为安全而来!银联UPay即将加入移动支付战局
随着网民向移动端的迁移,无线终端购物习惯在悄然养成,我国移动支付市场也在不断扩大,呈现爆发式增长。中国人民银行最新发布的支付体系运行情况显示,2015年一季度,全国银行机构共处理移动支付业务共13.76亿笔,金额39.78万亿元,同比分别增长108.85%和921.49%。
相信大多数人的手里里都存在“电子钱包”、“电子票务”、“电子优惠券”、“信用卡支付信息”等产品和业务,移动支付的渗透率还在大幅提升,特别是在交通、通信、食品、教育文化、居住等方面。
苹果、谷歌、三星互博 移动支付跑马圈地硝烟四起
目前,已有多家科技巨头瞄准移动支付的无限前景,纷纷涌入移动支付领域。去年秋季,苹果的新品发布会上,Apple Pay华丽诞生,喧嚣了多年的移动支付(NFC支付)再次闯入了大众的视野, Apple Pay的业务目标很明确,苹果CEO库克指出“我们的目标是要取代你的钱包”。
就在苹果全力推广Apple Pay的之际,谷歌推出的Android Pay直击Apple Pay软肋——高额的收费。谷歌宣布,Android Pay将不会对银行和发卡商收取交易手续费,这成为与苹果支付竞争的杀手锏。
今年三月,三星曾在美国以及韩国推广其Samsung Pay服务,而该服务也将正式推出。6月初有消息指出,三星计划在今年的下半年推出它的下一代智能手表,三星将会为这款智能手表加入NFC功能。此举被认为是三星在移动支付端积极布局,对抗苹果的一个新举措。
为安全而来:银联U Pay也将加入战局
就在Apple Pay 、Android Pay、Samsung Pay各方激烈争夺之时,中国银联也在致力于推出自己的安全支付系统——U Pay,并有可能在今年下半年推出。
移动支付在应用中固然方便,但不少移动支付平台为了提高用户体验,将支付操作化繁为简,给黑客可乘之机。因为移动支付与以往的银行卡支付完全不同的支付环境,各种新型安全威胁逐步展现。
手机操作系统因其系统先天的开放性、庞杂性、容易引入漏洞等问题,从而无法达到金融级别的安全需求。而银行系统则不存在这个问题,是因为它是从后台到安全终端(POS机)再到银行卡的一个完全封闭的环境,但是在开放的环境下如何获得如封闭环境中那种安全性呢?针对这些问题,银联的U Pay是如何实现的呢?
同时,移动支付产业链涉及的行业很多,如银行、运营商、第三方支付、互联网公司、手机厂商和企业等。那么另一个难题就出现了,如何避免重蹈NFC的覆辙,以便实现多行业的合作并存?
对此,中国银联推出了智能终端安全整体解决方案TEEI。TEEI由可信虚拟硬件(Trusted Hypervisor)、安全部件集成(Trusted HUB)、可信执行环境(N3 TEE)和内置可信服务(Internal Trusted Services)四个独立系统组成,可以配合使用,也可以独立使用。
对于TEEI,银联某负责人如此介绍:基于硬件隔离技术(如ARM TRUSTZONE、INTEL CSE),虚拟出多个可信硬件,其上运行多种可信执行环境,并且将终端上所有跟安全相关的软硬件资源集成起来。
而且TEEI解决方案中的N3 TEE,是一种基于手机硬件隔离性的操作系统,与REE(如安卓)并存,REE负责开放,提供多媒体功能,而TEE负责安全,控制安全外设,运行安全程序,完成安全通信。当用户有支付或者安全需求的时候,TEE系统启动,与REE完全隔离,足以保证智能终端的安全性,同时又没有牺牲便利性。
与Apple Pay一样,U Pay具备相同的功能和用户体验和安全级别,同样支持TEE、eSE、NFC、指纹识别等技术。需要指出的是,NFC是一种通过近距离的交互方式来保证数据通信的安全性的技术,完全可以在没有网络的环境中使用,这是完全依赖于互联网才能实现支付的微信和支付宝等平台商所无法比拟的。银联U Pay与Apple Pay不同之处在于, 适用于世面上所有支持NFC功能的智能终端(如POS机、手机、平板、电脑等),此外还可以满足NFC设备的安全性和便利性的要求,让手机、电脑变身为用户专属的支付工具。
握奇与银联合作推出N3 TEE安全操作系统
值得一提的是,N3 TEE技术是由握奇与银联联合研发的,握奇的移动安全解决方案称为WatchTrust,包括了N3 TEE技术,eSE技术等,为客户提供完整的移动支付安全解决方案。
据握奇某负责人介绍,WatchTrust基于移动设备主处理器之上的硬件信任根,在主处理器上构筑一个与移动操作系统并行且隔离的TEE可信执行环境,通过对设备资源的特权访问,为授权的应用程序提供安全的存储和运行环境,防止敏感应用及数据受到来自开放惭怍系统端恶意软件的攻击,保护应用及数据的保密性、完整性。同时,通过TAM可信应用管理平台对移动端安全应用进行动态部署及远程管理。该套解决方案采用类Java虚拟机机制,并向开发者提供了跨平台的应用编程接口,进一步加强了TEE的安全性的同时充分发挥Java的跨平台特性,为应用开发者提供“一次开发,多出使用”的便捷开发与部署体验。
同时,为了保护NFC非接触的交易安全,握奇的WatchTrust方案集成了高安全的eSE产品,完全满足严格的金融安全标准。eSE与TEE一起,构成了终端设备的完整的移动支付解决方案。
中国银联可信标准呼之欲出
基于TEE的双操作系统的模式已经成为了业界共识,苹果凭借其强大的整合能力,缩短了移送支付的产业链。而安卓操作系统因服务方比较多,移动支付的产业链比较长。为了在开放的操作系统上,保证各种服务商在上面进行的开发都是安全的,中国银联推出了可信执行环境技术规范。未来,所有的银行都将遵守这个标准。集微网消息,据悉7月份以后银联将可能对外发布TEE相关技术规范。
此外,银联还推出了一套检测认证的机制。只要是符合标准的终端设备,通过银联认证,在软件、硬件、生产环境都符合要求后,方可对外发布。据银联介绍,可信执行环境技术规范是按照货币生产的要求并结合计算机的特征建立的认证体系,目前,已经有手机厂商参与到认证中去了。集微网推测,下半年发布的新品中,应该就可以看到首批通过银联认证的机型。
中国银联不仅是中国金融行业标准的制定者,同时也是国内最大的POS机厂商,拥有支持NFC支付的POS机的数量是美国的20倍。截止目前,已拥有超过400万台支持NFC闪付的POS终端,而作为中国银联股东的各家银行也已经发售了几亿张支持NFC闪付的金融IC卡。不论是Apple Pay、Android Pay还是Samsung Pay,想深耕中国市场,银联都是绕不过去的一道坎,移动支付的争夺大战才刚刚开始。