GSMA與Consult Hyperion發(fā)布HCE與SIM卡安全元件報告

　　CTI論壇（ctiforum）6月11日消息（記者 于鑫）：GSMA（GSM協(xié)會）與數(shù)字支付專家Consult Hyperion今日共同發(fā)布了一項指導(dǎo)性報告，旨在幫助銀行和移動運(yùn)營商更好地了解使用主機(jī)卡模擬技術(shù)（Host Card Emulation，HCE）以及SIM卡安全元件（SE）的NFC支付技術(shù)。該報告名為《HCE與SIM卡安全元件：并非對立關(guān)系》，介紹了近期安卓4.4 KitKat中對于HCE技術(shù)的引入，并指出SIM卡安全元件與HCE支持的NFC支付均對金融機(jī)構(gòu)有重要的幫助。此外，兩種技術(shù)并不是對立的，將兩種技術(shù)結(jié)合起來可適用于不同的市場與應(yīng)用。

　　GSMA首席技術(shù)官Alex Sinclair表示：“該報告為金融機(jī)構(gòu)提供了HCE作為一種新的NFC支付方式以及現(xiàn)有SIM卡支付方式之間的均衡性分析。安卓系統(tǒng)對HCE的引入，讓非SIM安全元件的NFC支付方式成為了可能，而且，HCE還將可能避免在基于SIM卡的NFC支付方式中出現(xiàn)的復(fù)雜因素。同時，基于SIM卡的NFC支付提供了安全的解決方案，該方案已被市場驗(yàn)證并開始商用。因此，運(yùn)營商所面臨的挑戰(zhàn)是簡化配置過程，并進(jìn)一步在全球范圍內(nèi)加快部署基于SIM卡的NFC技術(shù)。

　　萬事達(dá)新興支付方案高級副總裁James Anderson 表示：“萬事達(dá)始終跟隨著最新技術(shù)發(fā)展的腳步，讓目前的信用卡用戶可安全、無縫地使用其最喜愛的電子設(shè)備來進(jìn)行移動支付。我們通過與移動網(wǎng)絡(luò)運(yùn)營商、操作系統(tǒng)提供商和手機(jī)制造商的合作，已經(jīng)部署了SIM卡和基于安全元件的解決方案，并添加了基于云的支付方式。這份報告有助于移動和支付產(chǎn)業(yè)了解每種方法的優(yōu)點(diǎn)，并可以通過分析自身的業(yè)務(wù)策略來選擇適當(dāng)?shù)闹Ц斗绞健?rdquo;

　　Consult Hyperion公司交付經(jīng)理及該報告的作者之一Steve Pannifer表示：“在安卓系統(tǒng)中引入HCE技術(shù)引發(fā)了熱烈反響，這只會進(jìn)一步促進(jìn)NFC支付服務(wù)的發(fā)展。再加之很多市場采取了簡化基于SIM安全元件的NFC方案的舉措，使得HCE技術(shù)的引入將更有助于NFC支付產(chǎn)品煥發(fā)出新的活力。我們希望，這份報告能夠鼓勵銀行和移動運(yùn)營商在NFC支付方案的市場推廣方面展開進(jìn)一步的合作。我們相信，移動運(yùn)營商將發(fā)揮重要作用，尤其是在提供對支付服務(wù)至關(guān)重要的移動安全和驗(yàn)證服務(wù)方面。”

　　該報告顯示，盡管HCE允許在不使用SIM安全元件的情況下進(jìn)行移動NFC支付，確實(shí)簡化了NFC生態(tài)系統(tǒng)的某些環(huán)節(jié)，但這只是問題的一個方面。另一方面，HCE還要求針對生態(tài)系統(tǒng)一體化、風(fēng)險管理和認(rèn)證程序方面，采用新的安全策略。相比之下，SIM卡安全元件方案已經(jīng)建立了明確的流程，移動運(yùn)營商正在積極地改善生態(tài)系統(tǒng)，以進(jìn)一步簡化這些流程。

　　該報告還指出了基于SIM卡的NFC支付方案所帶來的價值，以及在首次部署過程中積累的經(jīng)驗(yàn)，包括為使服務(wù)供應(yīng)商能夠大規(guī)模部署安全、穩(wěn)定、可靠的移動支付服務(wù)所應(yīng)采取的措施。報告也指出，盡管HCE能夠帶來諸多益處，但SIM卡安全元件移動支付方案仍具有許多互補(bǔ)優(yōu)勢。因此，銀行需要仔細(xì)審視它們在各個運(yùn)營市場的需求，來決定采用何種方案。

　　中國銀聯(lián)移動支付部副總經(jīng)理蔣海儉指出：“央行和中國銀聯(lián)都已發(fā)布了移動支付技術(shù)規(guī)范，要求采用安全元件支持NFC移動支付，以確保提供安全可靠的支付服務(wù)。目前，中國銀聯(lián)正在與中國各大運(yùn)營商在以SIM卡為安全元件的大規(guī)模商務(wù)NFC服務(wù)領(lǐng)域展開了密切合作。此外，中國銀聯(lián)還在積極地開展針對包括HCE在內(nèi)的新技術(shù)的可行性研究。”

　　Consult Hyperion公司認(rèn)為，銀行在規(guī)劃部署移動NFC支付服務(wù)時需注意以下關(guān)鍵點(diǎn)：

• 了解當(dāng)?shù)丨h(huán)境：當(dāng)?shù)貤l件將在最佳方案決策中發(fā)揮重要作用。
• 了解交易形式：對于某些交易類型（如線下交易、高價值交易等），可能HCE方案不如SIM安全元件方案適合。
• SIM安全元件與HCE并非相互排斥：最有效的中期解決方案可能為混合模式，例如，采用SIM卡來解決HCE方案中的安全和認(rèn)證缺口問題。
• 制定靈活性戰(zhàn)略：就所需的系統(tǒng)和功能而言，SIM卡安全元件方案和HCE方案之間可能存在相當(dāng)多的重疊部分。
• 開展行業(yè)合作：在統(tǒng)一的HCE標(biāo)準(zhǔn)建立之前，銀行采取的解決方案仍有可能不夠靈活，或存在導(dǎo)致銀行受困的風(fēng)險。

　　英國信用卡協(xié)會信用卡創(chuàng)新支付部門主管David Baker指出：“盡管HCE一直受到追捧，被認(rèn)為有可能改變基于SIM卡的NFC近距離支付市場，但這份報告為業(yè)界必須解決的問題提出了寶貴的建議和指導(dǎo)，并強(qiáng)調(diào)了生態(tài)系統(tǒng)合作伙伴之間需要進(jìn)行合作，以確保進(jìn)一步擴(kuò)大移動支付服務(wù)規(guī)模。”

　　點(diǎn)擊此處：閱讀指南全文。

　　編注：

　　HCE是安卓系統(tǒng)的全新功能，其允許一個安卓應(yīng)用程序通過手機(jī)的NFC接口模擬一個非接觸式卡；此前，該功能僅限于存儲在安全芯片或安全元件的應(yīng)用程序中（如SIM卡等），具有“芯片加密碼（chip-and-PIN）”塑料卡的功能。HCE讓不使用安全元件來進(jìn)行支付成為可能，但這種應(yīng)用需要達(dá)到令人滿意的安全水平。為了達(dá)到這個目標(biāo)，卡計劃正在開發(fā)一種名為“tokenisation”的方法，即支付卡片識別器將被單一或限制使用的“標(biāo)記”所取代。這將顯著減少對數(shù)據(jù)的破壞：如果“標(biāo)記”被攻破，其作用和價值將變得非常有限，甚至沒有價值。

　　該報告受GSMA委托。該報告中的任何觀點(diǎn)、研究結(jié)果、結(jié)論或者建議，都權(quán)屬于作者，并不反映協(xié)會或其成員的觀點(diǎn)。

　　關(guān)于 GSMA （GSM 協(xié)會）

　　GSMA代表全球移動運(yùn)營商的共同權(quán)益。橫跨220多個國家，GSMA在更廣泛的全球移動生態(tài)系統(tǒng)中連結(jié)著近800家移動運(yùn)營商，250多家企業(yè)，其中包括手機(jī)與設(shè)備制造商，軟件公司，設(shè)備供應(yīng)商，互聯(lián)網(wǎng)企業(yè)，以及金融、醫(yī)療、媒體、交通和公共事業(yè)等行業(yè)組織。GSMA還業(yè)界領(lǐng)先活動的主辦方，如世界移動通信大會和亞洲移動通信博覽會。