GSMA與Consult Hyperion共同發(fā)布HCE與SIM卡安全元件支持的NFC支付方案的對(duì)比報(bào)告
21ic訊 GSMA(GSM協(xié)會(huì))與數(shù)字支付專家Consult Hyperion今日共同發(fā)布了一項(xiàng)指導(dǎo)性報(bào)告,旨在幫助銀行和移動(dòng)運(yùn)營(yíng)商更好地了解使用主機(jī)卡模擬技術(shù)(Host Card Emulation,HCE)以及SIM卡安全元件(SE)的NFC支付技術(shù)。該報(bào)告名為《HCE與SIM卡安全元件:并非對(duì)立關(guān)系》,介紹了近期安卓4.4 KitKat中對(duì)于HCE技術(shù)的引入,并指出SIM卡安全元件與HCE支持的NFC支付均對(duì)金融機(jī)構(gòu)有重要的幫助。此外,兩種技術(shù)并不是對(duì)立的,將兩種技術(shù)結(jié)合起來可適用于不同的市場(chǎng)與應(yīng)用。
GSMA首席技術(shù)官Alex Sinclair表示:“該報(bào)告為金融機(jī)構(gòu)提供了HCE作為一種新的NFC支付方式以及現(xiàn)有SIM卡支付方式之間的均衡性分析。安卓系統(tǒng)對(duì)HCE的引入,讓非SIM安全元件的NFC支付方式成為了可能,而且,HCE還將可能避免在基于SIM卡的NFC支付方式中出現(xiàn)的復(fù)雜因素。同時(shí),基于SIM卡的NFC支付提供了安全的解決方案,該方案已被市場(chǎng)驗(yàn)證并開始商用。因此,運(yùn)營(yíng)商所面臨的挑戰(zhàn)是簡(jiǎn)化配置過程,并進(jìn)一步在全球范圍內(nèi)加快部署基于SIM卡的NFC技術(shù)。
萬事達(dá)新興支付方案高級(jí)副總裁James Anderson 表示:“萬事達(dá)始終跟隨著最新技術(shù)發(fā)展的腳步,讓目前的信用卡用戶可安全、無縫地使用其最喜愛的電子設(shè)備來進(jìn)行移動(dòng)支付。我們通過與移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商、操作系統(tǒng)提供商和手機(jī)制造商的合作,已經(jīng)部署了SIM卡和基于安全元件的解決方案,并添加了基于云的支付方式。這份報(bào)告有助于移動(dòng)和支付產(chǎn)業(yè)了解每種方法的優(yōu)點(diǎn),并可以通過分析自身的業(yè)務(wù)策略來選擇適當(dāng)?shù)闹Ц斗绞健?rdquo;
Consult Hyperion公司交付經(jīng)理及該報(bào)告的作者之一Steve Pannifer表示:“在安卓系統(tǒng)中引入HCE技術(shù)引發(fā)了熱烈反響,這只會(huì)進(jìn)一步促進(jìn)NFC支付服務(wù)的發(fā)展。再加之很多市場(chǎng)采取了簡(jiǎn)化基于SIM安全元件的NFC方案的舉措,使得HCE技術(shù)的引入將更有助于NFC支付產(chǎn)品煥發(fā)出新的活力。我們希望,這份報(bào)告能夠鼓勵(lì)銀行和移動(dòng)運(yùn)營(yíng)商在NFC支付方案的市場(chǎng)推廣方面展開進(jìn)一步的合作。我們相信,移動(dòng)運(yùn)營(yíng)商將發(fā)揮重要作用,尤其是在提供對(duì)支付服務(wù)至關(guān)重要的移動(dòng)安全和驗(yàn)證服務(wù)方面。”
該報(bào)告顯示,盡管HCE允許在不使用SIM安全元件的情況下進(jìn)行移動(dòng)NFC支付,確實(shí)簡(jiǎn)化了NFC生態(tài)系統(tǒng)的某些環(huán)節(jié),但這只是問題的一個(gè)方面。另一方面,HCE還要求針對(duì)生態(tài)系統(tǒng)一體化、風(fēng)險(xiǎn)管理和認(rèn)證程序方面,采用新的安全策略。相比之下,SIM卡安全元件方案已經(jīng)建立了明確的流程,移動(dòng)運(yùn)營(yíng)商正在積極地改善生態(tài)系統(tǒng),以進(jìn)一步簡(jiǎn)化這些流程。
該報(bào)告還指出了基于SIM卡的NFC支付方案所帶來的價(jià)值,以及在首次部署過程中積累的經(jīng)驗(yàn),包括為使服務(wù)供應(yīng)商能夠大規(guī)模部署安全、穩(wěn)定、可靠的移動(dòng)支付服務(wù)所應(yīng)采取的措施。報(bào)告也指出,盡管HCE能夠帶來諸多益處,但SIM卡安全元件移動(dòng)支付方案仍具有許多互補(bǔ)優(yōu)勢(shì)。因此,銀行需要仔細(xì)審視它們?cè)诟鱾€(gè)運(yùn)營(yíng)市場(chǎng)的需求,來決定采用何種方案。
中國(guó)銀聯(lián)移動(dòng)支付部副總經(jīng)理蔣海儉指出:“央行和中國(guó)銀聯(lián)都已發(fā)布了移動(dòng)支付技術(shù)規(guī)范,要求采用安全元件支持NFC移動(dòng)支付,以確保提供安全可靠的支付服務(wù)。目前,中國(guó)銀聯(lián)正在與中國(guó)各大運(yùn)營(yíng)商在以SIM卡為安全元件的大規(guī)模商務(wù)NFC服務(wù)領(lǐng)域展開了密切合作。此外,中國(guó)銀聯(lián)還在積極地開展針對(duì)包括HCE在內(nèi)的新技術(shù)的可行性研究。”
Consult Hyperion公司認(rèn)為,銀行在規(guī)劃部署移動(dòng)NFC支付服務(wù)時(shí)需注意以下關(guān)鍵點(diǎn):
· 了解當(dāng)?shù)丨h(huán)境:當(dāng)?shù)貤l件將在最佳方案決策中發(fā)揮重要作用。
· 了解交易形式:對(duì)于某些交易類型(如線下交易、高價(jià)值交易等),可能HCE方案不如SIM安全元件方案適合。
· SIM安全元件與HCE并非相互排斥:最有效的中期解決方案可能為混合模式,例如,采用SIM卡來解決HCE方案中的安全和認(rèn)證缺口問題。
· 制定靈活性戰(zhàn)略:就所需的系統(tǒng)和功能而言,SIM卡安全元件方案和HCE方案之間可能存在相當(dāng)多的重疊部分。
· 開展行業(yè)合作:在統(tǒng)一的HCE標(biāo)準(zhǔn)建立之前,銀行采取的解決方案仍有可能不夠靈活,或存在導(dǎo)致銀行受困的風(fēng)險(xiǎn)。
英國(guó)信用卡協(xié)會(huì)信用卡創(chuàng)新支付部門主管David Baker指出:“盡管HCE一直受到追捧,被認(rèn)為有可能改變基于SIM卡的NFC近距離支付市場(chǎng),但這份報(bào)告為業(yè)界必須解決的問題提出了寶貴的建議和指導(dǎo),并強(qiáng)調(diào)了生態(tài)系統(tǒng)合作伙伴之間需要進(jìn)行合作,以確保進(jìn)一步擴(kuò)大移動(dòng)支付服務(wù)規(guī)模。”
編注:
HCE是安卓系統(tǒng)的全新功能,其允許一個(gè)安卓應(yīng)用程序通過手機(jī)的NFC接口模擬一個(gè)非接觸式卡;此前,該功能僅限于存儲(chǔ)在安全芯片或安全元件的應(yīng)用程序中(如SIM卡等),具有“芯片加密碼(chip-and-PIN)”塑料卡的功能。HCE讓不使用安全元件來進(jìn)行支付成為可能,但這種應(yīng)用需要達(dá)到令人滿意的安全水平。為了達(dá)到這個(gè)目標(biāo),卡計(jì)劃正在開發(fā)一種名為“tokenisation”的方法,即支付卡片識(shí)別器將被單一或限制使用的“標(biāo)記”所取代。這將顯著減少對(duì)數(shù)據(jù)的破壞:如果“標(biāo)記”被攻破,其作用和價(jià)值將變得非常有限,甚至沒有價(jià)值。
該報(bào)告受GSMA委托。該報(bào)告中的任何觀點(diǎn)、研究結(jié)果、結(jié)論或者建議,都權(quán)屬于作者,并不反映協(xié)會(huì)或其成員的觀點(diǎn)。