GSMA發(fā)布HCE與SE支持的NFC支付方案的對比報告
GSMA(GSM協(xié)會)與數(shù)字支付專家Consult Hyperion今日(11日)共同發(fā)布了一項指導(dǎo)性報告,旨在幫助銀行和移動運營商更好地了解使用主機卡模擬技術(shù)(Host Card Emulation,HCE)以及SIM卡安全元件(SE)的NFC支付技術(shù)。該報告名為《HCE與SIM卡安全元件:并非對立關(guān)系》,介紹了近期安卓4.4 KitKat中對于HCE技術(shù)的引入,并指出SIM卡安全元件與HCE支持的NFC支付均對金融機構(gòu)有重要的幫助。此外,兩種技術(shù)并不是對立的,將兩種技術(shù)結(jié)合起來可適用于不同的市場與應(yīng)用。
GSMA首席技術(shù)官Alex Sinclair表示:“該報告為金融機構(gòu)提供了HCE作為一種新的NFC支付方式以及現(xiàn)有SIM卡支付方式之間的均衡性分析。安卓系統(tǒng)對HCE的引入,讓非SIM安全元件的NFC支付方式成為了可能,而且,HCE還將可能避免在基于SIM卡的NFC支付方式中出現(xiàn)的復(fù)雜因素。同時,基于SIM卡的NFC支付提供了安全的解決方案,該方案已被市場驗證并開始商用。因此,運營商所面臨的挑戰(zhàn)是簡化配置過程,并進一步在全球范圍內(nèi)加快部署基于SIM卡的NFC技術(shù)。
萬事達新興支付方案高級副總裁James Anderson 表示:“萬事達始終跟隨著最新技術(shù)發(fā)展的腳步,讓目前的信用卡用戶可安全、無縫地使用其最喜愛的電子設(shè)備來進行移動支付。我們通過與移動網(wǎng)絡(luò)運營商、操作系統(tǒng)提供商和手機制造商的合作,已經(jīng)部署了SIM卡和基于安全元件的解決方案,并添加了基于云的支付方式。這份報告有助于移動和支付產(chǎn)業(yè)了解每種方法的優(yōu)點,并可以通過分析自身的業(yè)務(wù)策略來選擇適當?shù)闹Ц斗绞??!?/P>
Consult Hyperion公司交付經(jīng)理及該報告的作者之一Steve Pannifer表示:“在安卓系統(tǒng)中引入HCE技術(shù)引發(fā)了熱烈反響,這只會進一步促進NFC支付服務(wù)的發(fā)展。再加之很多市場采取了簡化基于SIM安全元件的NFC方案的舉措,使得HCE技術(shù)的引入將更有助于NFC支付產(chǎn)品煥發(fā)出新的活力。我們希望,這份報告能夠鼓勵銀行和移動運營商在NFC支付方案的市場推廣方面展開進一步的合作。我們相信,移動運營商將發(fā)揮重要作用,尤其是在提供對支付服務(wù)至關(guān)重要的移動安全和驗證服務(wù)方面?!?/P>
該報告顯示,盡管HCE允許在不使用SIM安全元件的情況下進行移動NFC支付,確實簡化了NFC生態(tài)系統(tǒng)的某些環(huán)節(jié),但這只是問題的一個方面。另一方面,HCE還要求針對生態(tài)系統(tǒng)一體化、風險管理和認證程序方面,采用新的安全策略。相比之下,SIM卡安全元件方案已經(jīng)建立了明確的流程,移動運營商正在積極地改善生態(tài)系統(tǒng),以進一步簡化這些流程。
該報告還指出了基于SIM卡的NFC支付方案所帶來的價值,以及在首次部署過程中積累的經(jīng)驗,包括為使服務(wù)供應(yīng)商能夠大規(guī)模部署安全、穩(wěn)定、可靠的移動支付服務(wù)所應(yīng)采取的措施。報告也指出,盡管HCE能夠帶來諸多益處,但SIM卡安全元件移動支付方案仍具有許多互補優(yōu)勢。因此,銀行需要仔細審視它們在各個運營市場的需求,來決定采用何種方案。
中國銀聯(lián)移動支付部副總經(jīng)理蔣海儉指出:“央行和中國銀聯(lián)都已發(fā)布了移動支付技術(shù)規(guī)范,要求采用安全元件支持NFC移動支付,以確保提供安全可靠的支付服務(wù)。目前,中國銀聯(lián)正在與中國各大運營商在以SIM卡為安全元件的大規(guī)模商務(wù)NFC服務(wù)領(lǐng)域展開了密切合作。此外,中國銀聯(lián)還在積極地開展針對包括HCE在內(nèi)的新技術(shù)的可行性研究?!?/P>
Consult Hyperion公司認為,銀行在規(guī)劃部署移動NFC支付服務(wù)時需注意以下關(guān)鍵點:
了解當?shù)丨h(huán)境:當?shù)貤l件將在最佳方案決策中發(fā)揮重要作用。
了解交易形式:對于某些交易類型(如線下交易、高價值交易等),可能HCE方案不如SIM安全元件方案適合。
SIM安全元件與HCE并非相互排斥:最有效的中期解決方案可能為混合模式,例如,采用SIM卡來解決HCE方案中的安全和認證缺口問題。
制定靈活性戰(zhàn)略:就所需的系統(tǒng)和功能而言,SIM卡安全元件方案和HCE方案之間可能存在相當多的重疊部分。
開展行業(yè)合作:在統(tǒng)一的HCE標準建立之前,銀行采取的解決方案仍有可能不夠靈活,或存在導(dǎo)致銀行受困的風險。
英國信用卡協(xié)會信用卡創(chuàng)新支付部門主管David Baker指出:“盡管HCE一直受到追捧,被認為有可能改變基于SIM卡的NFC近距離支付市場,但這份報告為業(yè)界必須解決的問題提出了寶貴的建議和指導(dǎo),并強調(diào)了生態(tài)系統(tǒng)合作伙伴之間需要進行合作,以確保進一步擴大移動支付服務(wù)規(guī)模?!?/P>
編注:
HCE是安卓系統(tǒng)的全新功能,其允許一個安卓應(yīng)用程序通過手機的NFC接口模擬一個非接觸式卡;此前,該功能僅限于存儲在安全芯片或安全元件的應(yīng)用程序中(如SIM卡等),具有“芯片加密碼(chip-and-PIN)”塑料卡的功能。HCE讓不使用安全元件來進行支付成為可能,但這種應(yīng)用需要達到令人滿意的安全水平。為了達到這個目標,卡計劃正在開發(fā)一種名為“tokenisation”的方法,即支付卡片識別器將被單一或限制使用的“標記”所取代。這將顯著減少對數(shù)據(jù)的破壞:如果“標記”被攻破,其作用和價值將變得非常有限,甚至沒有價值。
該報告受GSMA委托。該報告中的任何觀點、研究結(jié)果、結(jié)論或者建議,都權(quán)屬于作者,并不反映協(xié)會或其成員的觀點。
關(guān)于 GSMA (GSM 協(xié)會)
GSMA代表全球移動運營商的共同權(quán)益。橫跨220多個國家,GSMA在更廣泛的全球移動生態(tài)系統(tǒng)中連結(jié)著近800家移動運營商,250多家企業(yè),其中包括手機與設(shè)備制造商,軟件公司,設(shè)備供應(yīng)商,互聯(lián)網(wǎng)企業(yè),以及金融、醫(yī)療、媒體、交通和公共事業(yè)等行業(yè)組織。GSMA還業(yè)界領(lǐng)先活動的主辦方,如世界移動通信大會和亞洲移動通信博覽會。
關(guān)于Consult Hyperion
Consult Hyperion是一家全球領(lǐng)先的獨立信息技術(shù)咨詢公司,擁有超過二十年的發(fā)展歷史。Consult Hyperion幫助組織機構(gòu)能真正受益于安全電子交易領(lǐng)域的技術(shù)變革,覆蓋從零售支付、手機錢包到非接觸式運輸售票等領(lǐng)域。Consult Hyperion是能獨立地將重要商業(yè)理念融入工作系統(tǒng)的公司,從而幫助客戶評估新商業(yè)理念、開發(fā)新產(chǎn)品和服務(wù)(包括從產(chǎn)品規(guī)格到客戶推出產(chǎn)品),以及測試和驗證復(fù)雜的系統(tǒng)。
公司的四個主要業(yè)務(wù)領(lǐng)域包括:金融服務(wù)(包括卡規(guī)劃、銀行、零售商等);通信行業(yè)和媒體服務(wù)(為世界領(lǐng)先的企業(yè)提供咨詢);技術(shù)服務(wù)(為大型IT公司提供支持);公共部門和運輸行業(yè) 服務(wù)(包括運輸經(jīng)營者,政府和執(zhí)法部門)。