我的商务中心 | 修改资料 | 退出登录
通行证: 立即注册
首页 » 学院 » 分析评论 » 李琳:移动支付标准体系分析(三)卡和TSM标准及产业链的春秋战国
支付圈公众微信平台号:paycircle | 超级QQ群:210331756
123456
123456

李琳:移动支付标准体系分析(三)卡和TSM标准及产业链的春秋战国


【发布日期】:2015-07-17  【来源】:移动支付网  【作者】:李琳

      【PayCircle支付圈核心提示】在分析了NFC手机及其应用环境的相关规范后,在移动支付业务系统中,离不开用户手中的卡和安全的存储环境,以及对卡应用的管理发行系统。
 
  根据之前的分析,将移动支付标准体系按照NFC手机、手机内安全元素、应用管理系统、手机支付应用受理系统、移动支付应用五方面来划分。在分析了NFC手机及其应用环境的相关规范后,在移动支付业务系统中,离不开用户手中的卡和安全的存储环境,以及对卡应用的管理发行系统。
  (1) 可信元素SE标准系列
  手机中的可信元素可以是标准的SIM卡或具有安全软硬件功能的芯片,SIM卡可提供标准的网络鉴权、STK交互能力、OTA空中数据传输能力。此外,在NFC手机支付中,还支持以下功能。
  - 支持应用安全交易逻辑和安全数据存储,并实现应用的动态下载、安装、删除、更新
  - 支持对用户空间和应用数据的安全隔离,支持不同行业的独立发应用发卡和授权
  - 提供各类支付需要的对称、非对称加密算法和证书能力
  - 支持和NFC控制器或基带控制器的双向通信
  涉及SE的相关标准既包括普通SIM卡的机卡接口指令、鉴权算法、STK指令等方面的技术和测试标准,也包括多应用管理协议及安全机制等行业内标准。下表列出一些经常用到的可信元素SE相关标准。
 
  (2) 应用管理系统标准
  NFC终端的使用使各种实体卡片(如银行卡、公交卡、社保卡、会员卡等)的逻辑功能在一张SIM卡实现,这样方便了用户使用,只需携带一部手机即可实现原来众多的实体卡才能完成的功能。为此,对卡应用的统一发行和管理势必成为关键。卡应用管理系统通常定义为TSM (Trusted Service Manager)平台,简单说它是一个远程发卡平台,实现应用提供商业务审核、应用下载管理、个人化信息管理和远程下载。TSM平台和安全元素(如SIM卡、终端内安全芯片)间的应用下载指令、安全传输机制遵循卡内GP、OTA技术规范的规定。应用管理系统内部模块没有统一标准,由开发商自行设计。
  以上介绍的标准是当前移动支付领域主流和比较成熟的技术和测试标准,现实中还存在一些行业组织在扩展着移动支付系统架构中的部分标准,标准的成熟程度也不尽相同。
  移动支付业务中参与产业链各方众多,目前国内外的业务试点都是在探索营造有利于参与各方的移动支付业务商务模式,不同的商务模式和业务角色定位导致移动支付技术方案的选择不同。其中争执较多的是NFC手机实现方案,NFC手机和可信元素SE的关系决定着NFC手机实现方案主要有三种:
  (1)NFC控制器和可信元素集成在SIM卡中,多称为全卡方案。
  (2)NFC控制器和可信元素集成在手机的NFC芯片中,多称为全终端方案。
  (3)NFC控制器和可信元素各自独立,其中安全模块以SIM卡方式,多称为机卡协作方案。
  影响各利益方选择NFC手机方案的因素主要有技术因素、市场因素、用户体验因素。其中技术方面需要考虑标准化程度、产品成熟度、产品成本。市场方面需考虑发卡模式、应用管理模式等最终商业合作模式。哪种方案带给用户更好的使用体验也很重要。网络运营商、终端厂家、金融机构的诉求和利益模式造就了当前移动支付手机和SE的不同实现方式,这几个产业链中的关键角色在寻求合作和竞争求胜中发展,在2012年随着移动支付业务的增长会继续演绎着。
  另外在行业合作中争论较多是移动支付应用所遵循的标准如何与移动通信网络安全的结合,来给用户带来便利的同时并保证金融交易的安全。此外移动支付交易的账户归属、如何清结算等都会对是具体采用的移动支付应用标准产生影响。
 
关键词: 移动支付 TSM
 
[ 学院搜索 ]  [ ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]
 
123456
TOP10PayCircle热点新闻排行榜
  • 排行
  • 文章标题
查看完整榜单>>
查看完整榜单>>
收缩