GSMA发布HCE与SE支持的NFC支付方案的对比报告
GSMA(GSM协会)与数字支付专家Consult Hyperion今日(11日)共同发布了一项指导性报告,旨在帮助银行和移动运营商更好地了解使用主机卡模拟技术(Host Card Emulation,HCE)以及SIM卡安全元件(SE)的NFC支付技术。该报告名为《HCE与SIM卡安全元件:并非对立关系》,介绍了近期安卓4.4 KitKat中对于HCE技术的引入,并指出SIM卡安全元件与HCE支持的NFC支付均对金融机构有重要的帮助。此外,两种技术并不是对立的,将两种技术结合起来可适用于不同的市场与应用。
GSMA首席技术官Alex Sinclair表示:“该报告为金融机构提供了HCE作为一种新的NFC支付方式以及现有SIM卡支付方式之间的均衡性分析。安卓系统对HCE的引入,让非SIM安全元件的NFC支付方式成为了可能,而且,HCE还将可能避免在基于SIM卡的NFC支付方式中出现的复杂因素。同时,基于SIM卡的NFC支付提供了安全的解决方案,该方案已被市场验证并开始商用。因此,运营商所面临的挑战是简化配置过程,并进一步在全球范围内加快部署基于SIM卡的NFC技术。
万事达新兴支付方案高级副总裁James Anderson 表示:“万事达始终跟随着最新技术发展的脚步,让目前的信用卡用户可安全、无缝地使用其最喜爱的电子设备来进行移动支付。我们通过与移动网络运营商、操作系统提供商和手机制造商的合作,已经部署了SIM卡和基于安全元件的解决方案,并添加了基于云的支付方式。这份报告有助于移动和支付产业了解每种方法的优点,并可以通过分析自身的业务策略来选择适当的支付方式。”
Consult Hyperion公司交付经理及该报告的作者之一Steve Pannifer表示:“在安卓系统中引入HCE技术引发了热烈反响,这只会进一步促进NFC支付服务的发展。再加之很多市场采取了简化基于SIM安全元件的NFC方案的举措,使得HCE技术的引入将更有助于NFC支付产品焕发出新的活力。我们希望,这份报告能够鼓励银行和移动运营商在NFC支付方案的市场推广方面展开进一步的合作。我们相信,移动运营商将发挥重要作用,尤其是在提供对支付服务至关重要的移动安全和验证服务方面。”
该报告显示,尽管HCE允许在不使用SIM安全元件的情况下进行移动NFC支付,确实简化了NFC生态系统的某些环节,但这只是问题的一个方面。另一方面,HCE还要求针对生态系统一体化、风险管理和认证程序方面,采用新的安全策略。相比之下,SIM卡安全元件方案已经建立了明确的流程,移动运营商正在积极地改善生态系统,以进一步简化这些流程。
该报告还指出了基于SIM卡的NFC支付方案所带来的价值,以及在首次部署过程中积累的经验,包括为使服务供应商能够大规模部署安全、稳定、可靠的移动支付服务所应采取的措施。报告也指出,尽管HCE能够带来诸多益处,但SIM卡安全元件移动支付方案仍具有许多互补优势。因此,银行需要仔细审视它们在各个运营市场的需求,来决定采用何种方案。
中国银联移动支付部副总经理蒋海俭指出:“央行和中国银联都已发布了移动支付技术规范,要求采用安全元件支持NFC移动支付,以确保提供安全可靠的支付服务。目前,中国银联正在与中国各大运营商在以SIM卡为安全元件的大规模商务NFC服务领域展开了密切合作。此外,中国银联还在积极地开展针对包括HCE在内的新技术的可行性研究。”
Consult Hyperion公司认为,银行在规划部署移动NFC支付服务时需注意以下关键点:
了解当地环境:当地条件将在最佳方案决策中发挥重要作用。
了解交易形式:对于某些交易类型(如线下交易、高价值交易等),可能HCE方案不如SIM安全元件方案适合。
SIM安全元件与HCE并非相互排斥:最有效的中期解决方案可能为混合模式,例如,采用SIM卡来解决HCE方案中的安全和认证缺口问题。
制定灵活性战略:就所需的系统和功能而言,SIM卡安全元件方案和HCE方案之间可能存在相当多的重叠部分。
开展行业合作:在统一的HCE标准建立之前,银行采取的解决方案仍有可能不够灵活,或存在导致银行受困的风险。
英国信用卡协会信用卡创新支付部门主管David Baker指出:“尽管HCE一直受到追捧,被认为有可能改变基于SIM卡的NFC近距离支付市场,但这份报告为业界必须解决的问题提出了宝贵的建议和指导,并强调了生态系统合作伙伴之间需要进行合作,以确保进一步扩大移动支付服务规模。”
编注:
HCE是安卓系统的全新功能,其允许一个安卓应用程序通过手机的NFC接口模拟一个非接触式卡;此前,该功能仅限于存储在安全芯片或安全元件的应用程序中(如SIM卡等),具有“芯片加密码(chip-and-PIN)”塑料卡的功能。HCE让不使用安全元件来进行支付成为可能,但这种应用需要达到令人满意的安全水平。为了达到这个目标,卡计划正在开发一种名为“tokenisation”的方法,即支付卡片识别器将被单一或限制使用的“标记”所取代。这将显著减少对数据的破坏:如果“标记”被攻破,其作用和价值将变得非常有限,甚至没有价值。
该报告受GSMA委托。该报告中的任何观点、研究结果、结论或者建议,都权属于作者,并不反映协会或其成员的观点。
关于 GSMA (GSM 协会)
GSMA代表全球移动运营商的共同权益。横跨220多个国家,GSMA在更广泛的全球移动生态系统中连结着近800家移动运营商,250多家企业,其中包括手机与设备制造商,软件公司,设备供应商,互联网企业,以及金融、医疗、媒体、交通和公共事业等行业组织。GSMA还业界领先活动的主办方,如世界移动通信大会和亚洲移动通信博览会。
关于Consult Hyperion
Consult Hyperion是一家全球领先的独立信息技术咨询公司,拥有超过二十年的发展历史。Consult Hyperion帮助组织机构能真正受益于安全电子交易领域的技术变革,覆盖从零售支付、手机钱包到非接触式运输售票等领域。Consult Hyperion是能独立地将重要商业理念融入工作系统的公司,从而帮助客户评估新商业理念、开发新产品和服务(包括从产品规格到客户推出产品),以及测试和验证复杂的系统。
公司的四个主要业务领域包括:金融服务(包括卡规划、银行、零售商等);通信行业和媒体服务(为世界领先的企业提供咨询);技术服务(为大型IT公司提供支持);公共部门和运输行业 服务(包括运输经营者,政府和执法部门)。