时间:2024-04-24
李平安
摘 要:城市公共交通信息化建设的重要抓手是公共交通一卡通系统的建设和广泛应用。移动支付的快速发展,尤其是HCE技术的出现,将传统公共交通一卡通的应用水平提高到了移动互联网的时代。本文在“互联网+”、“大数据”等国家战略思想指导下,对移动支付技术在公共交通一卡通领域的应用进行探索和研究。
关键词:移动支付;公共交通一卡通;HCE。
0 前言
建设城市公共交通一卡通系统,不断完善城市公共交通体系,是不断提高人民获得感和幸福感、建设满意交通的重要思路,是提高交通资源利用率,缓解交通拥堵的有效手段,也是打造安全、绿色、效率、便捷、经济的交通运输服务体系的抓手。当前,互联网+和大数据应用已经成为国家战略,深刻影响着我们经济生活的各个方面。笔者多年从事交通运输行业信息化工作,近年来对京津冀、长三角城市,以及中西部的陕西省、四川省、云南省等多个地市公共交通一卡通现状进行了调研,搜集了大量材料,对一卡通在推进过程中遇到的问题进行了梳理和研究。
1 城市公共交通一卡通发展现状及遇到的问题
政策层面,公共交通领域两套标准让行业保持竞争活力,但也为市场推广埋下了隐患,衍生出来的设备制造、制卡发卡、互联互通、清分结算、管理等诸多问题,对从业者和广大民众都造成了不小的困难。
技术层面,移动支付推行至今,用户量并不是很乐观,主要问题在于消费者的使用体验,芯片、机具、APP用户界面、市场教育程度等不断考验使用者的耐心。
政策层面的问题,相信政府一定会不断梳理,顺应发展的需要。技术层面,移动支付是一卡通的重要组成部分,也一定会在公共交通领域得到应用,下面我们主要从技术的角度进行分析。
2 移动支付技术
移动支付领域目前最主要的两种应用是较为广泛流行的二维码支付和NFC近场支付,移动支付的技术路线有以下几种方式。
二维码支付 是目前比较流行的一种支付技术,常见的有微信支付、支付宝支付,由于公共交通客流量大、高峰期长、快捷性要求高等原因,二维码支付在公共交通领域目前没有推广开。
NFC(Near Field Communication)近场支付是由 RFID演变而来,近年来越来越多的应用在公共交通领域。NFC支付主要包括基于安全模块(SE)的卡模拟和基于主机的卡模拟两种方式 。
2.1 基于SE的卡模拟
基于SE的卡模拟主要有三种解决方案,分别是NFC全终端方案、ENFC技术方案和NFC-SD技术方案。ENFC(Enhanced NFC)方案是使用SIM/UIM卡作为安全模块,存储用户账户、密钥等敏感数据,运行支付应用,手机中的CLF模块通过SWP协议与SIM/UIM卡之间进行通信。由于SIM/UIM卡是移动用户必不可少的身份识别模块,卡片和应用的发行及服务可以借助运营商的受理渠道,灵活性高,容易进行推广。NFC-SD技术方案是使用移动终端智能SD卡作为安全模块。NFC-SD方案架构的核心部分包括射频天线、非接前端(CLF)、智能SD卡,可以在移动支付设备上实现非接触IC卡功能,目前由于产业链不够健全,使用局限性大。
2.2 HCE(Host-based card emulation)基于主机的卡模拟
在主机卡模式下,不需要提供SE,由手机中运行的一个应用或云端的服务器完成SE的功能,此时NFC芯片接收到的数据由操作系统或发送至手机中的应用,或通过网络发送至云端的服务器来完成交互,这种方式的特点绕过了手机内置的SE的限制。卡模拟模式中的数据可以被路由到手机APP中的HCE服务上,摆脱了SE芯片载体的限制,使得终端安装一个可以调用HCE服务的软件就能够作为SE存在,各种应用的卡密钥被存储在云端服务器(或者放在本地终端内,实现小额脱机支付),当进行交易时,Host CPU从云端调用对应密钥进行确认。国内多个城市的HCE 应用已经在银联的支持下开始试点,比如南昌市的公交系统、北京的地铁系统中,即实现在线即时交易,又可以在无网络时限次脱机交易。
2.3 HCE与TEE相结合
HCE对城市公共交通的吸引力是在降低成本的同时,缩短了产业链。但由于缺少了实体SE的保护,公众使用总会有担心,就需要融合其他安全方案才能保证其安全性。基于TEE(TrustedExecution Environments可信执行环境)的HCE移动支付是很有效的一种解决方案,它提供介于系统和SE之间的安全框架,分隔高敏感的应用与通用的软件环境,提供安全访问硬件资源的环境。TEE方案,将客户操作和存储直接转移到TEE侧。安全处理系统先于操作系统启动,通过对设备资源的访问,为授权应用提供存储和安全的运行环境,防止恶意攻击,保护交易的完整性、私密性,也同时保证本地端支付及云端支付的安全性。
2.4 HCE与Token相结合
Token(支付标记化技术)是由国际芯片卡标准化组织EMVCo于2014年发布的一项新技术,主要是通过支付标记(token)代替银行卡号进行交易验证,从而避免卡号信息泄露带来的风险。支付标记化是使用一个唯一的数值来替代传统的银行卡主账号的过程,同时确保该值的应用被限定在一个特定的应用体系中。支付标记可以运用在银行卡交易的各个环节,与现有基于银行卡号的交易一样,可以跨行使用,具有广泛的通用性。基于Token的支付体系为移动支付提出了一个新的思路,消除了商户和收单机构系统中的敏感数据,同时实现了交易的实时验证。
3 移动支付解决公共交通一卡通的问题思路
思路1 HCE技术加速公共交通一卡通行业发展
HCE是线上线下业务的连接点,使得公共交通发卡机构可以自行发卡,摆脱对实体SE的依赖,将原有的线下业务整合到线上,建立起实时的卡用户交互通道。
思路2 建设开放融合的公共交通一卡通体系
建设开放融合的公共交通一卡通体系。一方面,在一定阶段里,通过搭建互联平台,可以围绕智能终端实现用户各种支付体系互联互通。另一方面,公共交通一卡通要能走出去,在其他支付體系加速扩展应用。
思路3 围绕移动支付建设和运营公共交通一卡通体系
智能终端的快速发展及普及,从技术和环境条件上,具备了给公共交通一卡通进一步发展提供了条件:成本降低,应用拓展,用户体验提升等。
在HCE模式下,把IC卡装到手机里,不用增加额外成本,不用更换任何硬件设备和投入,只需要正常下载APP,就可以解决传统公共交通一卡通只能线下应用的瓶颈,一步实现公共交通一卡通应用领域的无限拓展,轻松实现公共交通一卡通的互联互通。
思路4 围绕大数据建设运营公共交通一卡通
结合手机实名制这一国家政策,移动支付可以清晰掌握用户爱好,也就可以为用户提供个性化增值服务。另一方面,在移动互联网的支持下,通过大数据可以为政府决策、公共交通发展规划带来数据支撑。
4 结束语
移动支付的技术选择,是一个不需要答案的问题,就像市场经济一样有其自身的生存发展规律,作为最终服务于消费者的应用,最终也是市场和消费者决定的。作为行业管理部门,需要尽可能考虑业务管理的便利性和科学性,尽可能引导从业者使用安全、便捷的技术手段,最终服务于广大消费者。
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!