沈璽 孔麗
摘要:ApplePay、HuaweiPay等新興非接支付方式的出現(xiàn)豐富了人們的日常支付方式,一揮即付,方便快捷。但現(xiàn)有商戶需接入傳統(tǒng)POS或智能POS才能進(jìn)行ApplePay等的非接IC交易,不利于小微商戶及個(gè)人用戶的接入,非接支付場(chǎng)景受限?,F(xiàn)利用手機(jī)NFC的讀卡功能,按照QPBOC規(guī)范模擬POS機(jī)同非接IC卡的交互,并設(shè)計(jì)一套安全保護(hù)機(jī)制,將手機(jī)化身智能POS,為小微商戶及個(gè)人提供非接IC卡的收款服務(wù),增加非接IC卡的使用場(chǎng)景。
關(guān)鍵詞:NFC;手機(jī)收款
中圖分類號(hào):TP311? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼:A
文章編號(hào):1009-3044(2021)03-0254-03
1? 引言
NFC 是一種短距離的無(wú)線通信技術(shù),具有安全性高,建立連接快速,作用距離短,成本低等特點(diǎn),近幾年被廣泛運(yùn)用于各大領(lǐng)域。隨著當(dāng)今智能手機(jī)快速發(fā)展,NFC技術(shù)與智能手機(jī)完美融合,為移動(dòng)支付領(lǐng)域帶來(lái)了ApplePay、HuaweiPay等新興非接支付方式。但受限于POS受理環(huán)境,菜市場(chǎng)、路邊攤、夫妻店等小微商戶以及個(gè)人用戶因無(wú)便捷的非接收款裝備,ApplePay等收款場(chǎng)景被局限。因此,本文基于手機(jī)NFC設(shè)計(jì)一套智能收款系統(tǒng),將手機(jī)化身智能POS,為小微商戶及個(gè)人提供便捷的非接收款服務(wù)。
2? NFC技術(shù)介紹
NFC 技術(shù),實(shí)質(zhì)就是近場(chǎng)通信,是由非接觸式射頻識(shí)別和互聯(lián)互通技術(shù)整合演變而來(lái)的,在單一芯片上結(jié)合感應(yīng)式讀卡器、感應(yīng)式卡片、點(diǎn)對(duì)點(diǎn)的功能,能在短距離內(nèi)與兼容設(shè)備進(jìn)行識(shí)別和數(shù)據(jù)交換。NFC有三種工作模式:
卡模擬模式:也叫被動(dòng)模式,是將數(shù)據(jù)存儲(chǔ)在支持NFC終端中,該終端被模擬成一張卡,它只在其他設(shè)備發(fā)出的射頻場(chǎng)中被動(dòng)響應(yīng),被讀/寫信息;
讀卡器模式:也叫主動(dòng)模式,NFC 終端主動(dòng)啟動(dòng)無(wú)線通信,發(fā)出射頻場(chǎng)去識(shí)別、讀取或修改 NFC 標(biāo)簽中的數(shù)據(jù)信息;
點(diǎn)對(duì)點(diǎn)通信模式:NFC終端雙方都主動(dòng)發(fā)出射頻場(chǎng)來(lái)建立點(diǎn)對(duì)點(diǎn)的通信,相當(dāng)于兩個(gè)NFC設(shè)備都處于主動(dòng)模式,主要用于不同NFC設(shè)備之間進(jìn)行數(shù)據(jù)交換。
本文利用NFC的讀卡器模式,讀取銀行IC卡、ApplePay、HuaweiPay等智能IC卡片信息,發(fā)起線上支付,完成手機(jī)收款。
3? 手機(jī)收款系統(tǒng)產(chǎn)品方案
3.1 功能模塊
如圖1所示,手機(jī)收款系統(tǒng)包含三大功能模塊:
1)用戶管理模塊:提供用戶的注冊(cè)、登錄、找回密碼、安全設(shè)置、默認(rèn)收款卡設(shè)置等功能,且針對(duì)個(gè)人和小微商戶提供不同的入網(wǎng)方式,滿足不同用戶群的需求;
2)收款模塊:為整個(gè)手機(jī)收款系統(tǒng)的核心模塊,利用手機(jī)NFC讀卡器模式,讀取銀行IC卡、ApplePay、HuaweiPay、可穿戴設(shè)備等的卡片信息,按照QPBOC標(biāo)準(zhǔn)指令格式,讀取支付信息,將支付信息轉(zhuǎn)送至支付后臺(tái)完成收款。后期可考慮擴(kuò)展增加二維碼、掃一掃等收款方式,補(bǔ)充收款場(chǎng)景;
3)交易記錄模塊:記錄收款信息,并提供收款記錄查詢、收款消費(fèi)提醒等功能。
3.2 收款流程
手機(jī)收款系統(tǒng)的收款流程如圖2 所示,經(jīng)過(guò)簡(jiǎn)單的觸碰即完成收款:
1)發(fā)起收款:收款方在收款手機(jī)上輸入待收款金額,點(diǎn)擊NFC收款,開(kāi)啟手機(jī)NFC讀卡器模式,偵聽(tīng)周邊的可支付IC卡,發(fā)起收款。
2)收款:付款方將待支付的銀行IC卡,或者ApplePay、HuaweiPay、可穿戴設(shè)備等其他可支付的卡片,靠近發(fā)起收款的收款手機(jī),收款手機(jī)NFC模塊偵聽(tīng)到靠近的IC卡,按照標(biāo)準(zhǔn)QPBOC規(guī)范發(fā)送指令,讀取卡片支付信息,并將支付信息提交至支付后臺(tái),完成收款。
3)收款成功:支付卡支付完成后,本次收款完成,收款手機(jī)上會(huì)顯示收款成功頁(yè)面,同時(shí)語(yǔ)音提醒播報(bào)。收款方亦可在收款完成頁(yè)面查看本次具體交易記錄信息,或選擇再次發(fā)起收款。
4? 手機(jī)收款系統(tǒng)技術(shù)方案
4.1 關(guān)鍵技術(shù)方案
收款模塊為整個(gè)手機(jī)收款系統(tǒng)的核心,整個(gè)收款過(guò)程涉及手機(jī)NFC、前端收款模塊、后臺(tái)前置系統(tǒng)、支付系統(tǒng)。手機(jī)NFC為支付卡片和前端收款模塊之間建立通信通道;前端收款模塊發(fā)起收款并展示收款結(jié)果,同后臺(tái)前置系統(tǒng)交互獲取訂單信息、獲取會(huì)話密鑰、上送支付信息,同手機(jī)NFC交互發(fā)送讀卡指令獲取支付卡片信息;后臺(tái)前置系統(tǒng)生成并維護(hù)訂單信息、會(huì)話密鑰信息,解密并驗(yàn)證卡片信息后上送真正的支付系統(tǒng);支付系統(tǒng)驗(yàn)證支付信息發(fā)起扣款,并通知前端交易結(jié)果。整個(gè)收款過(guò)程的時(shí)序如圖3所示。
1)收款方發(fā)起收款后,前端收款模塊將收款金額、幣種等交易相關(guān)信息提交至后臺(tái)前置系統(tǒng),后臺(tái)前置系統(tǒng)生成訂單。
2)訂單生成后,前端收款模塊通過(guò)訂單建立會(huì)話,后臺(tái)前置系統(tǒng)生成會(huì)話密鑰。
3)會(huì)話建立后,前端收款模塊開(kāi)啟手機(jī)NFC讀卡器模式,此時(shí)手機(jī)NFC模塊開(kāi)始偵聽(tīng)周邊可支付卡片。
4)當(dāng)手機(jī)NFC模塊偵聽(tīng)到可支付卡片后,前端收款模塊根據(jù)標(biāo)準(zhǔn)QPBOC規(guī)范,依次發(fā)起selectPPSE、selectAID、GPO指令,以獲取卡片支付信息。
5)前端收款模塊將獲取的卡片支付信息,進(jìn)行加密、簽名等安全處理后提交至后臺(tái)前置系統(tǒng),發(fā)起最終支付。
6)后臺(tái)前置系統(tǒng)收到支付信息后,解密信息并進(jìn)行安全驗(yàn)證,驗(yàn)證通過(guò)后將支付信息按照銀聯(lián)/銀行的標(biāo)準(zhǔn)規(guī)范提交至真正的支付系統(tǒng),發(fā)起支付扣款。
7)支付系統(tǒng)完成扣款后,將支付結(jié)果通知后臺(tái)前置系統(tǒng),后臺(tái)前置系統(tǒng)通知到收款前端應(yīng)用,完成整個(gè)收款。
4.2 NFC交互流程
手機(jī)收款系統(tǒng)讀卡模塊開(kāi)啟NFC,并將NFC非接模塊置于讀卡模式,同時(shí)設(shè)置過(guò)濾IsoDep、NfcA、NfcF、NfcV協(xié)議數(shù)據(jù),偵測(cè)非接IC卡。當(dāng)有非接IC卡靠近NFC偵測(cè)區(qū)域,NFC非接讀卡模塊同非接IC卡建立通訊連接,并根據(jù)QPBOC規(guī)范發(fā)送指令讀取IC卡信息。
QPBOC即快速借記/貸記非接觸式支付,符合PBOC規(guī)范,是最優(yōu)化的PBOC卡,以保證通過(guò)非接觸界面進(jìn)行快速交易。本文QPBOC交互流程依照《中國(guó)金融集成電路(IC)卡規(guī)范(V3.0)》完成與卡片的交互,主要交互流程如下:
1)選擇環(huán)境
前端收款模塊向卡片發(fā)出SELECT 命令來(lái)選擇文件名為“2PAY.SYS.DDF01”的支付系統(tǒng)環(huán)境,若回送的狀態(tài)字為“90 00”,則命令執(zhí)行成功,并進(jìn)入非接觸式支付系統(tǒng)環(huán)境。
2)選擇應(yīng)用
前端收款模塊解析選擇環(huán)境后的應(yīng)答數(shù)據(jù),根據(jù)4F標(biāo)簽的應(yīng)用信息發(fā)送應(yīng)用選擇“A4 04”指令,若回送的狀態(tài)字為“90 00”,則命令執(zhí)行成功,從應(yīng)答中取出標(biāo)簽9F38中的PDOL數(shù)據(jù)。
3)GPO處理
GPO代表交易的開(kāi)始,前端收款模塊根據(jù)9F38數(shù)據(jù)把PDOL指令填充好,發(fā)送給卡片,發(fā)給卡片的信息一般包括金額、時(shí)間、國(guó)家代碼和貨幣代碼等??ㄆ瑢⑵渖傻膽?yīng)用密文等信息加入GPO響應(yīng)報(bào)文中并返回給前端收款模塊。
4)獲取信息
解析GPO應(yīng)答數(shù)據(jù),拿到ATC應(yīng)用交易計(jì)數(shù)器、應(yīng)用密文、AIP應(yīng)用交互特征、卡片序列號(hào)、二磁道等價(jià)數(shù)據(jù)等,其中二磁道等價(jià)數(shù)據(jù)中可讀取卡片有效期、卡號(hào)等信息。
4.3 安全技術(shù)方案
因交互過(guò)程中涉及用戶卡片支付信息的傳輸,本系統(tǒng)設(shè)計(jì)了一套安全技術(shù)方案,保證支付信息傳輸過(guò)程中的安全性。具體如下。
1)訂單時(shí)效性
每次交易生成訂單,訂單有一定的時(shí)效性(30分鐘),訂單失效后,需重新發(fā)起訂單,且訂單一旦支付成功,不可重復(fù)支付。
2)會(huì)話加密且有時(shí)效
一次訂單交易會(huì)建立一次會(huì)話,會(huì)話建立時(shí),本次會(huì)話會(huì)進(jìn)行前后端的密鑰協(xié)商,確立本次會(huì)話的加密密鑰,該加密密鑰會(huì)加密整個(gè)交易過(guò)程中所有的交互報(bào)文,保證全報(bào)文的安全性。且密鑰有一定時(shí)效性,密鑰超時(shí)后,本次會(huì)話終止,需重新建立會(huì)話交換密鑰。
3)關(guān)鍵域信息簽名
除全報(bào)文加密,針對(duì)關(guān)鍵卡片支付信息,如ATC應(yīng)用交易計(jì)數(shù)器、應(yīng)用密文、AIP應(yīng)用交互特征、卡片序列號(hào),進(jìn)行額外的加密,此處加密使用單獨(dú)的密鑰,不同于會(huì)話密鑰,且一次有效;為了防止被篡改,將加密后的關(guān)鍵卡片信息用私鑰進(jìn)行簽名;為了防止重放,簽名信息中加入可使用一次有效的驗(yàn)證ID。
4.4 性能
針對(duì)收款的核心模塊-收款模塊進(jìn)行性能測(cè)試,主要測(cè)試核心交互流程中NFC交互耗時(shí)、支付耗時(shí)(獲取卡片信息后到收款完成的耗時(shí))。測(cè)試過(guò)程中選取市面上主流的高端機(jī)型、中端機(jī)型、低端機(jī)型分別進(jìn)行20次測(cè)試后取平均值,得到實(shí)際耗時(shí)數(shù)據(jù)如表1所示。從表格數(shù)據(jù)可看出,NFC交互耗時(shí)在100ms左右,支付耗時(shí)在1100ms左右,高端機(jī)型的實(shí)際性能更好,但高中低端機(jī)型的實(shí)際耗時(shí)差異不大。整個(gè)收款過(guò)程的總耗時(shí)在1200ms左右,耗時(shí)短,用戶IC卡觸碰后即完成付款。
5? 結(jié)束語(yǔ)
智能手機(jī)市場(chǎng)的蓬勃發(fā)展,使得目前市面流行的大部分主流手機(jī)都支持NFC功能,這使得手機(jī)收款系統(tǒng)的使用環(huán)境得到了極大的保證。另外,手機(jī)收款系統(tǒng)面向小微商戶和個(gè)人提供場(chǎng)景解決方案,適用范圍較大,應(yīng)用前景廣闊,擁有大量的市場(chǎng)需求。產(chǎn)品前期可通過(guò)吸收個(gè)人用戶收款和小微商戶收款,不斷積累用戶人群,培養(yǎng)用戶習(xí)慣,逐步應(yīng)用于菜市場(chǎng)、路邊攤、夫妻店等場(chǎng)景,最后在小微收款場(chǎng)景中普及。
參考文獻(xiàn):
[1] 王惟潔,陳金鷹,朱軍.NFC技術(shù)及其應(yīng)用前景[J].通信與信息技術(shù),2013(6):67-69.
[2] 黃鶯.NFC移動(dòng)支付技術(shù)及現(xiàn)網(wǎng)應(yīng)用研究[J].電信科學(xué),2018,34(S2):108-115.
[3] 石旭東.基于Android平臺(tái)的NFC技術(shù)的研究與實(shí)現(xiàn)[J].軟件,2013,34(1):64-68.
[4] 劉洋,李慧芬.Android移動(dòng)終端平臺(tái)下NFC技術(shù)移動(dòng)簽到管理系統(tǒng)的設(shè)計(jì)研究[J].電子設(shè)計(jì)工程,2016,24(20):72-74.
[5] 郭先會(huì),陳丹.基于NFC的移動(dòng)支付安全解決方案研究與應(yīng)用[J].數(shù)據(jù)通信,2014(5):15-18.
【通聯(lián)編輯:朱寶貴】