以HCE應用推進移動金融快速發(fā)展
傳統(tǒng)的移動金融產業(yè)鏈較長,涉及手機制造、芯片設計等多個行業(yè)。HCE(Host Card Emulation)的出現(xiàn),打破了復雜的產業(yè)鏈僵局。HCE技術基于Android4.4.2以上版本操作系統(tǒng),用戶只需下載銀行APP應用軟件,即可實現(xiàn)手機非接觸支付。中國人民銀行濟南分行經(jīng)過調研分析,確定將HCE作為移動金融發(fā)展的突破口,積極組織山東省區(qū)域性商業(yè)銀行探索實踐,并取得良好應用效果。
HCE技術分析
NFC市場競爭激烈,為保障支付安全,業(yè)內通常采用SE(Sectjre Element)存儲關鍵信息,并以真實的硬件設備實現(xiàn)。SE是關系到NFC卡模擬是否安全的關鍵因素,其主要功能是實現(xiàn)重要應用和數(shù)據(jù)的安全存儲,保障交易過程的安全性。目前主流應用中,SE的實現(xiàn)方式有SIM卡、SD卡和全手機三種支付方案,無論何種硬件實現(xiàn)方式,金融機構需要溝通的產業(yè)鏈都較長。 2013年,Google發(fā)布Android4.4.2操作系統(tǒng),開始支持HCE,實現(xiàn)了純軟件模擬SE,極大縮短了NFC產業(yè)鏈。HCE在技術上具有以下特點。
1.脫離物理限制。HCE技術基于ISO/IEC14443—4,并且支持ISO/IEC 7816—4的APDU指令交互,理論上,HCE可以完整地模擬PBOC和EMV芯片卡。HCE技術的最大優(yōu)勢是脫離具體物理安全模塊,提供了全新的技術實現(xiàn)方案。但HCE的安全級別低于傳統(tǒng)硬件SE,需要配合業(yè)務規(guī)則才能提高支付安全性。
2.具有良好兼容性。對于支持NFC功能的Android手機,HCE可以兼容普通中國移動、中國聯(lián)通的SIM卡和中國電信的UIM卡;兼容移動運營商定制機和普通公開標準機;兼容Android4.4.2及以上版本操作系統(tǒng)。HCE與NFC—SE交易受理流程基本一致,用戶體驗相同。
3.提供多種認證模式。HCE按照認證模式不同,分為前端模式和云端模式。云端模式是手機終端向云端發(fā)起認證請求,手機端只提供指令和傳輸平臺,云端存儲和處理敏感信息,通過手機和云端的交互驗證,實現(xiàn)安全保障。前端模式是直接將數(shù)據(jù)的存儲和處理放在手機上,實現(xiàn)簡單但安全性低,入侵者獲得 root后,所有信息將面臨泄露風險。
山東區(qū)域性商業(yè)銀行的HCE實踐
1.積極調研市場需求,統(tǒng)籌規(guī)劃工作目標。人民銀行濟南分行組織轄內部分金融機構召開移動金融討論會,并通過走訪調研、集中論證和比較分析,確定將HCE方案作為移動金融發(fā)展的突破口。2015年4月13日,人行濟南分行制定《人民銀行濟南分行移動金融工作方案》,將HCE應用正式納入2015 年移動金融重點項目。通過統(tǒng)籌考慮轄內各金融機構的技術力量、營銷團隊、應用資源,選定濰坊銀行開展試點,加密標準采用PBOC3.O,試點成功后,逐步向全省區(qū)域性金融機構推廣應用。
2.采用云端認證模式,建立風險控制體系。為保障移動金融支付安全,我們采用云端模式實現(xiàn)手機認證,即通過云服務器與手機客戶端交互,確認手機用戶的合法性,認證時間控制在400ms以內。清算復用當前銀聯(lián)體系,實現(xiàn)實時到賬,具體交易流程請參見圖1??蛻羯暾圚CE應用時,須綁定金融IC卡,并通過銀行預留手機號進行短信認證。為降低使用風險,當日消費額限定1OOO元以內,支付時輸入交易密碼。銀行后臺增加HCE風險監(jiān)控策略,對于短期跨地域消費、高頻刷卡等異常交易進行監(jiān)控報警。
圖1 HCE交易流程
3.快速部署HCE應用,實現(xiàn)金融IC卡繼承式發(fā)展。2015年6月18日,濰坊銀行投產HCE應用,并進入內部員工試用階段。7月8日,濰坊銀行正式面向社會提供服務,成為繼中國工商銀行后,國內第二家開展HCE應用的商業(yè)銀行。國內所有符合PBOC標準的非接POS均可受理HCE,服務涵蓋自行車租賃、快餐、超市、藥店、菜市場、公交等多個行業(yè)。截至7月28日,HCE開戶數(shù)122名,消費量1211筆,消費金額16314.77元。目前,萊商銀行、泰安市商業(yè)銀行、濟寧銀行、東營銀行、威海市商行銀行、齊商銀行已經(jīng)相繼上線HCE服務。
存在的問題和改進建議
1.取消密碼驗證,實現(xiàn)快速支付。HCE采用純軟件完成NFC交易,安全級別始終低于基于物理介質的NFC—SE模式。密碼交驗是HCE方案的安全補償,但同時降低了交易速度,導致驗密模式的HCE不適用于公交、地鐵、咪表等小額快速通過領域。面對安全與效率的兩難問題,我們將探索引入保險機制,實現(xiàn)無密驗證。銀行作為渠道方,提供保險服務,保險公司接收一定保險費用,消費者資金被盜,保險公司向消費者補償損失。混業(yè)服務既有利于改善客戶體驗,也有利于在金融機構自身的發(fā)展。
2.增大POS非接受理面,方便手機支付。金融IC卡的標準尺寸是85.60×53.98cm,因為POS終端的主要受理對象是金融IC卡,所以部分POS的非接受理面僅略大于金融IC卡面積。市面常見手機的面積較大,各款手機的NFC觸點又不同,導致POS無法正常受理手機NFC交易。下一步,我們將建議收單行對于新上線的POS,尤其是小額快速通過領域的受理終端,非接受理面積不小于17x12cm,以滿足6寸以內手機的非接支付要求。
3.前端和云端認證相結合,支付和非支付應用相分離。云端認證需要一定的網(wǎng)絡流量,相對于前端認證,部署較為復雜,適合于開環(huán)支付應用。前端認證模式雖然安全級別低,但交易速度快,無需網(wǎng)絡通訊,系統(tǒng)建設更為方便簡單。下一步,我們將探索前端認證應用于門禁、會員等非支付場景,在校園、園區(qū)等閉環(huán)中使用,密鑰單獨管理,實現(xiàn)HCE云端認證和前端認證的有機結合。
4.防范手機安全,培育HCE良好應用環(huán)境。HCE是軟件實現(xiàn),容易受到黑客攻擊。目前,使用無密碼WIFI、隨意掃描二維碼、下載不正規(guī)應用、隨意授權ROOT權限,已成為泄露敏感信息的4大風險點。下一步,我們將引導消費者使用公共場所WIFI時,不要進行賬戶和密碼操作;對于不熟悉的二維碼不輕易掃描;下載正規(guī)網(wǎng)站的APP程序;除特殊需要,不放開ROOT權限。通過多層次、多角度的宣傳活動,營造安全可靠的HCE應用環(huán)境。