李琳:移动支付标准体系分析(三)卡和TSM标准及产业链的春秋战国
移动支付网 2015/7/17 10:22:53

  根据之前的分析,将移动支付标准体系按照NFC手机、手机内安全元素、应用管理系统、手机支付应用受理系统、移动支付应用五方面来划分。在分析了NFC手机及其应用环境的相关规范后,在移动支付业务系统中,离不开用户手中的卡和安全的存储环境,以及对卡应用的管理发行系统。

  (1) 可信元素SE标准系列

  手机中的可信元素可以是标准的SIM卡或具有安全软硬件功能的芯片,SIM卡可提供标准的网络鉴权、STK交互能力、OTA空中数据传输能力。此外,在NFC手机支付中,还支持以下功能。

  - 支持应用安全交易逻辑和安全数据存储,并实现应用的动态下载、安装、删除、更新

  - 支持对用户空间和应用数据的安全隔离,支持不同行业的独立发应用发卡和授权

  - 提供各类支付需要的对称、非对称加密算法和证书能力

  - 支持和NFC控制器或基带控制器的双向通信

  涉及SE的相关标准既包括普通SIM卡的机卡接口指令、鉴权算法、STK指令等方面的技术和测试标准,也包括多应用管理协议及安全机制等行业内标准。下表列出一些经常用到的可信元素SE相关标准。


  (2) 应用管理系统标准

  NFC终端的使用使各种实体卡片(如银行卡、公交卡、社保卡、会员卡等)的逻辑功能在一张SIM卡实现,这样方便了用户使用,只需携带一部手机即可实现原来众多的实体卡才能完成的功能。为此,对卡应用的统一发行和管理势必成为关键。卡应用管理系统通常定义为TSM (Trusted Service Manager)平台,简单说它是一个远程发卡平台,实现应用提供商业务审核、应用下载管理、个人化信息管理和远程下载。TSM平台和安全元素(如SIM卡、终端内安全芯片)间的应用下载指令、安全传输机制遵循卡内GP、OTA技术规范的规定。应用管理系统内部模块没有统一标准,由开发商自行设计。

  以上介绍的标准是当前移动支付领域主流和比较成熟的技术和测试标准,现实中还存在一些行业组织在扩展着移动支付系统架构中的部分标准,标准的成熟程度也不尽相同。

  移动支付业务中参与产业链各方众多,目前国内外的业务试点都是在探索营造有利于参与各方的移动支付业务商务模式,不同的商务模式和业务角色定位导致移动支付技术方案的选择不同。其中争执较多的是NFC手机实现方案,NFC手机和可信元素SE的关系决定着NFC手机实现方案主要有三种:

  (1)NFC控制器和可信元素集成在SIM卡中,多称为全卡方案。

  (2)NFC控制器和可信元素集成在手机的NFC芯片中,多称为全终端方案。

  (3)NFC控制器和可信元素各自独立,其中安全模块以SIM卡方式,多称为机卡协作方案。

  影响各利益方选择NFC手机方案的因素主要有技术因素、市场因素、用户体验因素。其中技术方面需要考虑标准化程度、产品成熟度、产品成本。市场方面需考虑发卡模式、应用管理模式等最终商业合作模式。哪种方案带给用户更好的使用体验也很重要。网络运营商、终端厂家、金融机构的诉求和利益模式造就了当前移动支付手机和SE的不同实现方式,这几个产业链中的关键角色在寻求合作和竞争求胜中发展,在2012年随着移动支付业务的增长会继续演绎着。

  另外在行业合作中争论较多是移动支付应用所遵循的标准如何与移动通信网络安全的结合,来给用户带来便利的同时并保证金融交易的安全。此外移动支付交易的账户归属、如何清结算等都会对是具体采用的移动支付应用标准产生影响。

  相关阅读:李琳:移动支付标准体系分析(一)系统架构决定标准体系

  李琳:移动支付标准体系分析(二)系列标准之NFC终端与应用环境

  本文作者李琳:从事移动通信、增值业务、IC领域工作十七年,先后就职于法国斯伦贝谢、Gemalto、中国移动研究院、中国移动总部 等,在移动支付、智能卡、安全芯片、业务运营IT系统、移动互联网、无线通信等领域具有深厚的技术研发、项目管理、产品拓展、运营经验。

  推荐微信公众号,NFC日报:nfcdaily 移动支付网:mpaypass


展开全文
相关阅读
资讯查询取消