在NFC手机支付产品的研发和推广过程中,浦发银行对于NFC手机近场支付领域的一些关键问题进行了分析与探讨,主要包括手机支付安全体系建设、跨行业协作模式、跨行业信息系统融合、NFC手机技术方案选择以及受理环境改善等方面。
1.手机支付安全体系建设。
手机支付的安全问题不仅是手机支付客户最为关心的问题,同样是手机支付产业链各方共同关心的问题,可以说安全问题是制约手机支付业务发展最为主要的因素之一。移动支付产业链上的每个环节,对安全问题有不同的责任,必须紧密协作,建立一整套手机支付安全体系,最大程度地避免安全隐患。
金融机构可以从手机支付交易控制入手,制定完备的手机交易控制策略。例如设定手机支付类交易单笔交易限额、单日交易限额;对于圈存、圈提等大额交易采用动态密码双因素验证方式;针对手机支付交易设置特定的告警规则,一旦触犯规则,金融机构能够及时联络客户或直接止付。移动运营商、设备生产商则应该加强对手机支付安全的研发投入,通过各种技术手段保障手机设备、支付客户端、手机交易报文交互等方面的安全性;同时也可以引入保险机制应对NFC手机丢失、损毁等情况引发的手机支付安全风险。
还应该采取有效措施教育引导客户建立手机支付安全意识,培养良好的手机使用习惯,譬如只从官方网站或可信任的网站下载软件,安装手机安全防护软件,不点开陌生的彩信,不接收陌生的蓝牙推送程序等。此外,与网络支付安全立法一样,需要建立健全手机支付安全相关的法律体系,为手机支付安全提供法律保障。
2.产业链协作共赢。
目前手机支付产业链已初步形成,在产业发展的初始阶段,各方均希望能够加强对手机支付产品的控制,从而掌握行业发展的主导权。在自然竞争的环境下很难平衡各方的利益。各机构往往严格控制已有资源,独立发行具有排他性的应用,使得客户无法自主、自由选择手机支付服务,使得对客户和市场的争夺转变为对支付介质控制权的争夺,不仅制约了手机支付业务的发展,还导致了手机支付产业相关社会资源的浪费。因此,必须尽快建立公共平台并整合资源、协调利益并逐步细化行业标准。
以TSM平台的建设和使用为例,目前各大电信运营商已经建设了自己的TSM平台,银联自行研发的TSM平台也投入使用,金融机构要发行多种手机支付产品,就需要开发不同的接口与不同的TSM平台对接。如果能够建立统一的TSM平台,或者构建一个统一接口的TSM请求转接平台,就能有效避免重复开发造成的资源浪费。在安全芯片的访问控制、制定手机客户端研发规范等方面也存在类似的情况,要解决这些问题不仅需要产品链的各方坚持合作共赢原则,能以更加开放的态度进行协作,发挥各自的专业特长,也要求监管部门能积极发挥引导作用并予以大力支持,规范市场行为,共同促进产业发展。
3.跨行业信息系统融合。
手机支付业务是电子货币与移动通信业务相结合的产物,交易流程要跨越银行信息系统与通信运营商信息系统,必然涉及到跨行业信息系统融合的问题,主要体现在跨行业信息系统之间数据结构兼容、交易路由设计两个方面。
由于业务种类存在很大差异,银行信息系统的客户标识一般是账户或卡片,数据结构和业务功能也是围绕账户或者卡片来设计的,而通信行业信息系统则是以手机号为核心。要实现手机支付交易在双方系统间的流转,必须能够在双方系统中唯一识别出交易主体。这就需要建设一套双方系统都能适应的跨行业信息系统兼容解决方案,对双方系统进行相应的改造,使得手机支付交易在双方系统中都能够明确识别出来。
手机支付业务涵盖从申请信息录入、交易处理、商户清算等多种交易类型,这些交易都需要在金融信息系统、通信信息系统之间流转,涉及到不同的交易如何在系统间交互的问题。一种方案是根据业务流程设计最短交易路由的多点接入模式,譬如申请信息录入交易从移动省一级业务操作支撑系统直接发到银行信用卡系统,电子现金交易则从移动电子现金平台直接发到银行核心业务系统;另一种方案是建立总对总连接,即双方建设前置系统,发往对方的交易均通过各自的前置系统发出。两种方案如图1所示,前者交易路径最短,交易处理效率较高,用户体验较好;后者则具有低祸合高内聚的特点,统一的接口规范、统一的接入点,不仅有效地封装了双方的内部信息系统,也有利于未来的业务扩展。
4.NFC手机支付技术方案选择。
安全芯片(Security Element,SE)是存储应用、密钥以及敏感数据的载体,用于保障手机支付的安全,是NFC支付系统最为重要的组成部分。根据安全芯片所在位置的不同,NFC手机大致可以分为全终端、SD卡和SIM卡三种方案,如图2所示。
全终端方案将安全芯片内置于手机中,需要手机厂商与芯片厂商在生产和个人化过程中进行深度合作,对手机有着很高的定制要求,同时对手机的维修与更换带来了一定的不便,因此发行难度较大。将安全芯片置于SD卡中,由经过金融认证的卡片制造商完成金融应用发行和个人化工作,但是SD卡目前还存在较多的兼容性问题并且较为容易损坏。将安全芯片置于SIM卡的NFC-SWP方案,是目前NFC技术的国际标准,由于SIM卡和移动运营商间天然的联系,该方案也更容易得到运营商在营销和推广上的支持,更有利于形成多方合力来推广产品和培育市场。
5.近场支付受理环境的改善。
受理环境是影响当前移动支付推广的关键因素之一。据报道,NFC近场支付技术未能在美国取得成功,其主要原因是在NFC技术大规模普及之前,商家不愿意花钱对其收银终端进行升级。中国存在着解决这一情况最好的契机,那就是人民银行正在推进的从磁条卡迁移到芯片卡工程,需要对现有的收单设备进行替换或改造,而NFC手机可以在支持芯片卡“闪付”功能的收单设备上完成支付,目前银联和一些商业银行已经基本完成大规模的改造工作。然而需要指出的是对于商户的教育培训同样重要,一些便利店的POS机具更新了,但是收银员对于NFC手机支付完全不了解,不但不能促进手机支付的发展,甚至可能阻止客户使用手机支付。