聯(lián)合國(guó)際讓臺(tái)灣HCE云端授信發(fā)卡平臺(tái)與國(guó)際同步
聯(lián)合國(guó)際為臺(tái)灣的移動(dòng)支付創(chuàng)新整合技術(shù)的領(lǐng)頭羊。臺(tái)灣的移動(dòng)支付市場(chǎng)中,聯(lián)合國(guó)際不斷突破整合新技術(shù),領(lǐng)先業(yè)界進(jìn)行云端授信發(fā)卡平臺(tái)(HCE)建置,率先與大陸「通聯(lián)支付網(wǎng)路服務(wù)公司」合作境外支付業(yè)務(wù),更以Citygo服務(wù)平臺(tái)推出的移動(dòng)電子錢(qián)包和移動(dòng)收銀機(jī)以及支援第叁方支付的Citypay服務(wù)平臺(tái),為消費(fèi)者、商家、銀行、國(guó)際發(fā)卡組織,提供真正滿(mǎn)足移動(dòng)商務(wù)應(yīng)用與安全需求的整合式解決方案。2015年1月21日聯(lián)合國(guó)際發(fā)表HCE云端授信發(fā)卡平臺(tái)的服務(wù)機(jī)制,讓臺(tái)灣的移動(dòng)支付與國(guó)際的接軌。
HCE是Google在2013年底所發(fā)表的移動(dòng)支付解決方案,透過(guò)Android 4.4(Kitkat)以上作業(yè)系統(tǒng),採(cǎi)用移動(dòng)裝置內(nèi)建的NFC功能完成感應(yīng)付款,使用者僅需下載App,線(xiàn)上註冊(cè)并開(kāi)通虛擬信用卡,即可立即體驗(yàn)HCE移動(dòng)支付所帶來(lái)前所未有的創(chuàng)新支付科技體驗(yàn)。
與TSM相比,HCE的技術(shù)相對(duì)方便與簡(jiǎn)單,原因是HCE能透過(guò)主機(jī)在云端模擬安全芯片所做的事,終端設(shè)備無(wú)須配置額外置入安全元件(SIM卡或Micro SD卡),因此 HCE 能讓移動(dòng)產(chǎn)業(yè)和支付產(chǎn)業(yè)間的合作更為簡(jiǎn)化。
有別于TSM(Trusted Service Manager)平臺(tái),云端授信發(fā)卡平臺(tái)HCE(Host Card Emulation),它將原本由SIM卡或microSD卡承載的安全元件提供儲(chǔ)存訊息的功能,直接交付云端執(zhí)行,可有效降的發(fā)卡單位的發(fā)卡成本,另外HCE為手機(jī)為作業(yè)所堤所提供的解決方案,可大幅減少手機(jī)須手機(jī)整合安全元件的衍生出來(lái)的問(wèn)題更能有效即時(shí)的推出應(yīng)用服務(wù),對(duì)消費(fèi)者而言,支付過(guò)程更便利,更換手機(jī)或電信服務(wù)商時(shí),所有應(yīng)用服務(wù)也只需重新自云端下載回復(fù)(recovery) 先前使用狀況,就能繼續(xù)啟用移動(dòng)支付服務(wù),大幅提高NFC的易用性和便利性。
HCE(Host Card Emulation)關(guān)鍵技術(shù)在于,HCE云端移動(dòng)支付(HCE Cloud-based Payment)。以接近純軟件架構(gòu)實(shí)現(xiàn)手機(jī)移動(dòng)支付,捨棄傳統(tǒng)以卡片、安全元件為基礎(chǔ)(Card-based、SE-based)的移動(dòng)支付架構(gòu),改為採(cǎi)用以云端架構(gòu)為基礎(chǔ)(Cloud-based)的解決方案。
HCE移動(dòng)支付不再需要安全元件(Secure Element),這意味著終端設(shè)備門(mén)檻與單位發(fā)行成本的大幅降低,多數(shù)搭載Android 4.4 (Kitkat)以上作業(yè)系統(tǒng)之NFC移動(dòng)裝置皆支援HCE。
過(guò)去仰賴(lài)TSM授信服務(wù)管理平臺(tái)之NFC移動(dòng)支付,HCE云端移動(dòng)支付簡(jiǎn)化原來(lái)復(fù)雜的生態(tài)系,讓發(fā)卡銀行能夠完全地掌握整個(gè)系統(tǒng)平臺(tái)的主導(dǎo)權(quán),不但容易部署,且與既有EMV感應(yīng)式讀卡設(shè)備、零售端POS系統(tǒng)、收單行收單系統(tǒng)完全相容,無(wú)須改變。
然而,捨棄硬體安全元件的HCE軟件解決方案,必然面臨資訊安全問(wèn)題的嚴(yán)峻考驗(yàn),尤其是移動(dòng)裝置端的私密資料和密鑰安全,最為主管機(jī)關(guān)和發(fā)卡銀行所關(guān)切。因此,HCE云端移動(dòng)支付同時(shí)採(cǎi)用多重安全機(jī)制,以保護(hù)支付交易安全、商業(yè)邏輯和卡檔密鑰等私密資料。
觀念上,所有敏感性資料,包括卡號(hào)、主密鑰等,皆存放于高安全伺服器環(huán)境,并受到硬體安全模組(HSM)之保護(hù)。手機(jī)端僅加密儲(chǔ)存替代性卡號(hào)(Alternate PAN)或卡號(hào)代碼(Tokenized PAN),以及一次性支付交易金鑰(SUK)等資訊,用于限定時(shí)效、通路、次數(shù)、累積額度之支付交易。
目前市場(chǎng)上,HCE云端移動(dòng)支付備受各方矚目,成為最熱門(mén)的新興應(yīng)用服務(wù)。然而,除了云端移動(dòng)支付,HCE亦支援任何其他智慧卡(ISO 14443-4/ISO 7816)規(guī)格相容之應(yīng)用服務(wù),聯(lián)合國(guó)際提供HCE完整解決方案,透過(guò)HCE技術(shù),提供手機(jī)門(mén)禁卡、手機(jī)交通小額支付、手機(jī)電子門(mén)票、手機(jī)飯店房卡、手機(jī)電子優(yōu)惠券服務(wù)、手機(jī)會(huì)員卡等加值服務(wù),皆是HCE可運(yùn)用之範(fàn)圍。也讓臺(tái)灣在移動(dòng)裝置上實(shí)現(xiàn)多卡合一普及化,民眾手機(jī)支付將不再是遙不可及的夢(mèng)想。