國內外支付技術的研究

摘 要

隨著智能終端和移動網路的迅猛發展，移動支付也進入了千萬人的生活，互聯網或第三方支付廠商推出了各式各樣的支付方式或設備，本文將從安全及可用性等方面介紹目前國內外主流的支付技術。

關鍵詞：支付技術

支付技術需要考慮三個方面的問題：一是通過智能終端或互聯網等途徑進行充值、支付業務；二是支付過程中的用戶體驗；三是支付過程中針對可能出現的安全風險進行防範。

近幾年來，國內的支付業務激增，與支付技術、應用模式等相關的領域也倍受關注。

按電子支付的渠道來分的話，可分為網路支付和移動支付。網路支付是指電子交易的當事人（包括消費者、廠商、金融機構）使用安全電子支付手段通過網路進行的貨幣支付或資金流轉。主要包括電子貨幣類、電子信用卡類、電子支票類。隨著移動互聯網的發展，個人智能終端越來越普及，越來越多的網路支付也支持了在智能終端進行相關的支付操作，即移動支付。

網路支付的方式主要有以下二種：一種是網銀支付，即通過開通網上銀行後，在支付時跳轉到網上銀行，輸入用戶名、密碼、支付憑據等完成支付操作。另一種是綁定支付，即將網上銀行帳戶綁定到第三方支付平台，在支付時由第三方支付平台調用保存的用戶憑據與網上銀行在後台進行交互完成支付的過程。這個過程中用戶不進入網上銀行，這種支付手段快捷，可以免密碼，免認證介質等，用戶體驗優於網銀支付，但安全性較網銀差。

移動支付技術發展最快，以安全和便捷為目標，是目前倍受關注的支付手段，是一種使用智能移動終端（通常是手機）進行賬務支付的方式。移動支付對電信運營商、支付服務商（銀行，銀聯、第三方支付等）、應用提供商（電商平台、公交、電信等）、設備提供商（終端廠商，卡供應商，晶元提供商等）、系統集成商、商家和終端用戶進行了整合。移動支付的方式主要有近場支付和遠程支付兩種。近場支付主要是應用NFC、藍牙等技術，遠程支付主要是簡訊支付、二維碼支付、指紋支付、聲波支付等方式。

01

國外支付技術

在電子支付領域，國外的研究非常先進，國內很多主流應用的支付技術都來源於國外。下面將針對幾項影響支付領域極為深遠的技術進行說明。

以TypeA標準卡為代表的非接觸卡支付技術

20世紀60年代，以雷達技術為基礎的飛機自動應答系統簡化而形成的RFID（Radio Frequency Identification）技術開始應用於民用領域，荷蘭的菲利普公司研製了一種對智能卡行業影響深遠的產品－Mifare One系列卡非接觸智能卡，這種卡基於自身攜帶的邏輯加密電路以及射頻響應電路，與讀卡設備近距離非接觸方式進行通訊，可實現小額金融交易和數據存儲等功能。Mifare產品一經面市便被大量應用於公交、會員卡等領域。

據統計，2010年時，全球累計使用Mifare產品便已超過10億張，Mifare卡片與讀寫器設備的空中通訊協議後來成為ISO 14443 TypeA標準，即非接觸卡的國標準通訊協議，可以說Mifare技術是整個非接觸智能卡體系的開創者和奠基者。20世紀90年代Mifare卡進入中國並得到了廣泛的應用，目前仍是國內除第二代身份證外發行量最大的智能卡產品。

ISO 14443 TypeA標準作為非接觸技術的核心標準，規定了非接觸卡與讀寫設備之間的通訊的標準，包括射頻場強、調製方式、數據及控制幀格式等內容。這個標準最初由荷蘭的菲利普公司編製並享有專利，為了打破這種壟斷，智能卡業內多家公司聯合制定了ISO 14443 TypeB標準，以及索尼公司制定的ISO 14443 TypeC標準（Felica）等。2000年以後，ISO 14443 TypeA標準取消了專利費用，基於此技術標準的非接觸卡因讀寫距離遠、抗干擾性強等特點被廣泛應用，目前國內金融IC卡主要採用此標準，在國內交通卡領域也採用了此標準。

NFC（Near Field Communication）技術

NFC技術產生於2003年，最初是菲利普、諾基亞與索尼公司一起開發的一種無線短距離（10厘米左右）通訊技術，後經改良，與非接觸智能卡技術結合，最終形成了一種兼容當前 ISO14443 非接觸式卡協議的無線通訊技術，取名NFC(Near Field Communication)。

NFC技術最初就是希望應用到移動終端設備上，實現非接觸卡所不能實現的功能，最吸引用戶的是它實現了以下三種模式：

卡模擬模式：將移動終端設備模擬成一張非接觸智能卡，結合移動應用，實現更靈活的卡應用方式；

Reader模式：使移動終端設備成為一台能對非接觸智能卡進行讀寫的稱動讀寫器，滿足用戶隨時操作非接觸智能卡的需求；

通訊模式：類似於藍牙通訊，實現兩個NFC終端設備近距離交互數據的功能。

NFC技術發布之初，並未引起移動終端廠商很大的興趣，主要原因是支持NFC功能需要在終端設備內安裝NFC晶元、天線等，這需要重新設計產品結構、規劃功能並且增加了設備成本，終端廠商如手機廠商，離智能卡的業務比較遠，所以在NFC技術出現的前幾年裡，支持NFC技術的終端產品少之又少。

轉機發生在2006年，全球著名的智能卡廠商雅思拓與恩智普公司聯合開發了SWP（單線）協議。SWP協議採用終端內的電信SIM卡實現NFC技術中的SE（安全模塊）的功能，即通過電信運營商發行的SIM卡上的C6管腳與NFC控制器進行通訊，從而替代單獨的NFC安全晶元，節省了NFC模塊的成本投入又使終端上的NFC功能與電信運營商建立了關聯。對一直想進入移動支付領域的電信運營商來說，這是一個對電信業務有利的支付通道。安全模塊控制在電信運營商自己的手中，由此，NFC技術得到了國內外終端廠商的推崇，國內外開始出現大量具備NFC功能的智能手機，並由此產生了眾多移動支付方式，並且支持公交卡應用的NFC手機也大量出現，「刷手機坐地鐵、公交」也成為很多城市公交一卡通的宣傳口號。

基於AndroidHCE架構的NFC支付技術

在NFC技術獲得了電信運營商支持的同時，也受到了電信運營商的限制。因此，NFC技術所使用的SE（安全模塊）是電信運營商發行的SIM卡，這個方案對促進智能手機集成NFC技術起到了很好的促進作用，但也為NFC手機在其他領域拓展應用建造了壁壘，為了打破這個壁壘，占智能手機大半江山的操作系統（Android）廠商谷歌（Google）在Android 4.4中集成了HCE架構。

HCE（Host Card Emulation）即主機模擬卡片技術，該技術最初由SimplyTapp公司提出並實現。HCE架構主要是改變之前NFC手機應用依賴於SIM作為安全模塊SE的模式，將傳統的NFC的實體安全模塊SE遠程託管到雲端SE或本地模擬，讓移動設備即使沒有SE模塊也可實現安全的NFC應用，如銀行卡、公交卡等。

HCE架構的使用對中國市場尤為重要，主要體現在兩個方面：一是國內目前智能手機操作系統，Android佔有近70%的市場佔有率，國內企業開發基於HCE架構的NFC應用具有廣闊的市場空間；二是中國三大電信運營商壟斷了中國的電信市場，也間接控制了NFC手機的應用市場，鑒於國內電信運營商一直以來較低的市場敏感度，限制國內廣大APP應用開發商的業務推廣和各行業應用NFC手機的行為；所以HCE架構的推出，使國內眾多的應用開發商可以越過電信運營商直接與NFC手機的用戶建立聯繫，促進NFC手機應用的推廣。

標記支付技術

這是一種將國外完善的信用卡應用與NFC技術完美結合的應用模式，2014年，標記支付技術由美國蘋果公司在其享譽世界的手機產品Iphone 6上推出，並於2016年登陸中國大陸。

標記支付技術是蘋果公司與國際晶元卡標準化組織EMVCo共同研發，並在2014年正式發布的一項新的支付技術，這一技術充分考慮了信用卡交易時的安全保護，核心是設計了一個Token（支付標記），用支付標記來代替信用卡卡號進行交易，從而避免卡號信息泄露帶來的風險。

標記支付的過程如下：在用戶使用NFC手機註冊時，首先錄入生物識別信息（指紋），然後錄入信用卡信息，信用卡信息經由TSP（標記代理服務商）提交到EMV組織後，生成一個支付標記(token)，此標記再經由TSP返回到NFC手機的SE中保存。交易時，先驗證用戶生物信息，通過後，自SE中讀取支付標記，利用NFC技術將支付標記發送到收款方POS再由POS發送到TSP，TSP發送到EMV組織，EMV組織將支付標記轉換為信用卡號與銀行進行支付交易，然後將交易結果返回TSP，最終返回收款POS，完成交易。此交易的整個過程可分為兩個部分：一部分是不安全的網路，即容易發生卡號竊取的不可信網路，扣款POS到EMV組織之前，此過程採用了標記來替代信用卡號，使卡號泄露風險降到最低；另一部分是EMV組織與銀行之間，此網路為可信網路，不存在安全風險。

標記支付技術經蘋果手機推出，基於蘋果手機極佳的用戶體驗和生物識別與NFC的結合，使標記支付技術實現了既安全又具有極好的易用性。

蘋果公司首創了將生物識別技術與支付技術整合，為移動支付領域提供了新的支付安全方式，之後陸續有廠商推出了人臉識支付、超聲波支付、虹膜支付等技術。

02

國內特色的支付技術

近幾年來，隨著移動網路的普及，國內移動支付、網路遠程支付等技術不斷推陳出新，技術上緊跟國際發展，應用上也多有創新，產品技術、應用模式上的研究也非常深入。

國內的互聯網公司極其關注創新支付技術，並積極推廣，如騰訊、阿里巴巴等都推出基於手機、互聯網的支付工具，同時國內的第三方支付公司也積極跟進。據統計，2015年中國第三方移動支付市場交易總規模達9.31萬億元，同比增長57.3%，2016年第一季度中國第三方移動支付交易規模達到62011 億元，同比增速202.6%，環比增速33.4%。

縱觀國內的支付技術的發展，可以說，很多技術取之於國外，但結合了中國國情後，又進行了創新，甚至有些應用領先於國外。

SIMpass

SIMpass技術出現在2010年前後，是國內的智能卡廠商握奇數據公司的技術專利，SIMpass技術在國內也被稱為貼片卡技術。

SIMpass技術主要是為了解決沒有NFC模塊的手機模擬刷卡的功能，實現的原理借鑒了雙界面IC卡的實現方式。

智能IC卡一般分為接觸式和非接觸式兩種界面，接觸式就是帶有金屬觸點的IC卡，進行讀寫操作時，將IC卡插入終端設備內，使IC卡觸點與終端內的觸點一對一接觸，通過這種物理連接實現對IC卡的讀寫操作；非接觸式就是通過天線線圈耦合產生能量使IC晶元工作的一種方式，非接觸式在讀寫操作時不與終端設備發生物理接觸，所有通信在空中完成。

SIMpass的實現方式是設計了一款雙界面的IC晶元，將其封裝成為手機SIM卡形式，將SIM卡上沒有定義的觸點（C4、C8）定義為非接觸天線的介面，同時設計了一款FPC柔性天線，這個天線將SIM卡的觸點（C4、C8）連接到FPC柔性天線上，天線的連接線繞過手機電池，放置在手機電池上面，既實現了通過雙界面IC卡模擬NFC手機卡模擬的功能，可以讓此手機在刷卡終端上進行刷卡操作。

SIMpass技術出現後，得到了國內眾多公交領域企業的支持，很多城市的公交系統也進行了相應的技術和產品測試，也有一些城市測試後批量發行了一些產品，在2014年前後，國內有一定量的用戶在使用。

SIMpass示意圖

SIMpass技術對於在NFC模塊沒有成為手機標配模塊的情況下，不失為一種很好的移動支付替代方案，但是目前國內使有此技術的設備、城市公交很少，主要的原因是SIMpass技術自身的缺陷，主要的有以下幾點：

（1）對手機的限制很大，要求手機不能使用金屬外殼、後蓋可拆卸；顯然，目前國內的手機大部分都變成了不可拆卸並且使用了金屬後蓋；

（2）適配手機型號有限，這種技術對手機的環境要求高，每一款手機要想使用這個技術必須進行測試、適配，可能需要重新定製SIMPass天線，比較複雜；

（3）NFC手機越來越多，目前帶有NFC模塊的手機型號越來越多，公交客戶更願意對此類手機進行適配。

綜上所述，SIMpass的方案是一個比較簡便的替代，在NFC手機不成主流之前有一定優勢，但智能手機作為時尚的消費類電子產品，必須是更新快，樣式多變，這也就註定了SIMpass的局限性。

SD卡支付

與SIMpass支付方式的歷史時期和產生背景相同，SD卡支付是中國銀聯主導的一種移動支付方案，目標也是在NFC手機不普及的情況下實現手機模擬刷卡功能。

SD卡支付方案的原理是將安全模塊和射頻天線集成到SD卡上，SD卡一般是指Micro SD卡，將SD卡置入手機的SD卡插槽，內置在SD上的IC晶元和天線可以在普通刷卡終端上進行刷卡交易，同時手機的操作系統上安裝了管理的APP，通過SD卡的物理介面可以對內置在SD卡上的安全模塊進行管理。

SD卡支付方案對沒有對手機進行任何改動，只需要將SD卡置入手機的相應插槽內即可，與SIMpass方案相比，SD卡支付方案更簡便。由於SD卡支付方案是實際推廣方是中國銀聯，所以國內一些晶元廠商和支付類企業都積极參与這個方案的推廣。

在實際的推廣過程中，SD卡支付方案遇到了與SIM Pass方案同樣的問題，一個是刷卡效果不理想，這與手機的結構相關，金屬後蓋的手機刷卡效果尤其不好；另一個問題是智能手機開始不提供SD卡插槽，隨著蘋果手機的風靡，國內手機廠商紛紛效仿，固定手機內存容量，取消SD卡擴展槽位，這使SD卡支付方案也慢慢被拋棄。

SD卡支付方案示意圖

RF－SIM

針對手機模擬刷卡的需求，以及手機的結構特性，為了改善刷卡效果，中國移動聯合國民技術公司推出了RF-SIM移動支付方案。

RF-SIM的射頻基於2.45G超高頻，本身具備遠距離傳輸能力，由於頻點高，波長短，所以也具備了一定的對金屬等的穿透能力；RF－SIM的這些能力使其具備了集成到手機內並實現穩定數據傳輸的能力。

通過對接收設備的人為調試，將RF-SIM的信號接收距離限制在10厘米左右，將射頻晶元、功放、天線等集成到SIM卡中，通過手機為射頻進行供電；在外部使用偶極子陣列天線實現與手機內2.45G射頻晶元進行通訊，實現模擬13.56M射頻卡的短距離的信息傳輸的模式，由此實現手機刷卡的功能。

RF-SIM的移動支付方案既迴避了NFC手機在中國的尚未普及問題，又實現的在手機端通過SIM卡實現對電信運營商對移動支付絕對的控制權，應該說是電信運營商的一個極佳的移動支付解決方案，事實上中國移動與中興下屬公司國民技術、以及卡商東信和平、恆寶等廠商合作，中國聯通、中國電信與廈門盛華電訊合作在國內取得了非常多的應用案例，其中最典型的是校園卡的方案，電信運營商通過贈送手機、手機號的方式使在校學生使用RF-SIM實現校園一卡通。

出於對這種技術安全性的考慮，2014年中國移動支付標準出台，對RF-SIM要求僅能在封閉環境內使用，不可作為全社會公開的支付方案使用；這對RF-SIM是致命打擊，目前這種方案僅存於校園一卡通領域。

RF－SIM示意圖

二維碼支付

2013年以來，二維碼支付可以說在移動支付領域野蠻生長，國內以支付寶、微信支付為代表，以支付簡捷、便利、對移動設備依賴極少等特點見長。

二維碼支付可以認為是標記支付技術的國產化，原理很簡單，通過安裝在智能手機APP，將用戶賬戶以二維條碼的形式展示，每分鐘變化一次；收費終端通過條碼識別器描掃二維碼獲取到用戶賬戶信息，收費終端通過網路向用戶賬戶發起扣費操作。用戶賬戶信息並非是一個真實的銀行賬號或系統用戶賬號，而是一個隨時間變化的數字，這個數據在伺服器端與用戶真實賬號關聯，扣款成功後此數據即在手機上變為新的數字，以保證每次扣款關係的數據不同，以此來保證用戶賬戶安全。我們簡單分析可知，這個模式與EMV和蘋果公司推崇的「標記支付」很類似，只不過在這個交易過程中沒有銀行的參與，只發生在扣款方、用戶移動設備、用戶後台賬戶之間。

二維碼支付在國內倍受第三方支付公司喜愛，因為簡單、快捷、不受銀行、銀聯等限制。另外，憑藉著極低的交易手續費，二維碼支付搶佔了原來中國銀聯POS的傳統市場，國內大部分的商場、餐廳都支持了二維碼收款；二維碼支付在國內蓬勃發展的同時，觸角也伸展到各行各業，如：支付寶進入了校園卡領域，同時也積極尋求進入城市公交支付領域，國內個別城市也在探討在公交車上使用二維碼來進行扣款操作。

事實上二維碼支付與標記支付在安全方面差別很大，二維碼自身無法抵禦複製拍照等簡單竊取操作。中央人民銀行曾在2014年3月13日下發了文件叫停二維碼支付，但是在國內強勢的互聯網金融熱潮的推動下，二維碼採用了一些密碼技術改善安全強度，在安全層面有了一定的提升，才使得二維碼支付幾乎成了目前的支付技術主流。

Quick Pass

Quick Pass支付方案是在EMV2000標準進入中國形成國內PBOC3.0標準的背景下出現的。

為應對國際上日益增多的信用卡詐騙，國際EMV組織在2006年發布了EMV2000標準，銀行卡從磁條卡向智能IC卡轉移的技術標準也是基於此標準制定的。基於IC卡的金融支付標準，已成為公認的全球統一標準，在EMV2000標準的標準中明確規定了通過國際通用的密碼演算法應用於借貸記應用交易流程、借記/貸記應用規範和安全認證機制中。

2010年，我國央行發布了基於EMV2000標準制的《中國金融集成電路（IC）卡規範》（JR/T 0025-2010）（最新版本為JR/T 0025-2013），簡稱為PBOC3.0。該標準制定了金融IC卡的借貸記應用交易流程、借記/貸記應用規範和安全認證機制。與國標標準相比，最明顯的差異是在標準中增加了國產的對稱密碼演算法SM1、SM4，以及非對稱密碼演算法SM2，和國產的雜湊演算法SM3。

Quick Pass是依據PBOC3.0標準中電子現金應用模式，採用ISO14443標準的非接觸IC卡模式，使用fDDA（極速動態數據認證）模式實現的一種刷卡應用。這個過程使用了非對稱密鑰進行數字簽名的校驗和關鍵交易數據加解密的計算，在安全和使用便利性方面都達到了很好的結合，這種方式也是目前主流金融機構推薦的金融交易方式。

03

總結

支付技術的先進性和便利性決定了用戶接受程度，支付技術的安全性決定了應用範圍。理論上說安全性與便利性是有衝突的，既安全又便利還適合廣泛應用的支付技術到目前還沒有出現，但是，對具備便利性的支付技術輔以安全技術的支撐，我們需要的又好用又有保障的支付技術就可以有多種了，這種安全技術無疑就是密碼技術。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！