1、移动支付新方案

　　随着互联网和金融的相互融合趋势渐趋明显，手机支付已受到业界各方的广泛关注。目前移动支付行业呈高速发展态势，业务规模呈爆发式增长。2014 年，支付机构共处理互联网支付业务215.3亿笔，金额约为17万亿元人民币，分别比上年增长了约43%和90%，其中处理的移动支付业务是153.3亿笔，业务金额为8.24万亿元人民币，同比分别增长约为305%、592%，移动支付已成为银行金融服务创新中最重要的产品之一。

　　2、云支付产品

　　云支付产品基于HCE技术实现，适用于带有NFC功能的Android手机。云支付可以看作是云端的附属银行卡（信用卡或借记卡），瞬间完成线下移动支付，用户体验良好。

　　1、 线上绑定：在手机银行里将云支付产品与银行卡绑定；

　　2、 线下消费：只需要打开手机NFC功能点亮手机屏幕，将手机靠近POS机（带有银联闪付QuickPass）轻轻一挥，“嘀”的一声即可完成支付。

　　2015年5月5日，工商银行与中国银联和VISA合作推出HCE云支付信用卡产品，成为亚洲地区首家推出这种新型支付产品的商业银行。随后各大银行纷纷跟进推出“云支付”产品。7月，南京银行、潍坊银行分别推出“贴鑫付”、“手机钱包”产品。9月，中国银行、建设银行分别推出“长城云支付卡”、“龙卡云支付”产品。10月，浦发银行和中信银行分别推出 “HCE云闪付”和中信“云闪付”产品。

　　工行“HCE云支付”

　　中国银行“长城云支付卡”

　　南京银行“贴鑫付”

　　3、HCE前世今生

　　2012年SimpleTapp的Doug Yeager和Ted Fifelski提出主机卡模拟（Host Card Emulation，简称HCE）概念，不再依赖安全单元（Security Element，简称SE）的安全存储和执行环境，由云端的服务器模拟完成SE功能，也称为基于云的安全单元（Cloud-based SE）。HCE方案无需依赖特殊安全硬件，应用厂商（例如银行）可以独立完成业务流程，绕过手机厂商和运营商环节。

　　最早支持HCE技术的智能平台是2012年发布的黑莓OS7。在2013年11月，Android 4.4版本支持HCE功能，引发将HCE技术应用于移动支付、会员管理等广泛领域的联想。微软也在最新Windows10系统中支持HCE。由于iOS封闭体系内存在Apple Pay，除此之外的主流智能平台均支持HCE技术。

　　技术原理：移动支付的NFC技术标准有3种模式：

　　× 卡模拟：NFC设备模拟成一张智能卡，用户使用NFC设备完成支付；

　　× 读卡器：NFC设备作为读卡器读取NFC标签；

　　× 点对点：两个NFC设备之间通讯交换数据；

　　为了加强安全性，卡模拟中使用到了SE。在移动设备中存在着NFC控制器芯片，该芯片的作用是根据NFC应用的模式来做数据路由的决定。在读卡器和点对点模式中，信息被路由到主机CPU中，而在卡模拟模式中，数据被路由到SE芯片，实现数据的鉴权和加解密。HCE的出现改变了这种传统的路由方式。卡模拟模式中的数据可以被路由到CPU 的HCE服务上，这就脱离了传统的SE芯片载体的 限制，使得安装一个具有可以调动HCE服务的软件就能够作为SE存在，各类应用的卡密钥被存储在云端服务器，当交易进行时，Host CPU将从云端调用相应密钥进行鉴权。

　　技术标准：2014年卡组织Visa和MasterCard宣布支持HCE，Visa针对HCE技术推出一系列安全规范，其中包括云端支付最低安全要求方针(Cloud-based Payments Minimum Requirements and Guidelines)和云端支付技术规格(Cloud-based Payments Contactless Specifications，VCPCS)，除此之外，Visa还发布手机身份认证和用户体验最佳实际指导。未来无论银行、云端支付平台供应商等，若要以HCE技术推出Visa移动支付服务，则须遵循上述标准，确保交易安全。

　　4、HCE安全

　　自HCE技术应用以来，行业内关于其安全性的争论一直存在。比较HCE和SE方案的各自优势，通常认为基于硬件安全芯片SE方案的安全性更胜一筹。事实上，绝对的安全并不存在，脱离业务场景和适用范围讨论安全机制意义不大。SE方案应用最大的障碍是设备支持不足，巨大的存量设备没有内置安全芯片，只能通过SIM卡SE（UICC）或SD卡SE，涉及运营商、设备制造商、安全芯片厂商等多方。

　　普通用户同样关注HCE的安全性，金融机构也会重点宣传HCE业务采用的安全机制，例如工行 “HCE云支付”产品安全机制包括：（1）工行云端服务器的令牌生成技术以及动态密钥技术；（2）“云验证”技术；（3）实时监控干预系统。翻译成技术语言对应两项技术：令牌化（Tokenizaiton）、风险控制（Fraud Management）。

　　令牌化指在交易中替换高价值认证码（例如卡号）的过程。令牌化的目的是把账户数据从支付环境中移除并替换成一个令牌，而令牌在这个环境中生成，一旦脱离这个环境就毫无用处。尽管令牌技术不是一个新的理念，日益严重的数据外泄案例增强了人们要保护支付账号认证的意识，令牌技术就是用来防止支付认证码泄露的主要方法之一。

　　令牌化面临的主要威胁包括伪造、篡改令牌，其重点是生成、校验以及更新功能，移动设备“实时在线”为令牌化技术安全性提供便利，与脱机验证相比，在线验证实时验证、在线更新等方式有效提升安全性。

　　风险控制技术依靠后台大数据处理能力，对支付数据进行实时处理，发现隐含风险，并通过预定义的规则有效控制。风险管理可以看成业务的“大脑”，识别并控制风险。与令牌化相结合的场景中，风险控制实时识别令牌的伪造风险，一旦多次出现令牌被伪造，则启动令牌算法更新机制。

　　5、一站式移动安全服务

　　通付盾成立于2011年，是国内领先的一站式移动安全服务提供商，产品覆盖账号安全、交易安全、移动安全等多个领域，提供三个云服务平台：

　　应用安全云：完全免费为广大开发者、中小企业及应用市场打造的全方位、一体化的解决方案。针对移动应用漏洞、应用逆向破解、应用盗版等问题，提供对应的应用检测、应用加固、渠道监测云服务。通付盾是国内唯一一家获得应用检测及应用加固技术专利授权、掌握核心知识产权的移动安全厂商。

　　身份认证云：基于核心专利技术，身份认证云提供移动身份认证和令牌化服务，为中小型企业提供金融级在线身份认证服务，为金融提够提供私有云部署方案，提升手机银行认证的用户体验。

　　大数据分析云：为行业客户提供的交易风险实时预警控制服务。基于先进的风控模型和可自定义的规则引擎，对交易全过程进行实时监测和行为分析，及时有效地识别并阻止潜在的欺诈行为，确保信息安全、资金安全、交易安全，保障交易平台健康稳定运行。