聯(lián)通興業(yè)通信技術(shù)有限公司 龍文祥 王俊清

移動支付卡將進入快速發(fā)展階段

聯(lián)通興業(yè)通信技術(shù)有限公司 龍文祥 王俊清

通過對支付市場面臨的困境和幾種支付卡的比較，簡述了發(fā)展移動支付的新興戰(zhàn)略意義和現(xiàn)有的支付手段向移動支付過度的必然性及需要解決的問題，并進一步說明移動支付卡在移動互聯(lián)網(wǎng)中可以起到的安全、支付和身份識別功能以及成為未來終端安全樞紐的可能。通過對現(xiàn)有終端及國際規(guī)范的研究，描述了電信卡若要成為終端安全樞紐對手機的要求和手機目前的支持現(xiàn)狀。

非接CPU卡；SWP；安全；身份識別；安全樞紐；移動支付

1.支付市場面臨的困境

目前有兩種用于支付的卡很普及：

一是銀行卡(磁條卡)、一是公交卡(Mifare及兼容卡)。

據(jù)中國人民銀行粗略估算，我國目前每年銀行卡案件涉及金額在1億元左右，并呈逐年上升趨勢。銀行卡犯罪持續(xù)高發(fā)，主要原因是目前國內(nèi)銀行普遍使用磁條銀行卡。

事實上，在歐美等發(fā)達國家，磁條卡已經(jīng)很少使用，人們使用的銀行卡主要是IC卡（確切地說是指CPU卡），我國的銀行卡已超過20億張，90%以上的銀行卡仍然是磁條卡。根據(jù)中國人民銀行和中國銀行業(yè)協(xié)會聯(lián)合下發(fā)的芯片卡推廣草案討論稿，各商業(yè)銀行計劃在2015年將全面停止發(fā)行磁條卡。

另外一個有安全隱患的支付卡就是Mifare卡，2008年，國內(nèi)的很多公交系統(tǒng)、門禁系統(tǒng)已發(fā)行了大量的Mifare卡。但同年10月，互聯(lián)網(wǎng)上公布了破解Mifare 1芯片的辦法，致使一些不法分子，用很少的代價就可以對采用該芯片的一卡通和門禁卡進行充值和復制，給社會經(jīng)濟和安全帶來了極大的危害和隱患。隨著有關(guān)部委的一紙文件，Mifare卡向非接觸CPU卡的升級就成了很多已經(jīng)發(fā)行了Mifare公交卡的城市所要關(guān)心的問題，而那些還沒有開始發(fā)公交IC卡的城市也在考慮該如何直接發(fā)行非接CPU卡。

2.幾種卡的比較

2.1 非接CPU卡與磁卡的比較

非接CPU卡的外形與磁卡相似，它與磁卡的區(qū)別在于數(shù)據(jù)存儲的媒體不同。磁卡是通過卡上磁條的磁場變化來存儲信息的，而非接CPU卡是通過嵌入卡中的電擦除式可編程只讀存儲器集成電路芯片(EEPROM)來存儲數(shù)據(jù)信息的。因此，與磁卡相比較，非接CPU卡具有以下優(yōu)點：

(1)非接CPU卡存儲容量更大。磁卡的存儲容量大約在200個數(shù)字字符；非接CPU卡的存儲容量根據(jù)型號不同，小的幾百個字符，大的有幾百兆甚至幾千兆的字符。

(2)非接CPU卡安全保密性更好。非接CPU卡上的信息能夠隨意讀取、修改、擦除，但都需要密碼。而磁卡卻易被讀出和偽造、保密性差，需要計算機網(wǎng)絡或中央數(shù)據(jù)庫的支持。

(3)非接CPU卡具有數(shù)據(jù)處理能力。在與讀卡器進行數(shù)據(jù)交換時，可對數(shù)據(jù)進行加密、解密甚至和POS互相認證，以確保交換數(shù)據(jù)的準確可靠；而磁卡則無此功能。

(4)磁卡讀磁易失誤，常會導致交易失敗，從而影響客戶服務及商家對利潤的獲取。

(5)非接CPU卡使用壽命長，更為安全。

(6)隨著非接CPU卡價格持續(xù)下降，磁卡的價格優(yōu)勢也逐步消失。

2.2 Mifare卡和非接觸CPU卡的比較

(1)Mifare卡也是一種IC卡，采用私有加密算法，實質(zhì)為邏輯加密卡；而非接觸CPU卡多數(shù)采用的是公開的DES算法，內(nèi)部具有微處理器CPU，在安全方面，非接觸CPU卡有更高的安全措施和保證。

(2)Mifare卡的通訊協(xié)議僅支持到ISO14443-3，采用typeA協(xié)議；而非接觸CPU卡可以支持ISO14443-，具有typeA、typeB兩種協(xié)議，非接觸CPU卡還可以支持ISO/IEC 18092，采用type F協(xié)議，因此非接觸CPU卡有更為寬泛的通信兼容性。

(3)Mifare卡的交易時間遠小于CPU卡的交易時間，不過隨著CPU卡的運算速度的不斷提升，差距會越來越小，而且，犧牲眨眼功夫的時間來保證安全也是值得的。

(4)非接觸CPU卡的運算速度彼此差異很大，內(nèi)置COS（卡操作系統(tǒng)），相當于一臺微型電腦，它對計算機網(wǎng)絡系統(tǒng)要求較低，可實現(xiàn)脫機操作，成為真正意義的一卡多應用。

3.卡片升級的相關(guān)問題

通過對幾種主流支付卡的分析比較，可看出帶CPU的IC卡具有其他卡類不可比擬的優(yōu)勢，它的多功能性、高安全性和高處理能力，必定會成為行業(yè)內(nèi)及跨行業(yè)一卡多應用發(fā)展的翹楚。

3.1 非接觸IC卡的向后兼容

對于已經(jīng)發(fā)行了銀行卡和Mifare卡的，IC卡的升級是一個循序漸進的過程。由于已經(jīng)布置的機具不一定支持非接觸CPU卡，而已經(jīng)發(fā)行的卡也很難強制回收。這時如果發(fā)行了新的非接觸CPU卡，就需要兼容過去的磁卡和Mifare卡。目前，大部分芯片廠商的非接觸CPU卡都具備模擬Mifare的功能。

3.2 機具的升級

對于機具的升級，也應考慮要同時支持既有的Mifare卡和新發(fā)行的非接觸CPU卡。

3.3 非接觸CPU卡的應用標準

標準的制定和選擇是至關(guān)重要的，曾有運營商由于選擇了某使用私有規(guī)范的廠家的產(chǎn)品，造成了后期業(yè)務發(fā)展騎虎難下的局面：繼續(xù)購買，受制于人，沒有其他競爭廠家，拿不到優(yōu)惠價格；不繼續(xù)購買，已經(jīng)鋪好的系統(tǒng)就會成為廢棄物。

因此，從系統(tǒng)初建起就選擇符合國家或國際標準的產(chǎn)品是明智之舉。

4.移動支付是戰(zhàn)略性的新興市場

由于安全需求，磁條卡升級為CPU卡成為銀行業(yè)的必然，但因成本很高，再加上ATM機和POS機的改造成本更高，將會使普及CPU卡的過程變得更為漫長。但移動支付卻在客觀上加速了這一進程。

因為手機就是無數(shù)個POS終端，并可作為支付平臺。手機的便捷性，讓一些不具備使用傳統(tǒng)的票據(jù)、銀行卡類業(yè)務的偏遠的地方多了一項便捷的支付手段。在確保安全的前提下，發(fā)展移動支付可以提高經(jīng)濟活動效率，降低商務和消費成本，有助于從根本上改變農(nóng)村等偏遠地區(qū)支付手段落后的現(xiàn)狀，拉動消費，擴大內(nèi)需。

另外，隨著移動通信的快速發(fā)展，手機的業(yè)務日益豐富，功能更加強大，支付的遠程化、隨身化，將各種支付卡、票券集成入手機已經(jīng)成為趨勢，手機成為整合遠近程支付業(yè)務的最好工具。將原有近場支付業(yè)務如手機銀行卡、手機公交卡等進行整合，并與遠程支付結(jié)合，通過客戶端進行展示，采用空中下載技術(shù)，或以預加載后激活的方式讓用戶自主選擇所需應用，也是提高客戶服務的有效手段。

目前，我國手機用戶數(shù)超過7.5億，而銀行個人賬戶超過28個億，還有2000多萬個單位賬戶。近30億的銀行賬戶，如果和7.5億手機用戶密切聯(lián)系起來，這個市場前景將非常巨大，發(fā)展移動支付，具有戰(zhàn)略意義。

5.SWP電信智能卡未來的重要角色

SWP電信智能卡是非接CPU卡和電信USIM卡的合集。支付、社交、云計算，是移動互聯(lián)網(wǎng)中最重要的應用，隱私問題、安全問題是限制其發(fā)展的最大障礙。而電信智能卡的安全性、獨特功能可以最大限度地解決這些問題。

隨著移動支付的發(fā)展，移動支付卡本身還將發(fā)揮更多的安全優(yōu)勢，帶來更多的邊緣效應。計算機網(wǎng)上支付尚需U盾等外部智能卡的幫助，更何況一個實時在線的手機終端。社交實名制也為運營商帶來新的契機：手機號關(guān)聯(lián)身份證號，由運營商來保證實名制，會帶來更多的信任度。小小的移動電信智能卡有成為終端安全樞紐的可能。

發(fā)揮好SWP電信智能卡的身份認證和安全樞紐功能，有利于提高運營商在整個移動互聯(lián)網(wǎng)中的核心地位，增強行業(yè)競爭力。

6.目前終端對卡的支持現(xiàn)狀

電信智能卡要想充分發(fā)揮作用，需要手機的配合。移動支付卡有接觸式、非接觸式兩種，接觸式支付通過STK菜單向?qū)Ｓ薪尤胩柊l(fā)短信激發(fā)應用，并通過回送系統(tǒng)的驗證碼來驗證并完成支付請求。由于此種STK應用較手機終端的應用界面更差，安全性沒有優(yōu)勢而鮮有使用。非接觸式支付卡根據(jù)相關(guān)銀行規(guī)范要求來保證安全，是常用的支付卡。

6.1 非接支付卡對手機的要求和終端支持現(xiàn)狀

目前，主流的非接CPU卡有RFSIM、SIMPASS、和SWP。

前兩者需要手機終端適配，但不需要改造。后者需要NFC手機。目前市面上支持NFC的手機已有160余款。隨著支付業(yè)務的開展，支持NFC的手機將越來越多，甚至可能成為標配。

6.2 成為終端安全樞紐的電信卡對手機的要求和終端支持現(xiàn)狀

手機最重要的應用是接打電話，應用在運行時不應該影響接收電話，即接收電話應有最高優(yōu)先級。手機若正在進行一筆交易卻來了電話，相當于正在進行消費的銀行卡被強迫插拔卡或掉電，一旦手機應用編程質(zhì)量不高，極易引起糾紛，造成嚴重的后果。即便應用程序質(zhì)量良好，而刷卡成功的不確定性也會給客戶帶來不好的消費體驗，影響移動支付行業(yè)的健康發(fā)展。

另外，有時需要一張卡中的幾個應用相互并行地與同一臺終端交換數(shù)據(jù)，如，一個人拿著個電信多功能智能卡在通話的同時，將建行錢包的一筆錢存到中行。由于IC卡是單個串行接口，而來自卡的應答APDU不含有原命令的信息，即從終端處不可能斷定卡已經(jīng)回送的代碼屬于哪條命令。那么國際規(guī)范中是否已有解決之道，擁有支持智能卡多應用并行的功能指令呢？答案是肯定的，即開辟不同的邏輯通道，使不同的應用在獨立的邏輯通道中運行。

打開手機邏輯通道的指令首先需要手機基帶芯片支持，其次，需要手機操作系統(tǒng)支持。

目前，高通的基帶芯片已經(jīng)給出了打開這一通道的基礎(chǔ)，那么，所有使用高通基帶芯片的手機在操作系統(tǒng)層就有條件實現(xiàn)打開手機到智能卡的邏輯通道，因此，隨著移動通信產(chǎn)業(yè)鏈的不斷成熟，隨著移動支付市場的不斷成熟和移動互聯(lián)網(wǎng)的不斷發(fā)展，電信智能卡也必將迎來其快速發(fā)展的時期。

[1]3GPP TS 27.007 V8.3.0(2008-03)”Technical Specif i cation 3rd Generation Partnership Project;Technical Specification Group Core Network and Terminals;AT command set for User Equipment(UE)(Release 8).

[2]3GPP TS 31.102: “3rd Generation Partnership Project;Technical Specif i cation Group Terminals;Characteristics of the USIM Application.

[3]ETSI TS 102 221 “Smart Cards;UICC-Terminal interface;Physical and logical characteristics(Release 1999).

[4]3GPP TS 31.111 V7.0.0(2005-06)Technical Specif i cation 3rd Generation Partnership Project;Technical Specif i cation Group Core Network and Terminals;USIM Application Toolkit(USAT)(Release 6).

[5]3GPP TS 31.101:”UICC-Terminal Interface;Physical and Logical Characteristics.”.

[6]ETSI TS 102 310:”Smart Cards;Extensible Authentication Protocol support in the UICC”.

[7]ETSI TS 102 221:”Smart cards;UICC-Terminal interface;Physical and logical characteristics”.

[9]ETSI TS 100 916 V7.8.0(2003-03)Technical Specif i cation Digital cellular telecommunications system(Phase 2+);AT Command set for GSM Mobile Equipment(ME)(3GPP TS 07.07 version 7.8.0 Release 1998).

[10]IETF RFC 4187(January 2006):Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement(EAP-AKA).

[11]http://blog.sina.com.cn/s/blog_4df8400a0100fucv.html智能卡技術(shù)博客.

[12]http://www.icmade.com/Sheet/48001.html智能卡安全數(shù)據(jù)傳輸邏輯通道.

[13]NFC-OTA平臺-移動支付多應用管理平臺,2009-09-07 15:14:09握奇.

[14]云安全云隱私是云模式普及的主要挑戰(zhàn)2011-12-14 10:23.來源:風云在線.

[15]http://tech.sina.com.cn/i/2010-03-30/11164002258.shtml胡虎,人民郵電報.

王俊清，聯(lián)通興業(yè)通信技術(shù)有限公司工程師，主要從事智能卡COS編寫工作。

龍文祥，聯(lián)通興業(yè)通信技術(shù)有限公司工程師，主要從事移動通信技術(shù)領(lǐng)域的相關(guān)工作。