AG亚游支付网首页
囊括国内所有第三方支付公司信息
为客户提供最优质的支付接口服务
24小时服务电话
182-2176-9212
站内搜索
您当前的位置:主页 > 相关文档 >

云闪付的技术实现方式

添加时间:2017-09-09 15:20
  (一)整体框架。
  
  云闪付的整体架构如图 1 所示,总体与原有的支付清算体系相同,只是增加了云端支付平台、移动应用平台和移动应用。云端支付平台主要对移动应用端的限制密钥进行更新和管理,同时对云端支付账户进行管理操作。

  
云闪付整体架构图
  
  移动应用平台是移动应用的后台管理服务器,主要负责移动应用与云端支付平台之间的数据转接和安全通道的建立。移动应用是指银行端的手机银行应用,或者是银联或第三方支付机构的手机钱包应用等。
  
  (二)主要构成组件。
  
  1. 移动设备。
  
  云闪付中的移动设备主要是指加载 NFC功能的智能手机。
  
  2. 移动应用。
  
  移动应用是安装在移动设备上的云端支付应用,如手机银行、数字钱包等。
  
  3. 云端支付平台。
  
  云端支付平台是云闪付的核心系统,在云账户的生命周期中提供一系列基础服务,包括云账户的创建和初始化、活跃账户管理、账户生命周期管理、交易代处理、交易代验证及后交易处理。
  
  云端支付平台主要包括账户申请系统、凭证管理系统、交易处理系统、TR 服务处理等,其中交易处理系统主要完成对交易请求的验证和处理,可以由云端支付平台实现,也可以由发卡行实现,具体如图 2 所示。
  
云端支付平台框架图
  
  4. 远程通知服务。
  
  远程通知服务是指云端支付平台使用推送机制将消息推送至移动应用中。远程通知服务通常与移动设备的操作系统有关。
  
  5. 移动应用平台。
  
  移动应用平台是移动应用的后台服务器,通常可以理解为数字钱包的提供方,例如第三方支付机构提供和运营的数字钱包等。移动应用平台主要负责与发卡行、云端支付平台一起完成云端支付卡的下载和配置。
  
  (三)关键应用技术分析。
  
  在手机上模拟实现银行卡的支付功能,涉及的主要问题就是如何保护用户账户交易的敏感信息、敏感信息的存放以及如何实现手机与 POS 终端的通信。目前保护账户信息主要使用支付标记化技术(Tokenization),敏感信息的存放方式主要有 HCE、TEE 等,与POS 终端的通信技术主要有 NFC、MST 等。
  
  1. 支付标记化技术。
  
  支付标记化技术是支付领域的前沿技术,其原理是在交易过程中,使用支付标记代替银行卡号,对银行卡卡号、卡片验证码、支付账户等进行脱敏处理,从而避免卡号信息泄露带来的风险。支付标记一般由 13 至 19 位数字组成,符合主账号的基本验证规则,并具有唯一性,同时标记的应用被限定在一个特定的商户、渠道或设备,从而降低交易风险。
  
  支付标记可以运用在银行卡交易的各个环节,与基于银行卡号的交易一样,可以在银行卡消费领域通用。其优势主要体现在三个方面 :第一,敏感信息无需留存,持卡人卡号与卡片有效期在交易中不出现 ;第二,支付标记仅可在限定交易场景使用,使得支付更安全 ;第三,支付标记灵活性更高,与传统银行卡验证功能相比较,支付标记综合了个人身份与设备信息验证、支付信息附加验证、风险等级评估等功能进行交易合法性识别和风险管控。
  
  2.HCE.
  
  HCE(Host Card Emulation),即主机模拟卡片技术,最初由美国初创公司 SimplyTapp提出并研发。2013 年 11 月,谷歌发布最新的Android 4.4 系统,并将谷歌钱包与 HCE 技术结合,随后,VISA、万事达等相继推出支付标准、规范及产品应用。与基于安全芯片(SE)的支付模式不同,HCE 是将支付应用的交易凭证等敏感信息存储在云端服务器,即云端SE.用户在交易时,则通过与云端服务器联机交互,完成身份认证等操作,具体如图 3 所示。
  
基于 SE(左)、HCE(右)技术框架图
  
  3.TEE(可信执行环境)。
  
  可信执行环境是独立于手机操作系统的一个执行环境,专门用于提供安全服务。TEE有自己独立的软件和硬件资源,对外提供安全服务接口,用户敏感信息的存储和处理都在这个环境里进行,具体如图 4 所示。
  
  4.NFC.
  
  近场通信(Near Field Communication,NFC)是一种短距高频的无线电技术,由非接触式射频识别 (RFID) 演变而来。NFC 工作频率为 13.56Hz,有效范围为 20cm 以内,其传输速度有 106 Kbit/ 秒、212 Kbit/ 秒或者 424Kbit/ 秒三种。NFC 有 3 种工作模式 :读卡器模式、点对点模式、卡模拟模式。在读卡器模式时,NFC 设备产生射频场从外部采用相同标准的 NFC 标签中读写数据。在点对点模式中,NFC 可以与其他的 NFC 设备通信进行点对点的数据传输。卡模拟模式中,读卡器是主动设备,产生射频场;NFC 设备为被动设备,模拟一张符合 NFC 标准的非接触式卡片与读卡器进行交互。
  
  5.MST.
  
  磁力安全传输技术(Magnetic SecureTransmission,MST)的基本原理是 :在手机内部内置发射器、线圈等设备,手机通过发射器操纵足够的磁场,向刷卡器 /POS 等终端的磁头发射磁脉冲信号(magnetic code),实现短距离无线传输数据,通过模拟刷磁卡的方式实现手机代替银行卡等磁条卡支付,使得 POS 终端觉得这是一种刷卡行为,最终完成刷卡支付。此项技术支持所有的 POS 机具,无需进行非接改造。