名詞解釋

• SE：Secure Element，安全元件。手機(jī)中的一塊獨(dú)立芯片，被硬件級(jí)別的加密保護(hù)著，其中的信息無(wú)法被破解或非法讀取。

• NFC：Near Field Communication，近場(chǎng)通訊。非接觸式連接技術(shù)的一種。

• PAN：Primary Account Number，主賬號(hào)。一般指銀行卡號(hào)。

• PIN：Personal Identification Number，個(gè)人身份識(shí)別碼，一般指密碼。

• CVM：Cardholder Verification Method，持卡人身份驗(yàn)證手段，簽名、密碼、指紋等都是屬于CVM。

• POS：Points Of Sales，零售店電子轉(zhuǎn)賬終端，就是商家的刷卡機(jī)啦。每臺(tái)刷卡機(jī)對(duì)應(yīng)著商家在某個(gè)銀行的一個(gè)賬戶。實(shí)際上每一筆刷卡交易銀行都會(huì)收取一定比例的手續(xù)費(fèi)，這也是一些商品購(gòu)買(mǎi)時(shí)如果刷卡要多付幾個(gè)百分點(diǎn)的原因。

• Token：令牌，用于代表用戶已通過(guò)身份驗(yàn)證的東西。

比如乘火車(chē)時(shí)，乘務(wù)員會(huì)要求你出示火車(chē)票（相當(dāng)于用戶名）和身份證（相當(dāng)于密碼），確認(rèn)無(wú)誤會(huì)換給你一個(gè)臥鋪的鐵牌。持有此鐵牌，就意味著乘務(wù)員已經(jīng)驗(yàn)證過(guò)車(chē)票和身份證了。Token技術(shù)其實(shí)在互聯(lián)網(wǎng)領(lǐng)域很常見(jiàn)，比如你用瀏覽器登錄郵箱、微博之類(lèi)的網(wǎng)頁(yè)勾選了“記住密碼”，那么服務(wù)器在驗(yàn)證了你的賬號(hào)和密碼之后會(huì)生成一個(gè)字符串存在你的瀏覽器里，這個(gè)字符串就是Token。不管你刷新網(wǎng)頁(yè)、重啟瀏覽器甚至重啟電腦，只要瀏覽器出示這個(gè)字符串給服務(wù)器，服務(wù)器就會(huì)認(rèn)為你已經(jīng)通過(guò)了賬號(hào)和密碼驗(yàn)證，允許你進(jìn)行登錄后的各種操作。

• MST： Magnetic SecureTransmission，安全磁力傳輸。

是一種磁道模擬技術(shù)，三星前段時(shí)間在S6手機(jī)上加了這個(gè)功能，這個(gè)功能需要硬件的支持，手機(jī)在靠近POS機(jī)的時(shí)候會(huì)發(fā)現(xiàn)磁模擬信號(hào)，POS機(jī)上的磁條刷卡器會(huì)感應(yīng)到，整個(gè)過(guò)程就像是刷一張磁條卡。

• CBP：cloud basedpayments，云端SE。

傳統(tǒng)的CPU卡都是基于安全芯片的，這個(gè)芯片就是一個(gè)SE。HCE要模擬卡片，手機(jī)上硬件理論上也應(yīng)該有這么一個(gè)SE，但是因?yàn)榘沧渴謾C(jī)的操作系統(tǒng)是開(kāi)源的，容易被ROOT，很難在本地建立這樣的安全環(huán)境。于是有人提出了基于token技術(shù)的云端SE概念，也就是把保密的數(shù)據(jù)放在云服務(wù)器端，每次交易時(shí)都去獲取，這樣的一個(gè)云服務(wù)器端就是一個(gè)CBP。

?

?

A.在電子世界，錢(qián)的本質(zhì)只是數(shù)據(jù)庫(kù)中的一個(gè)數(shù)字

?

在一開(kāi)始，讓我們假設(shè)這樣一個(gè)平行宇宙，在這個(gè)宇宙中的地球上只有一家銀行。在這種情況下，所有消費(fèi)者的信用卡、儲(chǔ)蓄卡和所有商家的POS機(jī)都屬于這家銀行。而這種情況下，每個(gè)人的賬戶實(shí)際上是這家銀行數(shù)據(jù)庫(kù)中的一行，而某個(gè)賬戶內(nèi)的余額/剩余額度則是這一行中其中一項(xiàng)。在這種情況下，交易的進(jìn)行非常簡(jiǎn)單，當(dāng)某個(gè)消費(fèi)者在某個(gè)商家處買(mǎi)了10元錢(qián)的東西并刷卡付款時(shí)，銀行只需要將該消費(fèi)者賬戶上的數(shù)字減10，然后把這個(gè)10加到商家的賬戶數(shù)字上就可以了，數(shù)據(jù)庫(kù)的數(shù)值之和保持不變。

而我們身處的宇宙顯然復(fù)雜得多，地球上存在著數(shù)不清的銀行，每家銀行都有自己獨(dú)立的數(shù)據(jù)庫(kù)。這時(shí)，持有A銀行信用卡的消費(fèi)者要在某商家消費(fèi)，而該商家的POS機(jī)對(duì)應(yīng)商家在B銀行的賬戶，那么A銀行就必須和B銀行溝通，A銀行從自己的數(shù)據(jù)庫(kù)中扣掉相應(yīng)的數(shù)字，然后B銀行在自己的數(shù)據(jù)庫(kù)中增加相應(yīng)的數(shù)字，然后兩家定期結(jié)算（比如一天一次），真實(shí)的錢(qián)才會(huì)在銀行間轉(zhuǎn)移。而地球上那么多銀行，讓銀行彼此之間點(diǎn)對(duì)點(diǎn)地溝通顯然是不科學(xué)的，于是信用卡組織這個(gè)機(jī)構(gòu)充當(dāng)了銀行之間的交流橋梁，A銀行只需要和信用卡組織溝通，然后讓卡組織傳達(dá)給對(duì)應(yīng)的銀行就可以了。常見(jiàn)的信用卡組織有Visa（維薩）、MasterCard（萬(wàn)事達(dá)）、AE（AmericanExpress，美國(guó)運(yùn)通）、Diners Card（大萊）、JCB（JapanCredit Bureau，日本信用卡株式會(huì)社）和中國(guó)的銀聯(lián)（UnionPay）等。

?

縮寫(xiě)說(shuō)明中說(shuō)的刷卡手續(xù)費(fèi)，實(shí)際上會(huì)在消費(fèi)者的發(fā)卡行（A銀行）、商家的POS機(jī)收單行（B銀行）和卡組織之間按照一定的比例瓜分。比如刷卡手續(xù)費(fèi)是0.1%，消費(fèi)者刷卡1000元，商家實(shí)際上只能從銀行拿到999元，剩下的一元手續(xù)費(fèi)中7毛歸發(fā)卡行，2毛歸收單行，1毛歸銀聯(lián)。

?

?

B.卡片的本質(zhì)是虎符

?

銀行發(fā)出的卡數(shù)量巨大，如何確定某筆交易要記在哪個(gè)人的賬上呢？這就需要PAN來(lái)發(fā)揮作用，也就是你的卡號(hào)；而如何驗(yàn)證要求把這筆交易記在你賬上的人是你本人呢？這就需要只有你知道的信息——PIN，也就是密碼來(lái)驗(yàn)證了。這兩個(gè)概念類(lèi)似于QQ號(hào)和密碼，在互聯(lián)網(wǎng)時(shí)代很容易理解了。

?

假設(shè)不存在銀行卡這種實(shí)體，那么你在消費(fèi)時(shí)就要輸入冗長(zhǎng)的銀行賬號(hào)外加密碼，不僅十分不便，更是十分不安全；銀行賬號(hào)作為一串信息可以很輕易地被別有用心的人記錄和復(fù)制，從而發(fā)生盜用的情況。而銀行卡的意義就在于此：卡片作為實(shí)物，被盜取和復(fù)制的難度要遠(yuǎn)大于記住一串?dāng)?shù)字。制作一張銀行卡，上面印有你的獨(dú)一無(wú)二的PAN，那么這張卡片就成為你的賬戶所有人身份的實(shí)體證明。

?

在最開(kāi)始，銀行卡的使用并不是刷卡的。沒(méi)有磁條的時(shí)代，銀行卡只是一個(gè)塑料片，上面有凸起的卡號(hào)。消費(fèi)時(shí)，商家把卡片放在自帶復(fù)寫(xiě)性的賬單下用力壓過(guò)，卡片上突起的卡號(hào)就會(huì)拓印在賬單上，經(jīng)由持卡人簽名后賬單就生效了，商家拿帶有簽名的賬單去銀行就可以換成錢(qián)了。這也是為什么現(xiàn)在大部分銀行卡都用印刷卡號(hào)取代了凸起的卡號(hào)，因?yàn)槭止簡(jiǎn)蔚挠涃~方式已經(jīng)被淘汰啦。

?

既然銀行卡代表了賬戶所有權(quán)，那么保證這張卡片的唯一性和不可復(fù)制性就變得非常重要了。實(shí)體的塑料片雖然不那么容易復(fù)制，但也并不是完全不可能的（只要做出對(duì)應(yīng)的模具就可以了），而卡號(hào)信息就明明白白的在卡上呢。于是緊接著，磁條卡取代了這種銀行卡。

?

就像磁帶一樣，磁條用磁跡代表信息，比如某個(gè)位點(diǎn)上有磁性是1，沒(méi)有磁性是0，那么一連串10組成的二進(jìn)制字符就可以用來(lái)存儲(chǔ)信息了，上面就是我國(guó)磁條卡存儲(chǔ)信息的格式，其中的主賬號(hào)就是最重要的PAN啦。銀行卡的磁條需要對(duì)應(yīng)的刷卡機(jī)才能讀取，因此大大增加了卡片的復(fù)制難度。但道高一尺魔高一丈，市面上又出現(xiàn)了磁條復(fù)制器，它同樣可以讀取磁條信息，將讀取的信息按照相同的規(guī)則寫(xiě)到空白磁條中，一張復(fù)制卡就被制造出來(lái)了?，F(xiàn)在ATM機(jī)的插卡口都裝有一個(gè)奇怪的嘴巴，就是為了避免壞人在上面安裝磁條復(fù)制器盜取消費(fèi)者的銀行卡信息。

技術(shù)繼續(xù)進(jìn)步，半導(dǎo)體技術(shù)的發(fā)展使得集成電路越做越小，小到可以做成一張小小的金屬芯片貼在卡片上，這就是IC卡（IntegratedCircuit Card，集成電路卡），上面的金屬片實(shí)際上是一個(gè)微型計(jì)算單元，可以像計(jì)算機(jī)一樣進(jìn)行一些簡(jiǎn)單的運(yùn)算。IC卡的應(yīng)用相當(dāng)廣泛，最典型的比如SIM卡就是其中一種。IC卡這種形式也很快造福了銀行業(yè)，Visa、MasterCard等卡組織聯(lián)合起來(lái)制定了新的銀行卡標(biāo)準(zhǔn)，名為EMV（EMV是當(dāng)初參與制定標(biāo)準(zhǔn)的三家卡組織首字母縮寫(xiě)：Europay、MasterCard、Visa）。在國(guó)內(nèi)，銀聯(lián)也推出了類(lèi)似的自主標(biāo)準(zhǔn)，名稱(chēng)為PBOC（中文名叫《中國(guó)金融集成電路（IC）卡規(guī)范》，大概是The People's Bank of China 中國(guó)人民銀行的縮寫(xiě)？），這種IC銀行卡在國(guó)內(nèi)被稱(chēng)為「芯片卡」。

由于芯片是計(jì)算單元，因此可以在內(nèi)部定制一些算法，在每次交易的時(shí)候生成一個(gè)一次性的隨機(jī)數(shù)，當(dāng)作加密PAN的密鑰。這種算法由于是固化在芯片上的電子線路，每張卡片都不同，并且只有發(fā)卡的銀行才知道。進(jìn)行交易的時(shí)候，加密后的PAN傳輸?shù)姐y行，銀行會(huì)用相同的算法生成密鑰，把加密信息解碼轉(zhuǎn)換成真實(shí)的卡號(hào)。得益于加密和動(dòng)態(tài)隨機(jī)數(shù)，EMV芯片卡幾乎無(wú)法被破解、復(fù)制，達(dá)到了相當(dāng)安全的程度。

?

既然芯片上是一個(gè)擁有計(jì)算功能的單元，那么就可以用它實(shí)現(xiàn)更多的功能，就像智能手機(jī)可以裝很多App一樣。在EMV和PBOC中都規(guī)定了芯片卡的更多用法，比如芯片中可以同時(shí)存儲(chǔ)多個(gè)賬號(hào)，除了銀行卡PAN之外還可以記錄社保賬號(hào)、醫(yī)保賬號(hào)等，甚至可以用作門(mén)禁卡等等。銀聯(lián)在最開(kāi)始推出的「揮卡閃付」，實(shí)際上就是在芯片中設(shè)立一個(gè)單獨(dú)的子賬戶，銀行允許POS在讀寫(xiě)這個(gè)子賬戶的時(shí)候不必與銀聯(lián)進(jìn)行通訊驗(yàn)證（即離線交易），因此這個(gè)子賬戶沒(méi)有密碼，也因此有額度限制（子賬戶上最多可以放1000塊）。錢(qián)從銀行賬戶轉(zhuǎn)到這個(gè)子賬戶上需要通過(guò)ATM圈存，就像你把銀行卡里的錢(qián)圈存進(jìn)校園卡或者公交卡一樣，圈存的時(shí)候需要在ATM上輸入交易密碼。之后就可以在支持NFC的POS機(jī)上像刷公交卡一樣刷卡付費(fèi)，錢(qián)會(huì)直接從這個(gè)子賬戶扣除，不需要密碼。由于子賬戶里的錢(qián)在圈存的時(shí)候已經(jīng)驗(yàn)證過(guò)交易密碼了，因此不存在卡丟了被別人撿到，先轉(zhuǎn)到子賬戶再花掉的情況。你可以這樣想：你的公交卡和銀行卡放在一起，然后兩張一起掉了，撿到的人能把銀行卡里的錢(qián)轉(zhuǎn)到你的公交卡里，然后刷公交卡花掉么？顯然是不能的。

?

C.驗(yàn)證持卡人身份的方式從簽名進(jìn)化到密碼，現(xiàn)在又有了指紋

?

銀行卡交易安全中有兩個(gè)重要的概念，叫做“盜卡交易”和“偽卡交易”。偽卡交易指的是壞人復(fù)制并偽造別人的銀行卡拿去消費(fèi)，這種情況在芯片卡的安全機(jī)制下基本不可能了。而盜卡交易則是指壞人偷走消費(fèi)者的銀行卡，用這張真實(shí)的卡去消費(fèi)。為了避免這種情況發(fā)生，銀行就要求在進(jìn)行交易時(shí)驗(yàn)證持卡人身份，這就是CVM的作用了。

國(guó)外有著悠久的信用卡使用歷史，所以簽名是主流的驗(yàn)證方式。這就是卡片背面那個(gè)「持卡人簽名」區(qū)域的作用：辦理銀行卡的時(shí)候需要辦理者本人在這里簽名，而持卡進(jìn)行消費(fèi)時(shí)，商家有責(zé)任對(duì)比賬單上的簽名是否和卡片背面的簽名相似，如果不同商家可以拒絕接受；而如果壞人盜用別人的銀行卡進(jìn)行消費(fèi)而商家沒(méi)有核對(duì)簽名，持卡人在收到銀行的月結(jié)賬單時(shí)可以要求核對(duì)這筆交易的簽名，如果簽名不是自己的可以拒絕支付，銀行就不會(huì)把這筆交易的錢(qián)給商家。而我國(guó)信用卡業(yè)務(wù)起步較晚，因此直接一步到位使用了密碼（PIN）作為驗(yàn)證手段。這也是為什么各種信用卡攻略建議大家不設(shè)密碼的原因，因?yàn)樵瓌t上密碼是你自己設(shè)的只有你自己知道，而商家是無(wú)法在這筆交易時(shí)驗(yàn)證知道這個(gè)密碼的人是不是你本人，所以萬(wàn)一被盜刷，責(zé)任都是你自己的。

而隨著技術(shù)的發(fā)展，更難破解而且使用更方便的指紋也成為新的驗(yàn)證方式。在盜刷現(xiàn)象嚴(yán)重的巴西，指紋已經(jīng)成為相當(dāng)普遍的身份驗(yàn)證手段，成為金融安全的有力保障。

?

這里需要補(bǔ)充一點(diǎn)的是，上一篇我們說(shuō)到指紋其實(shí)不比密碼安全，而這里又說(shuō)指紋比密碼更可靠的原因是：1.手機(jī)上的指紋識(shí)別其實(shí)是把密碼用指紋保存起來(lái)，最終實(shí)際的身份驗(yàn)證過(guò)程還是驗(yàn)證密碼，只是增加了一道環(huán)節(jié)，而多一道程序就多一道風(fēng)險(xiǎn)；而巴西的銀行業(yè)則是銀行端知道你的指紋信息，在交易時(shí)直接驗(yàn)證指紋是否相符，而銀行可以使用更嚴(yán)格的指紋對(duì)比算法讓指紋被蒙對(duì)的概率小于密碼被蒙對(duì)的概率。2.密碼在發(fā)生泄漏后可以修改，但指紋是不可改變的，因此一旦泄漏后的損失更嚴(yán)重；在ATM上盜取密碼遠(yuǎn)比盜取指紋簡(jiǎn)單（安裝一個(gè)針孔攝像頭或者在鍵盤(pán)上裝一個(gè)密碼記錄器就可以了），而一個(gè)可以高精度讀取指紋同時(shí)還不影響ATM機(jī)本身指紋識(shí)別功能的指紋盜取設(shè)備制造難度非常高。

?

?

D.磁條、接觸式芯片、NFC、二維碼和數(shù)據(jù)線都是通訊方式

三星S6有兩種充電方式，可以接數(shù)據(jù)線充電，也可以用無(wú)線充電。無(wú)論哪種方式，電量都是輸入到同一塊內(nèi)置電池中。類(lèi)似的，EMV/PBOC規(guī)范中也包含了兩種與卡片中芯片的通訊方式：接觸式的芯片讀取，由讀卡器直接接觸芯片為其計(jì)算供電，同時(shí)與其通訊；非接觸式的無(wú)線讀取，讀卡器產(chǎn)生磁場(chǎng)，磁場(chǎng)在卡片內(nèi)的線圈內(nèi)感應(yīng)生成電流，線圈連接著芯片，電流驅(qū)動(dòng)芯片進(jìn)行計(jì)算，計(jì)算結(jié)果再通過(guò)操縱線圈的電流變化產(chǎn)生電磁波，進(jìn)而與讀卡器通訊。這種無(wú)線的通訊方式就是被稱(chēng)為NFC的技術(shù)。打開(kāi)支持NFC功能的手機(jī)，你會(huì)發(fā)現(xiàn)它的背面同樣有一些線圈，這些線圈就是用來(lái)產(chǎn)生與讀卡時(shí)類(lèi)似的電磁波，進(jìn)而進(jìn)行通訊的。

?

無(wú)論接觸式還是非接觸式，進(jìn)行運(yùn)算的是同一塊芯片，因此對(duì)于銀行來(lái)說(shuō)是一樣的。而NFC這種無(wú)限通訊方式相比之前的芯片直接接觸更方便，并且可以兼容手機(jī)，因此成為新的推廣熱點(diǎn)。各大卡組織都給這種新的刷卡方式起了洋氣的名字，比如Visa的叫payWave，MasterCard的叫payPass，而銀聯(lián)的則叫做QuickPass（閃付）。

二維碼和磁條有些類(lèi)似，磁條是把信息通過(guò)一定的規(guī)律變成磁跡，而二維碼則是把信息變成圖形。讀取磁條是通過(guò)讀卡器讀磁跡，然后轉(zhuǎn)換回原始信息，而二維碼則是通過(guò)攝像頭讀取圖形，然后轉(zhuǎn)換回原始信息。這些都只是通訊的渠道而已，對(duì)安全性起決定性作用的，還是通過(guò)這些通訊渠道傳輸?shù)臄?shù)據(jù)是如何被保護(hù)的。

?

E.刷手機(jī)支付的關(guān)鍵是如何在手機(jī)中存儲(chǔ)銀行卡信息

?

用一張表格來(lái)簡(jiǎn)單總結(jié)一下前面的內(nèi)容：

?

既然銀行卡只是一個(gè)存儲(chǔ)著PAN信息的芯片，那么只要把PAN信息存儲(chǔ)到手機(jī)里，手機(jī)就變成銀行卡了。那么問(wèn)題就來(lái)了：首先為了避免PAN在傳輸過(guò)程中泄露，必須要將其加密，而解密的方法只能由手機(jī)和銀行兩方知道；其次PAN信息在手機(jī)中存放必須要保證安全，不能被別人偷走；再有就是手機(jī)內(nèi)存儲(chǔ)的PAN信息以何種方式和POS機(jī)溝通。這就是NFC大顯身手的地方了。

手機(jī)上的NFC功能一共有三種模式，與手機(jī)支付相關(guān)的只有一種，就是卡模擬模式（Card emulation mode）。在這種模式下，手機(jī)會(huì)通過(guò)NFC線圈以類(lèi)似NFC芯片卡的方式與POS機(jī)通訊，POS機(jī)會(huì)認(rèn)為手機(jī)是一張銀行卡。而用于代替銀行卡芯片的，就是手機(jī)中的SE（安全元件）了。SE可以像EMV芯片一樣存儲(chǔ)PAN信息，以及在交易時(shí)生成用于加密PAN信息的動(dòng)態(tài)隨機(jī)數(shù)。和銀行卡不同，手機(jī)的功能更豐富，也就有更多被破解（比如越獄、Root等）的可能，因此SE被設(shè)計(jì)為與手機(jī)系統(tǒng)完全獨(dú)立而且以硬件級(jí)別的加密保護(hù)，無(wú)法被系統(tǒng)以任何方式讀取，以此來(lái)保護(hù)其中PAN信息的安全。即使真的有人破解了SE、提取了其中的PAN信息也無(wú)法使用，因?yàn)?/span>SE生成動(dòng)態(tài)隨機(jī)數(shù)的算法和EMV芯片一樣是固化在芯片中的電子線路，每張芯片、每塊se都不同，而且這個(gè)算法只有被銀行認(rèn)可才有效。而SE芯片也是要單獨(dú)花錢(qián)買(mǎi)的，根據(jù)愿意掏錢(qián)的廠商不同，手機(jī)內(nèi)置SE的方式有三種方案：

?

1）eSE（embeddedSecure Element，嵌入式安全元件）。這種方案把安全元件安裝在手機(jī)內(nèi)部，主板上，成本自然由手機(jī)制造商承擔(dān)。Apple Pay、SamsungPay是這個(gè)方案。銀行在允許手機(jī)的eSE存儲(chǔ)PAN信息之前，必須要檢測(cè)SE的安全性是不是萬(wàn)無(wú)一失的，而檢測(cè)結(jié)果只對(duì)單一機(jī)型有效。像Apple這種一年只一款機(jī)型的廠商還好，像三星這種采取機(jī)海戰(zhàn)術(shù)、一年幾十款新機(jī)的廠商就需要逐一送審，進(jìn)程非常緩慢。（這也是為什么目前Samsung Pay只支持GalaxyS旗艦系列的兩款產(chǎn)品的原因，其他機(jī)型要等銀行慢慢審核）。

?

2）TSM（TrustedService Manager，可信服務(wù)提供商）。這種方案把安全元件安裝在可替換介質(zhì)中，然后將介質(zhì)插入手機(jī)。典型的介質(zhì)是SIM卡和MicroSD卡。三大運(yùn)營(yíng)商在推廣的手機(jī)錢(qián)包就是采用這種方案，印著NFC-SIM字樣的SIM卡即為內(nèi)置SE的SIM卡。這種方案同樣需要運(yùn)營(yíng)商把SIM卡芯片送到銀行檢測(cè)，因此普及也很艱難。

?

3）HCE（Host-basedCard Emulation，基于主機(jī)的卡模擬）。前面兩種方案都需要銀行以外的廠商參與，普及非常地緩慢和高成本。于是在Android 4.4推出的時(shí)候，Google提出了一種名為HCE的技術(shù)方案。HCE只需要銀行在自己的服務(wù)器上進(jìn)行技術(shù)部署，在交易時(shí)向手機(jī)的銀行App下發(fā)一次性的交易信息，完全不需要手機(jī)制造商以及運(yùn)營(yíng)商參與，因此推廣的速度和普及的成本都明顯優(yōu)于另外兩種方案。

?

HCE方式不需要SE安全模塊，由在手機(jī)中運(yùn)行的一個(gè)應(yīng)用或云端的服務(wù)器完成SE的功能，也就是說(shuō)NFC芯片所接收到的數(shù)據(jù)會(huì)由操作系統(tǒng)發(fā)送至手機(jī)應(yīng)用里，或者通過(guò)移動(dòng)網(wǎng)絡(luò)發(fā)送至云端服務(wù)器中來(lái)完成交互。無(wú)論是本機(jī)應(yīng)用還是云端服務(wù)器都繞過(guò)了手機(jī)內(nèi)置SE的限制。

??????

?

到這個(gè)階段為止無(wú)論是eSE、TSM還是HCE，這三種方案都只是把手機(jī)當(dāng)作銀行卡。在使用手機(jī)支付的時(shí)候相當(dāng)于原先的刷卡支付，因此還是需要延續(xù)對(duì)應(yīng)銀行卡所采用的CVM（簽名或者密碼）。想想看這是是多麻煩的體驗(yàn)：消費(fèi)的時(shí)候刷了手機(jī)還要在POS機(jī)上輸密碼，那還不如直接刷卡呢……

?

F.Tokenization（令牌化）拯救了手機(jī)支付

?

盡管芯片卡和SE幾乎不存在被破解的可能，但萬(wàn)一真的發(fā)生了就必須作廢PAN換一個(gè)新的，連帶用戶需要更新所有綁定了這個(gè)卡號(hào)的登記信息（比如要和公司溝通登記新的卡號(hào)作為工資轉(zhuǎn)入卡、需要和水電煤公司更新賬單自動(dòng)扣款的卡、需要在支付寶和微信之類(lèi)的支付渠道重新綁定新的卡等等）。并且在用手機(jī)支付的時(shí)候還要輸密碼實(shí)在太麻煩了，有沒(méi)有什么方法可以保護(hù)如此重要的PAN呢？這就輪到文章一開(kāi)始說(shuō)的Token出場(chǎng)了。

?

如果可以用某個(gè)特定的數(shù)字序列代替PAN+PIN，那么手機(jī)送出這串序列就會(huì)被銀行認(rèn)為等同于刷卡+輸密碼，從而不需要再在POS輸入密碼。銀行收到這個(gè)序列會(huì)翻譯成對(duì)應(yīng)的PAN進(jìn)行記賬操作，而整個(gè)支付流程中除銀行以外的環(huán)節(jié)完全無(wú)法獲知真實(shí)的PAN，實(shí)現(xiàn)了最大限度的安全。這樣同時(shí)解決了PAN和CVM兩個(gè)方面，真正讓手機(jī)支付變得可用。

?

這種技術(shù)叫做Tokenization（令牌化），是由EMVCo機(jī)構(gòu)在2014年加入EMV規(guī)范的。應(yīng)用這項(xiàng)技術(shù)之后，手機(jī)綁定銀行卡時(shí)，銀行向SE發(fā)送的不再是真實(shí)PAN信息，而是一個(gè)由銀行生成的、價(jià)值等同于PAN+PIN的特定數(shù)字序列，這個(gè)序列就是Token（令牌）。這個(gè)序列在銀行內(nèi)部會(huì)被翻譯成某個(gè)銀行卡號(hào)，但在銀行以外的環(huán)節(jié)中則只是一個(gè)無(wú)意義的數(shù)字。而由于這串序列是銀行生成的，銀行可以自行決定它的有效性，通過(guò)加上一系列限定來(lái)增強(qiáng)安全性，比如限定這串序列只在開(kāi)戶行所在城市的POS上有效，只能在大商場(chǎng)的POS機(jī)有效，只能用于線下的實(shí)體交易，有效期只有一個(gè)月過(guò)期自動(dòng)失效等等，相比PAN要靈活得多。

?

舉個(gè)粗劣的例子：你用豆瓣賬號(hào)買(mǎi)一張電影票，得到一串序列號(hào)。在取票機(jī)上輸入這串序列號(hào)，豆瓣的服務(wù)器就知道是哪個(gè)賬戶買(mǎi)了什么票，從而吐票給你，整個(gè)過(guò)程中除了你和豆瓣服務(wù)器，沒(méi)有任何人知道你的豆瓣賬號(hào)和密碼是多少。而如果不幸這個(gè)序列號(hào)被別人知道了，你只需要聯(lián)系豆瓣，豆瓣的服務(wù)器會(huì)自動(dòng)作廢這個(gè)序列號(hào)，并且生成新的序列號(hào)給你。同時(shí)如果你買(mǎi)了多張票，豆瓣也可以生成多個(gè)序列號(hào)。也就是說(shuō)，一個(gè)銀行賬號(hào)可以對(duì)應(yīng)不止一個(gè)Token，而Token的啟用與作廢對(duì)原卡號(hào)沒(méi)有影響。

?

Tokenization可以和前面三種手機(jī)支付安全方案任何一種搭配，只需要銀行在手機(jī)綁定銀行卡的時(shí)候把下發(fā)給手機(jī)的信息從PAN換成Token就可以了。銀行會(huì)把下發(fā)的Token信息和設(shè)備綁定，一個(gè)Token只有由綁定的設(shè)備送出時(shí)才會(huì)被認(rèn)為有效，并且在送出前同樣會(huì)經(jīng)過(guò)SE產(chǎn)生的隨機(jī)數(shù)加密，因此即使萬(wàn)一別人偷走了Token也完全沒(méi)有任何用處。在手機(jī)新增綁定銀行卡的時(shí)候，銀行會(huì)通過(guò)PAN+手機(jī)號(hào)+短信驗(yàn)證碼驗(yàn)證這項(xiàng)操作是由持卡人要求的（在支付寶、微信綁定過(guò)銀行卡的你一定不會(huì)陌生這個(gè)步驟），因此安全性有保障。

?

G.最終的手機(jī)支付流程：與刷卡體驗(yàn)一致，但比刷卡支付安全

?

銀行卡的支付流程是這樣的：消費(fèi)者刷A銀行的卡，加密的PAN和PIN經(jīng)由商家的B銀行POS機(jī)傳輸?shù)?/span>B銀行，B銀行轉(zhuǎn)給卡組織，卡組織向A銀行提出扣款申請(qǐng)，A銀行確認(rèn)扣款，扣款成功的信息回傳給POS機(jī)，POS機(jī)打單。

?

而手機(jī)支付的流程是：消費(fèi)者刷綁定了A銀行卡的手機(jī)，手機(jī)送出來(lái)自本地SE或者云端SE的Token信息，經(jīng)由商家的B銀行POS機(jī)傳輸?shù)?/span>B銀行，B銀行轉(zhuǎn)給卡組織，卡組織將Token翻譯成卡號(hào)，然后向卡號(hào)對(duì)應(yīng)的A銀行提出扣款申請(qǐng)。A銀行可以直接確認(rèn)扣款（或者向POS機(jī)要求PIN進(jìn)行二次驗(yàn)證），扣款成功的信息回傳給POS機(jī)，POS機(jī)打單。

?

而在進(jìn)行交易的時(shí)候如果銀行對(duì)Token的使用有質(zhì)疑（比如這個(gè)Token上午10點(diǎn)才在上海久光用過(guò)，下午3點(diǎn)又通過(guò)北京國(guó)貿(mào)的POS機(jī)送過(guò)來(lái)了；或者要求一筆2000塊的記賬），可以要求POS機(jī)輸入PIN進(jìn)行二次確認(rèn)。而銀聯(lián)給各大銀行的建議是，為了方便手機(jī)支付的使用執(zhí)行小額免密策略，單筆300元以下的消費(fèi)可以不要求輸密碼（這個(gè)額度可以由各銀行自行設(shè)定）；而為了進(jìn)一步保障手機(jī)支付的安全性，央行規(guī)定任何形式的手機(jī)支付都要設(shè)定額度上限，這就是網(wǎng)上流傳Apple Pay單筆限額600元，單日限額3000元的由來(lái)（具體數(shù)額有待確認(rèn)，ApplePay現(xiàn)在還沒(méi)正式啟用）。同時(shí)，為了保護(hù)更易被盜竊的手機(jī)，如果手機(jī)綁定的信用卡不設(shè)密碼（憑簽名交易），那么在綁定時(shí)銀行會(huì)要求設(shè)定一個(gè)專(zhuān)門(mén)用于刷手機(jī)支付的交易密碼，以便加強(qiáng)保護(hù)。

?

手機(jī)支付這樣的交易邏輯其實(shí)仍然是實(shí)體卡片的交易流程，因此只要接受銀行卡的地方就是可以使用手機(jī)支付的（當(dāng)然POS機(jī)需要支持NFC，而根據(jù)現(xiàn)有數(shù)據(jù)，全國(guó)1700萬(wàn)傳統(tǒng)POS機(jī)在今年10月前已經(jīng)至少有80%支持NFC了）；并且由于Token在銀行端會(huì)被翻譯成PAN，因此你銀行卡原有的刷卡優(yōu)惠和積分方案都會(huì)無(wú)條件地繼承到手機(jī)上。而最重要的支付安全方案，延續(xù)自實(shí)體卡片交易的手機(jī)支付的安全性至少是不弱于當(dāng)前銀行卡體系的；而一張銀行卡最多可以綁定三個(gè)移動(dòng)設(shè)備，設(shè)備丟失或者不想再使用手機(jī)支付了，消費(fèi)者隨時(shí)可以致電銀行卡的發(fā)卡行作廢Token，手機(jī)就立即失去支付能力了。

?

實(shí)際上在國(guó)外有一種“無(wú)卡銀行”，就是用戶開(kāi)卡的時(shí)候只會(huì)得到一個(gè)PAN并開(kāi)通手機(jī)支付，自始至終不會(huì)有實(shí)體銀行卡的存在，也就避免了卡號(hào)泄漏的風(fēng)險(xiǎn)。只可惜在國(guó)內(nèi)雖然各大銀行也愿意做這樣的嘗試，但央行叫停了無(wú)卡銀行的探索。希望當(dāng)手機(jī)支付普及、刷手機(jī)消費(fèi)的理念深入人心之后，國(guó)家能開(kāi)放更多的成長(zhǎng)空間吧。

H.Apple Pay：移動(dòng)支付的榜樣（還可能是幕后推手）

SE發(fā)出的Token同時(shí)代替了卡號(hào)和密碼，那么如何保證手機(jī)不被別人盜用呢？這就是Touch ID發(fā)揮作用的時(shí)候了。上篇關(guān)于指紋識(shí)別的文章里已經(jīng)介紹過(guò)了：手機(jī)感應(yīng)到POS機(jī)的NFC信號(hào)會(huì)啟動(dòng)支付流程，但保存Token的SE經(jīng)由Touch ID高強(qiáng)度保護(hù)，只有指紋驗(yàn)證通過(guò)才能激活SE以送出加密Token信息。這樣也許比較好理解：當(dāng)銀行卡綁定到iPhone里的時(shí)候，就像微信賬戶登錄到某臺(tái)手機(jī)上；而要使用支付手機(jī)中的支付信息，就使用打開(kāi)了登錄鎖的微信，要先解除手機(jī)自身的鎖定（比如指紋、鎖屏密碼或者解鎖圖案）才行。而Touch ID或者iPhone本身被破解的可能性……呵呵。

?

除了銀行卡，Apple Pay還可以用于模擬任何基于IC芯片的NFC卡（SE性能比IC芯片強(qiáng)那么多，一個(gè)頂它好幾個(gè)也是應(yīng)該的），比如各種超市的購(gòu)物卡、咖啡連鎖店的儲(chǔ)值卡等等。之前傳出Apple正在與公交卡公司談判將ApplePay用于公交刷卡的消息，就是因?yàn)楣豢ū旧砭褪且粡?/span>NFC的芯片卡。也許再過(guò)幾個(gè)月你就可以刷iPhone乘地鐵啦。

?

實(shí)際上很可能Tokenization技術(shù)就是Apple慫恿EMVCo機(jī)構(gòu)扶正的。早在2008年，蘋(píng)果就提出了類(lèi)似Tokenization的專(zhuān)利申請(qǐng)，并且于2011年正式通過(guò)。這些幕后消息無(wú)從驗(yàn)證，但在ApplePay發(fā)布的當(dāng)天Visa等6家機(jī)構(gòu)就同時(shí)推出了將Token與PAN相互翻譯的VisaToken Service等服務(wù)，說(shuō)Apple沒(méi)有和他們開(kāi)小灶才奇怪吧。

?

特別要注明的是，Apple Watch是可以獨(dú)立完成移動(dòng)支付的。蘋(píng)果并沒(méi)有把Apple Watch當(dāng)作一個(gè)配件，而是一個(gè)可以獨(dú)立使用的支付設(shè)備；蘋(píng)果在它身上裝載了SE（用于存儲(chǔ)Token信息）、NFC（用于與POS機(jī)通訊）和佩戴者身份驗(yàn)證機(jī)制（防止盜用，手段包括：手表一旦被摘下就會(huì)關(guān)閉SE使其失去支付能力，重新戴上后需要輸入手表的鎖定密碼以認(rèn)證使用者身份等）。單說(shuō)支付功能，Apple Watch和iPhone6是完全一模一樣的，這使得ApplePay的適用范圍大大拓展了：iPhone 5或者5s這種不支持ApplePay的老機(jī)型，可以不用換手機(jī)，而是買(mǎi)一只AppleWatch搭配使用，支付完全使用手表來(lái)進(jìn)行就是了。

?

也許一個(gè)月之后，你出門(mén)跑步健身的時(shí)候就可以把手機(jī)留在家里，需要在便利店買(mǎi)水時(shí)直接刷Apple Watch了。

I.Samsung Pay的獨(dú)門(mén)絕技：兼容舊式磁條卡POS機(jī)

Samsung Pay的技術(shù)原理幾乎和Apple Pay是一樣的，而三星則在通訊方式上玩出了新花樣。 Apple Pay和其他手機(jī)支付方案技術(shù)都選擇了NFC，這種通訊方式需要POS機(jī)的支持（還記得前面提到卡組織給這種方式起的各種名稱(chēng)嗎），而POS機(jī)的升級(jí)更替需要相當(dāng)長(zhǎng)的時(shí)間，很多小店（比如偏遠(yuǎn)地區(qū)的小商店、國(guó)外的各種流動(dòng)餐車(chē)）不愿意掏錢(qián)更換，因此消費(fèi)者在這些地方就無(wú)法使用任何需要NFC的支付手段了，而SamsungPay正是瞄準(zhǔn)了這個(gè)痛點(diǎn)。

?

SamsungPay在NFC通訊之外，額外擁有一種獨(dú)特的通訊技術(shù)，叫做MST（MagneticSecure Transmission，磁性安全傳輸）。手機(jī)內(nèi)部的元件會(huì)通過(guò)線圈產(chǎn)生特定的磁場(chǎng)，使得POS機(jī)認(rèn)為這是一張磁條卡的磁跡（但是送出的信息仍然是加密的Token，因?yàn)?/span>Token翻譯成PAN+PIN是POS后面的卡組織負(fù)責(zé)）從而在老式POS機(jī)上完成支付。MST并不是三星自己開(kāi)發(fā)的，而是來(lái)自于其去年收購(gòu)的一家叫做LoopPay的公司（話說(shuō)在被收購(gòu)之前，LoopPay推出的基于MST的外設(shè)實(shí)際上可以在iPhone和Android上通用……三星收購(gòu)后肯定就只給自家手機(jī)用啦。當(dāng)年壟斷了指紋識(shí)別一整年的Apple風(fēng)水輪流轉(zhuǎn)啊）。

?

進(jìn)行支付的時(shí)候，Samsang Pay會(huì)同時(shí)激活NFC和MST，就看POS機(jī)接受哪種通訊方式啦。根據(jù)央行的紅頭文件，國(guó)內(nèi)目前所有的POS機(jī)已經(jīng)不能降級(jí)交易(見(jiàn)2014年5月14日，人民銀行印發(fā)《關(guān)于逐步關(guān)閉金融IC卡降級(jí)交易有關(guān)事項(xiàng)的通知》)，意思是說(shuō)如果POS機(jī)同時(shí)支持芯片卡和磁條卡，那么在刷卡時(shí)會(huì)拒絕讀磁條強(qiáng)制要求插卡讀芯片，除非銀行卡沒(méi)有芯片只有磁條。內(nèi)置SE的SamsungPay會(huì)被認(rèn)為是NFC的芯片卡，因此在這種情況下會(huì)優(yōu)先走NFC渠道。

?

SamsungPay同樣會(huì)使用指紋或者鎖屏密碼來(lái)保護(hù)手機(jī)不被盜用，加上可以兼容老式刷卡機(jī)，競(jìng)爭(zhēng)力反而超越了打頭陣的Apple，后生可畏啊。

J.重在通用和普及：Android Pay和云閃付

?

SE作為單獨(dú)的硬件，無(wú)法簡(jiǎn)單加裝，那不想換手機(jī)的消費(fèi)者就不能用手機(jī)支付了嗎？并不是，前面介紹的HCE方案把SE轉(zhuǎn)移到云端，每次支付時(shí)由設(shè)備向云端SE申請(qǐng)一次性支付信息的方式完全免去了設(shè)備的負(fù)擔(dān)，只需要設(shè)備支持NFC就可以了——因?yàn)檫@是手機(jī)與POS機(jī)通訊的唯一方式。這使得所有支持NFC的手機(jī)瞬間擁有了移動(dòng)支付能力，潛在用戶群體遠(yuǎn)超過(guò)Apple Pay和SamsungPay。

?

Google在國(guó)外推行的可適用于任何擁有NFC功能的手機(jī)的AndroidPay和銀聯(lián)今年雙十二正式開(kāi)始啟用的「云閃付」就是基于HCE+Tokenization了。Google仍然被擋在國(guó)門(mén)外就不提了。銀聯(lián)的云閃付則是由各家銀行的App擔(dān)任Android Payapp相同的功能，只是由于各家App只管自己家銀行的Token信息（銀聯(lián)把這個(gè)一次性的Token信息稱(chēng)作「云卡」），因此如果消費(fèi)者想在同一臺(tái)手機(jī)上使用多家銀行的云閃付功能就要安裝多個(gè)App，相對(duì)來(lái)講比較繁瑣。

?

HCE方案提出的原因是，Google假設(shè)所有Android設(shè)備都可以被Root（很有自知之明嘛），因此如果Token儲(chǔ)存在本地?zé)o論如何都可能被讀取。而通過(guò)將SE芯片轉(zhuǎn)移到云端，每次支付時(shí)由App向云端服務(wù)器申請(qǐng)一次性的解密密鑰，使得手機(jī)內(nèi)存儲(chǔ)的支付信息有效性僅限于當(dāng)此支付，因此即使不幸被盜取，被盜的信息也完全沒(méi)有用處。當(dāng)然，為了方便使用，銀行服務(wù)器可以自行指定手機(jī)獲取到的臨時(shí)密鑰的數(shù)量及有效期，在兼顧安全性的同時(shí)是非常靈活的。

K.運(yùn)營(yíng)商主推的手機(jī)錢(qián)包：被遺忘的先烈

?

Apple Pay和Samsung Pay尚未正式開(kāi)放，而銀聯(lián)的云閃付也僅僅開(kāi)通不足半月。但實(shí)際上在大陸地區(qū)，有一種手機(jī)支付方案已經(jīng)開(kāi)通了兩年之久，這就是移動(dòng)運(yùn)營(yíng)商主推的手機(jī)錢(qián)包。

?

移動(dòng)、聯(lián)通和電信主推的手機(jī)錢(qián)包都是基于TSM方案，即SE芯片被放置在SIM卡中，借助手機(jī)的NFC與POS機(jī)通訊。如果SIM卡是包含SE的NFC-SIM卡，那么消費(fèi)者可以下載運(yùn)營(yíng)商的手機(jī)支付App，向SIM卡中的SE寫(xiě)入PAN/Token信息，即可讓手機(jī)變成一張NFC芯片卡啦。不過(guò)問(wèn)題是，SE真的是不便宜的元件呀……采用這種TSM方案做得最好的是移動(dòng)（客戶端App叫做「和包」），獲得了包括招商和浦發(fā)在內(nèi)的多家銀行的支持，還可以把手機(jī)當(dāng)成公交卡乘坐上海的公交車(chē)和地鐵。但移動(dòng)正常發(fā)出的SIM卡都是不含SE的，支持SE的NFC-SIM要辦理相關(guān)業(yè)務(wù)并支付額外20塊的SIM卡換卡費(fèi)才行，這就是為啥移動(dòng)默默推廣手機(jī)錢(qián)包兩年了，沒(méi)看到幾個(gè)人在地鐵刷手機(jī)的原因……

?

說(shuō)到移動(dòng)的手機(jī)支付，順帶提一下移動(dòng)走過(guò)的歪路吧。支持SE的NFC-SIM需要借助手機(jī)本身的NFC元件與POS機(jī)進(jìn)行通訊，而一些沒(méi)有NFC功能（點(diǎn)名小米，為了推廣手環(huán)采取的去NFC策略砸了自己的腳）或者iPhone這種不允許第三方應(yīng)用使用NFC的手機(jī)怎么辦呢？于是移動(dòng)在早期采取的方案叫做RFID-SIM（RadioFrequency IDentification，射頻識(shí)別），RFID和NFC在技術(shù)上比較相似，但使用的通訊頻率是2.4Ghz（NFC使用的是13.56Mhz），因此信號(hào)有很強(qiáng)的穿透力，而且不需要額外的天線，即使SIM卡在手機(jī)內(nèi)部、手機(jī)外殼是金屬殼（比如iPhone）也可以使用。深圳地鐵的中國(guó)移動(dòng)地鐵手機(jī)錢(qián)包專(zhuān)屬通道閘機(jī)就支持這個(gè)頻率的信號(hào)讀取。但是RFID-SIM在這個(gè)好處之外有一個(gè)劣勢(shì)，就是由于發(fā)射信號(hào)的頻率高，需要更高的能量，因此必須要手機(jī)向SIM卡供電才行，如果手機(jī)是關(guān)機(jī)或者沒(méi)電的狀態(tài)就不能用了，但NFC-SIM則可以利用手機(jī)的NFC線圈從閘機(jī)讀卡器上獲取電能來(lái)驅(qū)動(dòng)，因此無(wú)論手機(jī)是關(guān)機(jī)還是開(kāi)機(jī)、亮屏還是鎖屏都是可以使用的。

?

手機(jī)支付的困境在于，由于是移動(dòng)運(yùn)營(yíng)商主導(dǎo)的，因此運(yùn)營(yíng)商和銀行的談判非常艱難，而云閃付則是由銀聯(lián)推廣，其號(hào)召力是無(wú)可比擬的。TSM方案實(shí)際上是兼顧安全性和成本的方案，但使用起來(lái)并不容易，最終落得如此下場(chǎng)也再次證明了，移動(dòng)世界永遠(yuǎn)是用戶體驗(yàn)為王。

L. “沒(méi)有5塊錢(qián)補(bǔ)貼爭(zhēng)取不來(lái)的用戶忠誠(chéng)度”，推廣揮金如土的支付寶和微信其實(shí)要取代銀行

?

支付寶和微信支付是已經(jīng)在生活中相當(dāng)普及的支付手段了，由于其通訊是基于二維碼，因此完全對(duì)手機(jī)沒(méi)有任何硬件上的要求，加上隔三差五的推廣補(bǔ)貼，相信大部分人都有使用過(guò)這兩種支付方式的體驗(yàn)了。

?

但是深究其背后，支付寶和微信這種二維碼支付方案，和前面介紹的Apple Pay、SamsangPay和云閃付支付是完全不同的。前面的幾種實(shí)質(zhì)上只是傳統(tǒng)銀行卡的技術(shù)改良，最終的交易流程仍然需要發(fā)卡行、卡組織和收單行的參與，而這些機(jī)構(gòu)都是可以從中獲利的。但支付寶和微信呢？實(shí)際上它是完全打破了這種支付流程。消費(fèi)者提供二維碼，商家掃描二維碼，交易的金額實(shí)際上是從消費(fèi)者的支付寶賬戶直接流向商家的支付寶賬戶，中間不經(jīng)過(guò)任何銀行和卡組織。這也是銀行和銀聯(lián)對(duì)支付寶們百般為難、甚至曾經(jīng)出現(xiàn)過(guò)禁止二維碼支付的紅頭文件的原因。還記得本文最開(kāi)始所假設(shè)的“全世界只有一家銀行”的平行宇宙嗎？支付寶們其實(shí)就是在向那種情況發(fā)展。無(wú)論錢(qián)怎么流轉(zhuǎn)，都是一直留在支付寶的平臺(tái)上，而即使以一個(gè)非常小的比例計(jì)算，這些留在支付寶平臺(tái)上的錢(qián)會(huì)產(chǎn)生巨額的利息收益，更不用說(shuō)支付寶們拿走了原本屬于銀行們的手續(xù)費(fèi)。這就是支付寶和微信肯下血本巨額補(bǔ)貼推廣的動(dòng)力所在，而他們的野望，是直接取代銀行，這也是銀聯(lián)挑了雙十二這天發(fā)布云閃付阻擊掃碼支付，向支付寶們宣戰(zhàn)的原因。

?

從技術(shù)層面講，支付寶和微信的安全策略要遠(yuǎn)比前面幾種簡(jiǎn)單，因?yàn)榍懊娴乃兄Ц斗桨付际腔谟布?#xff0c;而支付寶們僅僅是在App中內(nèi)置了某個(gè)隨機(jī)數(shù)生成算法而已（每個(gè)賬戶的算法都不同），這個(gè)算法的成果就是每分鐘生成一個(gè)新隨機(jī)數(shù)、隨機(jī)數(shù)掃描一次即失效。支付寶們的服務(wù)器端同樣是運(yùn)行著這些算法，商家掃描到的條碼形式的數(shù)字序列被送往支付寶們的服務(wù)器進(jìn)行對(duì)比驗(yàn)證，如果一致則被認(rèn)可為這是某個(gè)賬戶的支付憑證，進(jìn)而完成支付。

?

這種支付方式的危險(xiǎn)性在于，首先支付碼是對(duì)人可見(jiàn)的（顯示在屏幕上呢），有被其他人獲取到的可能；其次這是基于軟件的算法，既然是軟件層面的就存在著被破解的可能，電腦上各種付費(fèi)軟件的算號(hào)器一直層出不窮，而電腦的計(jì)算能力可是比手機(jī)強(qiáng)大得多了啊。還有一個(gè)最重要的因素是，這種支付方式的身份驗(yàn)證是先驗(yàn)的，也就是在你打開(kāi)二維碼支付界面之前，你已經(jīng)對(duì)這個(gè)支付碼的權(quán)限進(jìn)行授權(quán)過(guò)了（通過(guò)賬戶的登錄密碼、通過(guò)App本身的鎖定密碼等），而此時(shí)你根本不知道收款方將要收取你多少錢(qián)。這相當(dāng)于你開(kāi)了一張空白支票給商家并提前簽了字，商家是否會(huì)如實(shí)填寫(xiě)收款數(shù)額呢？如果商家不小心手抖點(diǎn)錯(cuò)小數(shù)點(diǎn)了呢？亦或者這張支票在商家填寫(xiě)之前被其他人偷走了呢？如果你曾經(jīng)有過(guò)和支付寶、微信進(jìn)行溝通的經(jīng)歷，相信你會(huì)明白將這些非你本意的交易取消要花多少精力。

?

在現(xiàn)在的推廣階段，云閃付的手續(xù)費(fèi)要比傳統(tǒng)刷卡支付低一些，因此可能會(huì)促進(jìn)商家盡快支持；而銀聯(lián)同樣對(duì)刷卡和手機(jī)支付給出了補(bǔ)貼來(lái)拉攏消費(fèi)者（比如自進(jìn)入12月以來(lái)銀聯(lián)推出的刷62開(kāi)頭的銀行卡滿20減10的活動(dòng)，磁條卡、芯片卡、拍卡聯(lián)機(jī)閃付還是手機(jī)云閃付都有效）。只是這樣的補(bǔ)貼是否能說(shuō)服已經(jīng)非常習(xí)慣掃碼支付的消費(fèi)者們還有待觀察，更不用說(shuō)銀聯(lián)和銀行相比支付寶們可是小氣得多了……

?

實(shí)際上根據(jù)最新數(shù)據(jù)，我國(guó)非刷卡交易（含網(wǎng)上交易、掃碼支付、手機(jī)支付等）的交易額僅占交易總額的10%左右，還有相當(dāng)大的增長(zhǎng)空間。像買(mǎi)車(chē)、買(mǎi)房等大宗消費(fèi)仍然是以銀行卡線下支付為主。希望乘著互聯(lián)網(wǎng)+的東風(fēng)，互聯(lián)網(wǎng)商務(wù)和手機(jī)支付能盡快進(jìn)入消費(fèi)者們的生活，讓技術(shù)真正帶來(lái)便利和安全。

M.落地：移動(dòng)支付的實(shí)際應(yīng)用方案推薦

?

總結(jié)前面所有支付方式，本文可以縮略成這張最終的表格：

按照不同的用戶選擇，這里給出對(duì)應(yīng)的方案選擇推薦：

?

對(duì)于iPhone用戶，你們唯一的選擇顯然就只有Apple Pay了。如果是iPhone6/6s用戶，直接使用手機(jī)即可體驗(yàn)ApplePay；對(duì)于iPhone 5/5c/5s用戶，只需要額外搭配一只Apple Watch同樣可以實(shí)現(xiàn)。

?

對(duì)于其他Android用戶，首推選擇云閃付。這種方式對(duì)手機(jī)的唯一要求就是NFC，現(xiàn)在不帶NFC的手機(jī)都難找了吧（再次點(diǎn)名作繭自縛的小米）。雖然銀聯(lián)列出了云閃付的手機(jī)支持列表，但實(shí)際上云閃付的技術(shù)本身對(duì)支持NFC的Android手機(jī)來(lái)說(shuō)是沒(méi)有任何區(qū)別的，無(wú)論國(guó)行水貨，無(wú)論高端低端。

?

對(duì)于身處三四線小城市、身邊商家尚未普及閃付POS機(jī)的用戶，Samsung Pay將是完美的選擇，只需要記得下次手機(jī)選擇最新款的三星Galaxy旗艦，或者2016版的A系列（A5、A7、A9）即可。

?

同時(shí)，對(duì)于打算使用移動(dòng)支付的用戶，建議您指定一張信用卡專(zhuān)門(mén)用于手機(jī)支付使用。手機(jī)支付的最佳應(yīng)用情景是小額高頻次消費(fèi)（直擊支付寶命門(mén)），因此專(zhuān)用的銀行卡可以方便你確認(rèn)交易安全性，方便排查疑問(wèn)交易。

?

最重要的，由于手機(jī)相當(dāng)于銀行卡，因此請(qǐng)務(wù)必為手機(jī)設(shè)置鎖屏密保，避免手機(jī)丟失后造成額外損失。對(duì)于密保方式，首推指紋或圖案鎖，方便快捷；如果你習(xí)慣使用密碼，將重要的人的名字按照K9鍵盤(pán)（比如各種九宮格拼音輸入法）轉(zhuǎn)換成數(shù)字，將會(huì)是兼顧易記和安全的好密碼。

?

?

?

N.補(bǔ)充：HCE基礎(chǔ)知識(shí)(基于令牌的HCE)

1）安全單元和模擬安全單元

?

?盡管基于SE的NFC技術(shù)已經(jīng)使用了很多年，它仍然有很多可提升的空間。它有如下兩個(gè)缺點(diǎn):

?第一，這種方式下，發(fā)卡行發(fā)布應(yīng)用時(shí)要依賴設(shè)備廠商或者運(yùn)營(yíng)商，因?yàn)樗麄儞碛袑?duì)SE的控制權(quán)(比如NFC-sim卡的方案，SE集成在sim卡中，移動(dòng)或者電信這樣的運(yùn)營(yíng)商擁有控制權(quán))。

?第二，后續(xù)升級(jí)，同樣要繼續(xù)依賴設(shè)備廠商或者運(yùn)營(yíng)商提供支持，最終會(huì)導(dǎo)致用戶體驗(yàn)很差。

?

?即使最近android pay和apple pay，對(duì)像銀行這樣的金融機(jī)構(gòu)也不是很方便，而且還要手續(xù)費(fèi)。(android pay和apple pay是NFC全終端方案，這種方案對(duì)銀行來(lái)說(shuō)也要依賴手機(jī)廠商)。基于這些情況，HCE這種在云服務(wù)端模擬的虛擬SE技術(shù)有如下的好處:

?第一，可以保護(hù)卡片信息，密鑰等數(shù)據(jù)，同時(shí)金融機(jī)構(gòu)又對(duì)SE有絕對(duì)的控制權(quán)。

?第二，交易更新靈活方便，不用和設(shè)備廠商或者運(yùn)營(yíng)商再扯上關(guān)系。

?第三，銀行可以使用自己的令牌，而不是用卡組織的。(visa,mastercard等)

?2）基于云端的支付

?HCE方案依賴于云服務(wù)器端的安全，而并不是像傳統(tǒng)的NFC支付一樣依賴本地的硬件安全單元。傳統(tǒng)的支付模式下，最重要的元素是卡號(hào)。HCE架構(gòu)下銀行可以把用戶的卡數(shù)據(jù)轉(zhuǎn)換成安全的令牌存儲(chǔ)在云端。這種模式可以為發(fā)卡行和其它金融機(jī)構(gòu)帶來(lái)更高的靈活性并且應(yīng)用在更廣闊的領(lǐng)域。

?在HCE的模式下，整個(gè)交易發(fā)生在發(fā)卡行擁有的一個(gè)安全的云服務(wù)端。避免了本地入侵的風(fēng)險(xiǎn)，同時(shí)對(duì)數(shù)據(jù)的傳輸起到一個(gè)保護(hù)作用。這些都得益于銀行本身可以對(duì)控制整個(gè)安保環(huán)節(jié)。

?SimplyTapp的解決方案正是基于此，移動(dòng)端可以從發(fā)卡行的云端取受信的令牌并用它和POS終端進(jìn)行數(shù)據(jù)交互。

3)HCE對(duì)支付行業(yè)的影響

在目前消費(fèi)都已經(jīng)持有多張卡的情況下，基于手機(jī)的移動(dòng)支付要獲得較高的接受度必須要做到操作簡(jiǎn)單，使用成本低。

基于HCE的移動(dòng)支付方案被大多數(shù)卡組織推崇，不光安全，它的架構(gòu)非常靈活可以適應(yīng)未來(lái)多變的支付需求。

HCE可以使發(fā)卡行改變?cè)械幕谟布陌踩桨?#xff0c;改為銀行可以控制的云端安全方案。這將會(huì)影響整個(gè)支付生態(tài)并提高移動(dòng)支付的可接受度。

?擺脫了對(duì)設(shè)備廠商和手機(jī)運(yùn)營(yíng)商的依賴后，HCE的接受度變得更高。對(duì)開(kāi)發(fā)者來(lái)說(shuō)，他們開(kāi)發(fā)和發(fā)布移動(dòng)支付應(yīng)用也變得更加容易。

?NFC無(wú)疑是未來(lái)的支付趨勢(shì)，而在安卓平臺(tái)引入的HCE技術(shù)無(wú)疑會(huì)讓這種支付方式滲透到各個(gè)細(xì)分的市場(chǎng)領(lǐng)域。

?



總結(jié)

以上是生活随笔為你收集整理的支付常识的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。