中国移动在2008年率先步入移动支付领域,从手机钱包、网上支付等各方突围,期望以支付带来增值业务的全面突破,改变通信市场日趋饱和收入吓下滑和沦为通信通道的尴尬局面。此时,一直占据支付领域绝对优势的银联以攻代守,推出基于手机终端的移动支付方案,把战火燃烧到运营商擅长的领域——移动终端,同时,同为运营商的联通、电信不甘寂寞,纷纷加入移动支付战团。银联利用联通、电信对移动市场的垂涎,在战略上与联通、电信结盟,期望三方共同在移动支付战役中阻击通信用户规模接近6亿的中国移动。因此,移动支付领域俨然进入战国时代,群雄割据,逐鹿中原。

中国移动和联通、电信的移动支付强调的是支付,切入点除了基于手机终端的支付,还包括银联接近垄断地位的现场支付,以及网银与第三方支付仍在有竞争有合作依然混战的网上支付。而银联觊觎的市场是利用运营商的桥头堡——手机终端进一步拓展自己的支付领域和支付方式。因此,从本质上讲,如果运营商期望通过移动支付实现突破通信领域的金融服务战略,利用用户优势把金融服务做成核心业务以实现多元化,那么运营商与银联的合作只能是各怀鬼胎,貌合神离。毕竟,运营商的以金融服务实现多元化目标与银联的拓展支付领域和支付方式的目标存在显而易见的冲突。

从银联的市场诉求和运营商的自身优势分析,无论是运营商还是银联,如果能在手机客户端的支付上占领市场先机,取得突破性的进展,就能取得移动支付阶段性的胜利。银联实现了该阶段的胜利就顺利达到了自己移动支付的目的。运营商如果不能在自己的强势领域——手机客户端取得先手,那么所谓的支付先行,布局金融的金融服务战略势必土崩瓦解,烟消云散。运营商只有利用自身优势,取得手机支付客户端关键战役的胜利,才能使自己的战略具备一个立脚点,为将来的金融服务战略打好坚实的基础。

在这场战役中,手机支付客户端关键的业务模式、流程基本可以参照网银模式优化和实现,因此,各方在业务层面的战术上了无新意,趋于同质化。但是,基于数字证书的互联网支付的安全模式目前在手机端并未广泛的应用,以银联为首的各商业银行的手机支付客户端在安全保护环节相对薄弱,简化甚至忽略了安全的保护措施。其中,手机终端的多样性以及与PC环境的不同带来的复杂性超出了软件开发商的驾驭范围是安全因素被忽略的一个根本原因。运营商可以利用这个薄弱环节,在手机支付客户端的安全支撑上勇于突破和创新,提出符合良好用户体验的手机支付客户端安全保障措施,取得手机支付客户端战役胜利。

手机支付客户端的安全保障要从网银或互联网第三方支付开始借鉴,随着《电子签名法》和人民银行《电子支付指引》的颁布,以USB KEY为载体的数字证书逐渐走入人们的视野,得到广泛的认可,成为一种公认的互联网支付的安全保护措施。目前网银和第三方支付在互联网支付中一般采用基于PKI体系的数字证书实现安全保障,认证中心在鉴证用户身份后为用户颁发代表用户身份的数字证书,网银或第三方支付的系统建立用户身份与银行账号的绑定关系实现以数字证书为基础账户识别机制。支付过程中,网银或第三方支付系统支持用户使用数字证书对支付交易进行数字签名。用户的数字签名可以实现支付交易的账户认证、交易完整性、交易机密性、交易来源确认、合法性的一系列保护。

对用户身份、账户的识别,对交易的保护只是互联网支付安全保障的一个方面。另一方面,是对用户业务处理界面的安全保护措施,业务处理界面的保护包括支付系统认证、安全控件的保护和认证等环节,支付系统认证是在基于WEB的安全方式中,利用PKI体系中广泛应用的SSL协议来提供安全防护,浏览器通过服务器证书识别银行和第三方支付系统的合法性,避免钓鱼网站假冒合法支付系统窃取用户信息从事中间人攻击。控件认证包括操作系统和后台系统的认证,证书是在用户本地使用,用户业务处理界面访问用户计算机本地资源,操作系统对用户本地资源的保护措施决定证书的访问需要通过认证的安全控件实现,网银或第三方支付机构使用代码签名证书对安全控件数字签名,代码签名对安全控件起到保护作用,经过签名的安全控件既可以确认安全控件的来源,防止假冒的安全控件,又可以对安全控件的完整性进行校验,防止黑客或木马程序对安全控件的事务处理逻辑进行篡改。代码签名同时是操作系统和银行、第三方支付系统操作系统识别认证安全控件的技术实现方式。通过代码签名对业务处理界面各个环节进行全流程的检测、控制,可以保障数字证书能代表用户的真实身份,防止数字证书被冒用、盗用。

网银和第三方支付验证有效的安全保障措施,在不牺牲用户体验的情况下移植到手机支付客户端是手机支付客户端安全保障措施的核心思路。安全保障是核心目的,用户体验是限制条件,要在有所限制的前提下实现目标,需要对手支付客户端的环境进行系统和客观的分析,依据手机终端的特点和优劣势分析,扬长避短、创新改进,从而设计出比较完善的从互联网支付安全保障移植到手机支付客户端安全保障的解决方案。

首先,是手机终端的硬件性能,目前手机市场的阵营分为智能和非智能手机,从手机支付客户端面对的人群来说,以使用智能手机为主,智能手机的中央处理器的计算能力均在300MHZ以上,在新款的手机中,频率已达1GHZ,远远超过PKI体系起源的80年代PC的运算能力,因此,PKI体系在硬件性能方面的限制已经微乎其微。

其次,是手机操作系统的复杂性,从symbian、windows mobile、blackberry,到ios、android、webos,手机终端的操作系统层出不穷,而对安全措施的实现也颇有差别,虽然均支持数字证书的PKI体系,但作用范围和PKI体系的实现参差不齐,互有胜负。从长久趋势来看,各操作系统虽然千差万别,但殊途同归,手机终端的智能操作系统逐渐过渡到以*nux核心实现硬件操作层的基本功能,以java、html5等面向互联网的适用于web应用的开发语言作为应用层开发工具的相同模式。因此,采用统一的安全机制替代操作系统的安全实现,并根据操作系统的特点进行适配,是折中的万全之策。

另外,数字证书的载体也是一个比较复杂的问题,数字证书在在PC上的载体以USB KEY为主,通过操作系统证书容器实现的文件证书是一种补充的方式。以手机终端而言,SIM卡作为数字证书载体具备天然的优势,可惜,目前的SIM卡作为移动通信空中通道的身份识别和验证机制既没有采用非对称的方式实现,又因为移动通信空中接口安全机制要求对手机终端操作系统屏蔽而大部分手机操作系统不支持对SIM卡的直接访问,目前,仍不能作为有效的数字证书载体。要做到空中接口与终端操作系统同时安全的访问SIM卡涉及到整个移动通信行业产业链的革新与改造,路漫漫兮其修远兮。目前中国移动参照国外运营商的成功经验推出的变通方式是通过空中通道接口访问SIM卡的数字证书,然后通过空中接口再返回到终端操作系统,该方案涉及到两个通信通道的交互,其性能和用户体验受到一定程度的限制。银联采用的MicroSD接口的智能卡作为数字证书载体也是一种手机终端数字证书载体的实现方式,MicroSD智能卡由于涉及到用途单一、成本高昂、兼容性差等因素制约,目前只能停留在小范围的发展阶段。文件证书成本低廉,推广方便,同时又能起到数字证书的安全保障作用,可以作为手机客户端数字证书载体的实现方式,不过,由于文件证书的用户私钥以文件方式存在,必须设计出一套保护机制实现用户私钥的保护,降低用户私钥泄露的风险。

从上述分析来看,以数字证书作为手机支付客户端安全保障措施的大范围推广,关键在于不损失用户体验的情况下对文件证书的私钥保护。在PC环境中,存储在操作系统或应用环境密钥容器中的私钥一般通过用户识别码进行保护,即通过用户预先选定的密码作为私钥调用的前提条件,这种依赖于密钥容器、密码的二重保护措施,其安全级别仍是受到质疑。所以,在实际应用中出现了一些新的密钥保护方案,其中比较典型的就是招商银行专业版和支付宝的文件证书。虽然,招商银行与支付宝对文件证书保护的实现细节不尽相同,但是其设计思想是一致的,即把二维的文件私钥容器保护、用户密码保护进行扩充,增加了私钥容器所在硬件设备的识别。对于私钥容器所在硬件的变更,会发起用户私钥恢复的机制,该机制采用用户参与的方式,例如,回答系统侧保留的预留问题或者第二通信通道的短信确认码,系统验证后实现硬件设备的重新变更和注册。这样,把二维参数的安全变成四维参数安全,从而提高用户私钥的安全性。

手机终端侧的私钥保护不能单纯的借用PC的四维安全保护方式。原因在于,用户预留问题会严重影响手机终端用户体验,第二通信通道对手机终端而言已经不能称为第二通道。因此,手机终端私钥保护需要另辟蹊径,依据用户、容器、硬件、服务端四个维度设计出新的私钥保护方案。良好的文件证书私钥保护方案可以为手机支付客户端的安全保障提供有力的支撑,成为手机支付客户端成败的关键。

综上所述,手机支付客户端作为运营商和以银联为首的金融体系共同关注的焦点,关系到移动支付竞争格局的走向和成败。运营商或银联谁先提出具备良好用户体验的文件证书私钥保护方案,并依据数字证书能力为手机支付客户端提供安全保障措施的一方必定会赢得先机,拔得移动支付的头筹。虽然,移动支付不能毕其功于一役,但手机支付客户端事关各方博弈和角力的先机以及移动支付未来的格局,其结果值得拭目以待。

1、下载unrevoked3,3.21成功,115网盘下载的3.11失败
2、下载android USb driver
3、desire以usb调试模式接入电脑
4、执行unrevoked,按照提示等待,操作,成功
5、下载adb toolsroot explore

6、我使用root explore删除/system/app/maps.apk
7、 在pc使用adb时,需在superuser permession运行后menu键选中notification,adb shell su后desire提示需要root权限,允许后方能获取root权限,也可以用adb删除、卸载maps(我是后续才发现该问题,未用该方式)
8、叫兽的4.5.0版本安装提示不成功,下载burt 4.4版本
9、安装成功,进入地图后menu菜单选择更多,选择burt mod,force enable buzz后,图层中选择动态更新。

10、ok

从淘宝上购了三本书,快递发货,商户选择了天天快递,天天快递加上海航的招牌,凭着对海航几次服务的认可,假定这是一个不错的选择,时隔一周后才收到。对 海航的品牌优越感荡然无存,满是对海航天天快递不屑的愤恨。国内的快递行业竞争的日益剧烈,各家快递公司的服务质量的质疑均充斥网络,看来,快递行业背后 的质量管理问题已是普遍性的问题,质量问题的核心并不是绝对性的客观问题,根源往往来自于用户的不良体验。那么,本文就从用户体验的角度来分析一下三本书 的七天之旅。

一、信息披露不准确不完整不及时:
1、从收件到转运到送件,信息的发布均在21:00至凌晨7点,两次24小时无信 息更新。
2、快件在武汉和广州的滞留,无信息披露。
二、过错延误不道歉不补偿:
1、由于快件过多,该包裹在武汉滞留24小时,导 致信息24小时未更新,拨打发件方的答复如此。
2、由于车辆晚点,该包裹在广州滞留24小时,导致信息24小时无信息更新,拨打客服的答复如此。
三、 推脱责任欺骗玩弄客户:
1、在不能周五送达要求变更投递地址时,广州要求我向发件方变更地址,发件方建议不要变更地址,提示变更地址得不到执行。
2、 在发件方解释武汉滞留时,全国客服解释从武汉到广州须经江西境内,因江西暴雨影响准时送达。
3、拨打全国客服电话,全国客服说广州分公司行为,需 咨询分公司。

其实,做好也非常简单,在武汉滞留时就应该及时更新信息并致电客户道歉,并且积极跟踪包裹在一次延误后避免第二次延误。需要 做的是流程控制的优化和快递质量的监控和管理。

大部分客户会允许你犯一次错误,如果你能快速的反馈和道歉并且避免再一次犯错误,得到客户 的原谅的同时也能换来客户的忠诚度,而且在客户可以接触的环节,尤其是客服一定要注意积极向用户道歉,传达正确的信息,并且不要推卸责任。

很 容易做到的改善,在中国企业中普遍却那么难,不要以加盟公司良莠不齐为借口,更不要以成本决定质量为托词。也许中国的市场很大,即使这么烂仍能挣到钱。但 是,不注意服务质量,那么倒闭也只是迟早的事情。

(版权所有,本博首发,转载 请注明出处)

中国经济整体增长趋势在对外贸易乏力的前提下对拉动内需的压力显而易见,内需的增长必然带来消费金 融领域的爆发性增长。与此同时,电信运营商在电信运营领域的市场增长已 经接近极限,电信运营商显然想极力切入消费金融的市场,获得一块蛋糕。电信运营商切入消费金融领域在国外已有成功运营的先例,日本docomo基于felica技术的支 付业务从手机钱包一直扩展到借记卡、信用卡,用户数量近3000万,创造了电信运营商进入消费金融领域的典范,Docomo参股银行的做法也成为运营商提 供金融服务获取相关资质的捷径。从运营商提供金融支付的途径来看,主要是通过非接触近场支付和手机客户端远程支付两种途径,切入点是解决用户易用性问题, 即通过手机替代和扩展银行卡或现金在支付中的作用。

中国电信运营商的手机 支付之路漫长而又坎坷,非接触近场支付最开始的解决方案是NFC,即手机内置
NFC芯片实现非接触、安全交易处理等功能,用户在开通服务后既可以 在支持NFC的终端上实现刷卡支付,手机操作系统也可以通过内置客户端实现对安全芯片的访问,实现安全的远程交易。NFC由于需要更换手机,在中国手机销 售渠道和电信运营商分离的情况下,推广艰难。握奇的simpass方 案,需要更换sim卡,并通过sim卡外接天线的方式实现非接触近场支付功能,由于机壳的构造不同可能会屏蔽无线信号,触点连接的方式容易产生接触不良, 问题多多,推广仍然停留在试点阶段。

虽然艰难,电信运营商布局消费金融领域的战略从未停止过,中国移动与银联合资的联动优势以手机钱包起步,采用的是手机与银行账号绑定的模 式,目前市场份额有限。2009年中国移动推出了RF-sim方案,即 通过微波2.4G频段实现sim卡直接内置天线的方式非接触支付,2.4G的穿透能力和一体化天线解决了Simpass的问题,中国移动逐步认识到13.56M 作为NFC、Docomo 等近场支付领域先行者支持的标准,已经得到广泛的普及,2.4G频谱通用性受到制约,而且,卡和终端的成本不菲,如果整个产业链均需要移动一家支 撑,要形成竞争优势,成本必然接近天文数字,因此,移动并未大规模推 广。2010年初银联、电信、联通形成名义上支付联盟,共同推动以 PKI-SD卡为基础的手机支付标准,在支持microSD接口的手机上,插入具备PKI和非接触功能的智能卡,可以实现非接触近场支付和手机客户端远程 支付的功能。但是,该方案要求手机支持microsd并且安装客户端,涉及到专利的Microsd PKI非接触卡的成本同样不菲,从而存在技术和成本的双重门槛。更为关键的是银联与电信运营商在该方案中产业链的定位并不清晰,此次结盟更多的是面对咄咄逼人的中国移动手机支付匆忙应战,联盟的政治利益显然是高于经济利益。

电信运营商参与手机支付如何破局,发行 什么样的卡,以及如何体现电信运营商的发卡价值,个人认为还是在尊重现实的前提下,以 成熟的国际和国家标准为前提,参与到整个支付产业链中去,而不是各搞一套,自成体系。以EMV标准为基础的中国金融集成电路卡规范2.0即通称的 PBOC2.0标准的推广是运营商切入消费金融领域的绝佳机会。电信运营商推动PBOC2.0标准,可以在获得公平参与消费金融领域竞争的同时,参与共同做大了市场蛋糕的工作,扩大而不是损害现有消费金融领域产业链的利益。

PBOC2.0增加了卡和应用级的PKI认证技术,解决了磁条卡普遍存在的伪卡问题,在防止用户信息泄露,降低伪卡欺诈方面作用明显。 PBOC2.0利用智能卡强大加解密协处理器的运算能力,高效的实现了复杂的加解密运算,在保障用户良好体验的基础上提高了支付的安全性。PKI在PBOC2.0中的应用主要体现在卡和终端的识别上,交易过程依然采用传统的对称密钥机 制,这样,既可以保障原有支付系统的兼容性,又可以提高用户支付的安全 性,保障用户和金融机构的利益。PBOC2.0支持一卡多应用的方式,可以通过在一张智能卡上写入多应用,实现对智能卡的复用。为 了实现应用隔离,各应用采用不同的卡私钥保障应用的独立性,各应用的对称主密钥仍由各应用发行方发行。

PBOC2.0的非对称密钥认证机制引入了PKI的认证中心(CA)的概念,引入的CA中心作为发卡行证书的颁发者,CA根证书作为信任链的起点。公用CA中心的机制符合我国制定的《电子签名法》,体现了认证机构作为一种公众服务的理念。由于 历史原因,目前金融机构大多采用前身为行业行政机构的中国金融认证中心的数字证书以实现网上银行的认证机制。但这种历史原因造成的影响产生了广为流传的误
解, 以为只有中国金融认证中心才能提供金融行业的认证业务。其实,符合《电子签名法》的公用CA即可提供包括金融行业在内的认证服务,中国金融认证中心只是获 得经营许可证的众多CA中心之一,金融机构选择哪一家公用CA中心提供认证服务是基于商业和企业利益的企业行为考量,并不存在行政和法律的规 定。根据上述理念,PBOC2.0规定,符合PBOC2.0规范的终端 设备要求支持6家CA中心的根证书,以满足不同发卡行选择不同公用认证中心时完成信任链的认证。

PBOC2.0规范中定义了基于PKI技术的脱机认证包括静态认证方式和动态认证方式,静态认证方式由于只是采用发卡行证书对发卡过程 中的个人化信息进行签名,只能防止对发卡行个人化信息的篡改和伪造新的持卡人个人化信息。由于静态认证方式本身并未对卡本身进行认证,仍然存在从合法卡中 盗用个人化信息制造伪卡的风险。动态认证方式是发卡行在发卡过程中以发卡行证书签发针对卡片的数字证书,在认证的过程中需要使用卡的私钥签名个人化信息和 动态数据,终端对卡的认证包括对卡私钥签名、卡证书、发卡行证书的认证,只有全部认证后方能进行金融支付交易,这样就从根本上杜绝了卡的伪造以及持卡人个 人化数据的盗用,解决了磁条卡出现的大量伪卡问题。

了解了PKI在PBOC2.0规范中的应用和价值,可 以提出运营商借助PBOC2.0切入消费金融领域是扩大消费金融领域的 规模而不是损害既有产业链的利益的可行方案。

以中国移动为例,目前中国移动已经规划并建设了中国移动CA中心(CMCA)并成功启动运营,但 是
CMCA在手机支付领域的应用仍局限于后台系统的保障以及商户间的安全保障,手机支付本身仍采用传统金融领域的对称密钥机制,具体实现是脱机支 付的钱包应用。PBOC2.0经过金融领域的长期试点、测试和检验,安全性和先进性都经受住了考验,如果中国移动手机支付采用CMCA作为公用CA中心,并以湖南账户为基础建立中国移动发卡行子 CA,承担PBOC2.0发卡的卡证书签发功能,将可以平滑过渡到PBOC2.0规范。至于发卡的种类,由于PBOC2.0可以保障发卡方的利益,并不一 定必须实现手机的物理绑定,只要能保障卡的安全性、易用性和低成本即 可。例如,挂坠、贴片等卡的类型也不失为一个好的选择。

在支持PBOC2.0规范的消费金融领域现有终端上载入中国移动的根证书,可以完成对中国移动发 行的PBOC2.0卡的认证。同时,中国移动商户拓展过程中发展的终端只需要植入第三方发卡方采用的CA根证书,可以完成对第三方PBOC2.0卡的认证。中国移动和现有消费金融产业链发卡方同样基PBOC2.0标准,为实现消费金融领域的互通奠定了基础。中国移动与现有消费金融产业链收 单方多方共同拓展商户,有效的拓展了消费金融的市场规模,是增加而不是损害现有消费金融产业链的利益。

由于发卡行证书需要签发卡证书,本质上是发卡行需要建设子CA中心完成发卡,而CA中心的建设需 要
遵照严格的规范和国家标准,必须获得工信部的资质认证和授权,建设和运营成本巨大,中国移动CA中心作为获得资质的公用CA中心,可以依托中国 移动的云计算战略,借助于中国移动的网络优势和移动互联网优势,为发卡行提供托管CA服务,即以托管发卡行子CA提供卡证书的签发服务,降低发卡行建设 CA以及发卡成本的同时,为金融行业的公用CA多样化贡献力量。

在手机支付领域势必烽烟四起,多方博弈,早日寻找到着力点并形成自己的核心竞争力,电信运营商才能 立于不败之地。

(本博原创首发,除授权媒体外,转载请注明出处)

在人类漫长的交易历史中,支付的方式和内涵发生过天翻地覆的变化。原始的易货交易采 用不同物品的实物交换,缺乏公正和准确的度量导致交易的规模局限在狭小的范围内。而为了扩大交易的范围和规模诞生了最早的货币,如南美的贝壳,货 币的原始动机是通过稀有而珍贵的物品作为统一的度量,因此,稀有、珍贵而且便于携带和计量是货币的基本属性。随着人类对火与工具的使用,贵重金 属,金和银逐渐成为不同种族不同地域人们对实物货币不约而同的选择。

为了保障公正和准确的度量,需要通过铸币机构把贵重金属铸造成 流通的货币,贵金属作为货币要确保货币的真实性,需要通过铸造含有标志的金属货币而确认货币的真实性的确认来源,同时需要确认铸币机构的公信力。 在漫长的人类历史中,大部分铸币是由强权的王朝缔造者掌握着铸币权,通过国家机器确认铸币机构的公信力。当然,铸币的过程也充满着智慧的较量,通 过调整贵金属的含量,铸币机构可以获得短暂的利益,不过劣币驱逐良币,劣币充斥之时也是铸币机构破产之时,而掌握铸币所有权的王朝往往也会随之土 崩瓦解。

贵金属的稀缺与开采困难,制造工艺的复杂性在一定程度上降低了伪造的可能性,而非专业人士也在实践中可以摸索到真伪辨别的 方式,例如,通过口吹银元耳听回声的方式判别银元的真伪已经成为民国时期电视剧常见的场景。在交易过程中对支付货币的认证简捷而有效。

在 中国的宋朝已经出现了票据式货币——交子,但是由于其流通范围有限,发行机构的公信力以及货币的真伪识别认证环节存在问题,并没有普及票据式货币 的使用,只有在近代,随着交易的种类,交易的规模日渐扩大,传统的贵金属货币已经远不能满足现代交易的需要,票据式货币才逐渐成为主流。为了解决 票据式货币发行的公信力,一般采用依据金融机构持有的黄金储备数量发行对应的货币,货币对应的是实物黄金,凭票即付。这就是历史上有名的金本位机 制,但是在20世纪60年代,金本位由于黄金开采量的限制再次阻碍了世界经济突飞猛进的发展而被各主要经济体联合废除。目前各国的货币发行模式一 般采用由金融机构购买国债,根据持有的国债规模发行对应的货币。由于政府国债代表国家的公信力,因此金融机构在购买的国债范围内发行货币可以由政 府兑现,转而把金融机构的公信力责任转嫁为国家承担。因此,从本质上来说,受国家监管的金融机构是可以拥有发钞权的,这也是国际通行的纸币发行方 式。但是,在中国,货币的发行权是只有人民银行才具备的,这也是中国不同于现代金融体系的一个特例。

在近代历史上,不具备公信力或 忽视公信力的政府往往会忽视经济规律滥发货币造成恶性通货膨胀,因此,票据式货币也就是纸币的价值只有在稳定并具有公信力的政府环境下才能够流通 并逐步取代贵金属货币,中国民国时期法币与银元的遭遇既是明证。

票据式货币的防伪远比贵金属货币复杂得多,在现代的纸币的印制环 节,政府对印刷设备、印刷材料方面均进行严格的控制,而且不断的采用各种创新的或复杂的印刷技术、印刷材料以及新的防伪成果来提高纸币伪造的难度。虽然 如此,现在的纸币仍然存在大量的假冒,而且几乎可以假乱真。在交易过程中支付环节的纸币认证成为不可或缺的一环,认证纸币真伪的相关设备也已经形成了具备 规模的产业链,手工鉴别和人眼鉴别在缺乏设备支持的交易场景中也成为无奈之举,纸币衍生的票据例如支票、汇票等基于票据的支付,存在同样的问题,笔者甚至 听说过为了验证一张支票的真伪,交易双方必须飞到支票签发地验证的故事。纸币和票据支付的本意是降低交易成本,但在现代社会中难以实现对纸币和票据的有效 地验证手段,无形之中又增加了交易的成本。这从一个方面也促进了现代电子支付的诞生和发展。

电子支付的范围比较广泛,传统的的基于磁条的借 记卡和贷记卡(信用卡)的现场支付是其中最为常见的一种,虽然这种支付手段在国外早有普及,但在中国,却还是近二十年才逐渐发展和普及,即使现在,依然存 在巨大的市场空间。比较新颖的支付手段是互联网的远程支付,随着支付宝、快钱、财付通等第三方支付的爆炸性增长,以及各金融机构信用卡和网上银行的普及, 远程支付的用户也从专业人士逐渐过渡到平民百姓,远程支付已经成为网上交易不可或缺的手段。近两年电信运营商、银联、以及各大银行不约而同的打起了手机 支付的注意,背后的巨大市场空间也不言而喻,仅中国移动一家已经拥有5亿多用户,如果引爆这个支付市场,其影响非同小可,无论对传统的银行卡支付还是网上 支付都是不小的冲击。

而如何做手机支付,在手机支付过程中应该注意哪些环节,无疑是需要重点考虑的,这个考虑也不能无的放矢,随性而为,一 定要尊重支付的历史,尊重在交易环节中支付所起的作用以及价值,一定要了解传统支付中存在的问题,并思考如何在手机支付发展中避免重蹈覆辙。

从支 付发展的历史来看,首当其冲的重大问题是认证问题,如何确定支付的货币的真实性,如何实现对货币的“认证”。说到这一点,并不是已经解决了手机支付的所有 问题,学习历史也一定要超越历史,要总结历史规律中隐含的颠扑不破的真知,我们在简单的回顾支付历史的过程中一直在谈货币的真伪、货币的公信力并总结出了 货币的认证在支付环节的重要性,但我们一直在忽略一个显而易见的细节,或者说因为显而易见我们才认为其并不重要,那就是对人的认证。

在贵金 属货币和纸币的支付环节,我们不追究货币获得的渠道以及使用者的身份,因为这远超出支付涉及到主体的范围,在这个交易过程中只涉及交易双方。然而后续的支 付从票据开始均开始加入第三方,即金融机构,而这个过程中已经不再是货币的实物交付,而是虚拟的账户数据变更,那么必须要确认账户所有者的身份才能变更账 户,否则,这个变更将丧失货币的真实性和公信力。

基于银行卡的现场支付从一定程度上考虑了认证的问题,并形成了一套在一段时间内行之有效的 安全认证机制,银行卡磁条信息存有用户的账户信息以及银行相关信息,部署在商户的刷取磁条卡的设备(POS)需要具备安全接入模块(SAM),操作人员通 过签到机制输入个人识别码识别操作员身份,POS和支付交易后台均具备同一密钥管理中心同一主密钥分发的密钥,密钥包括完整性校验密钥以及加密密钥两大类 型。在支付刷卡过程中,用户通过磁条卡的账户信息和个人密码识别用户身份,交易后台通过SAM卡识别POS身份,然后该信息通过POS设备的SAM卡内的 密钥进行处理实现完整性和机密性保护,透过POSP到达支付交易处理后台,交易后台采用主密钥和相同算法分散出对应POS密钥解密处理即可完成交易的验证, 验证完成后既可以提起清算。当然,实际的交易环节远比这里的简单描述复杂,但其核心思想十分明确,和上述描述过程基本相同,即在支付过程中实现对账户(磁 条卡)、用户(识别码\PIN\密码)、商户(SAM、识别码)、支付交易(金额等)的认证。

磁条卡由于只包含账户信息,而且磁条信息在 支付过程中需要读出,因此很容易伪造,目前伪卡的泛滥已经成为不小的隐患,另外,虽然合法POS具有用户识别码加密的功能,但是对恶意盗取用户密码的POS 或ATM设备,通过欺骗手段很容易获取用户输入的识别码,因此,非法的POS或ATM设备可以轻易获得用户的账户和密码,等同于没有认证环节,危害极 其严重。

国际最大的发卡组织VISA、Master等机构合作发起了EMV标准,即带安全芯片的智能卡标准,中国人民银行依据此标准主导制 定了中国金融芯片卡的国家标准即PBOC2.0,银联基于国家标准的基础上删节、修改制定了自己的企业标准QPBOC2.0。EMV标准最重要的核心意图 之一是通过非对称技术实现卡的认证,防止卡的复制和伪造,在标准中,对卡的识别和认证采用两种方式,第一种称作静态数据认证,即由发卡行对账户信息进行数 字签名后写入芯片卡,虽然这种方式可以防止账户信息的伪造,在非连接交易中可以有效保护金融机构和商户的利益,防止伪卡,但是静态数据认证只是对读出的数 据确认来源,并不能解决卡的复制问题,第二种称作动态数据认证,即由芯片卡的安全芯片产生不能导出私钥的非对称密钥对,然后由发卡的金融机构对导出的公钥 签名,生成用于卡片识别的数字证书,在验证动态数据时,由卡片数字证书对应的卡内私钥对账户和其他数据数字签名形成动态数据,POS设备读取到动态数据后 根据索引文件索引POS存储的颁发发卡金融机构证书的认证中心根证书,利用证书信任链机制验证发卡金融机构数字证书、卡片数字证书的有效性,证书有效性获 得保障后验证动态数据数字签名的有效性,由于私钥由安全芯片生成并且不可导出,动态数据认证可以有效地杜绝卡的复制,从而实现对卡的认证,即对账户的认证。 EMV标准对具体支付业务以及卡的形态、特性等做了详细的规定,在支付业务的处理过程中根据安全级别定义了不同的安全机制,从目前的支付体系来看,支付 业务本身通过对称密钥体制的安全级别可以保障支付交易的真实性和完整性,本文不再对EMV该部分细节进行描述。

现场支付虽然不断引入先进的 技术,但是其只能渐进式的对原有技术修改和替换,一个因素是标准要保障系统的向后兼容性,把对系统的改动降低到最小,例如EMV的标准中采用非对称机制实 现对卡的识别和认证,而在支付交易的过程中仍采用原有对称密钥机制实现。另外一个现实的因素是金融机构在没有巨大安全漏洞的前提下没有驱动力更换现有系统 的安全防护技术,这也是基于系统兼容性、稳定性和保护已有投资,降低运营成本的考虑。

现场支付还有一种广义的电子钱包模式,虽然EMV也有 电子钱包的实现规范,但在非金融领域,电子钱包是包含目前市场普及的逻辑卡小额支付的统称,国内很多城市推广的公交卡、地铁卡、市民卡、校园卡大多采用逻 辑卡电子钱包方式实现,由 于逻辑卡不能实现加解密运算和安全的认证功能,安全性很低,大多已经被证实破解。但由于该卡的成本低廉,且小额支付的 钱包特性,对安全性要求不高,因此目前仍有相当市场规模,但随着用户对安全的认知普及以及相关安全事故的暴漏,逻辑卡升级为智能卡已经是普遍的趋 势。

网络支付实现把基于专有网络的现场支付的范围扩充到基于互联网的远程支付。网络支付是在现场支付之后推出的新生事物,在技术环 节通常考虑采用最先进、最适合的技术来保障远程支付环节的安全,在国内外有大量的成功实践。

目前,远程支付的主流做法是采用互联网 的安全技术来保障支付环节的安全,然后通过金融机构的前置机实现银行系统与互联网系统的互通,远程支付的用户认证和账户认证环节采用银行颁发的数 字证书,银行系统通过数字证书实现用户身份与账户的后台绑定,数字证书载体一般采用具有安全芯片的USB KEY,在远程支付初期动态 口令卡甚至密码卡均被金融机构作为用户身份识别的机制使用过,但这种方式只是增加了对用户识别的安 全强度,并不能保障交易的完整性和机密性,即 只实现了用户的认证而不能实现对支付交易的认证。中国人民银行在2006年提出了安全支付的相关指引,严格限制了非数字证书用户网上交 易的金额,随后,各大银行也逐步取消了非数字证书的支付交易。另外一种数字证书载体是文件证书,由于标准文件证书存在私钥导出的隐患,对大众用户 而言,标准文件数字证书 需要复杂的手工安全机制才能保障安全显得勉为其难,因此,标准文件证书也逐步退出网上支付的舞台。当然,采用复杂的交互 式校验机制保护的文件数字证 书是可以在维持低成本的前提下有效实现支付环节认证的手段,在这方面,招商银行、支付宝均有成功实践。

远 程支付没有了专用网络,传输过程的安全保障一般采用互联网安全协议中的传输层安全或安全套接字层(TLS/SSL)协议,SSL协议在协议协商的 过程中采用用户和服务器双向认正保障通信双方身份的真实性,协商完成后,通过服务器端数字证书实现传输数据的加密和数字签名,保障传输内容的机密 性、完整性和抗抵赖。这样既可以通过互联网实现专有网络才具备的安全网络环境。支付交易认证,可以直接使用用户数字证书的数字签名实现。远程支付 中,金融机构和用户之间通过端到端的认证直接实现支付交易,省略了现场支付环节的POS设备以及POS安全保障的SAM卡,在降低支付部署成本的 同时也减少了需要保障的安全环节。

讨论完现有金融机构的电子支付的主要形式以及发展的历史,手机支付该如何做也逐渐清晰和明朗。那 就是在手机支付的过程中要做到用户、商户、金融机构、支付交易认证的同时,利用最新的最合适的技术尽可能的减少中间环节,保障支付交易安全。

手 机支付同样分为现场支付和远程支付两种主要形态,远程支付即通过手机客户端或浏览器以移动互联网为载体实现远程支付,这种支付方式与互联网远程支 付没有根本性的区别,只是数字证书载体的不同。从目前的载体形态来看,MicroSD接口的智能卡、安全芯片SIM卡(手机操作系统或中间件需要 具备机卡通信能力)都是可行的选择,但鉴于手机系统及设备的复杂性,这两种形态的兼容性都非常有限,还有一种载体是基于文件证书,从文件证书的安 全性来看,目前卓望数码拥有专利的基于内存的文件证书是比较好的选择。

手机现场支付一般是指基于非接触技术实现的现场刷卡支付,中 国移动湖南公司积极推广的即是现场支付模式,目前其标准有限的借鉴了银联的企业标准QPBOC,并在QPBOC的基础上做了调整和修改,其技术实 现是采用对称密钥机制的手机钱包,手机钱包作为电子钱包的一种实现,本文并不对其安全性进行过多的讨论。

我们重点关注的是现现场支 付的联机支付,在具备非接触卡的前提下,如果要实现与金融机构网络的兼容性,那么PBOC2.0或QPBOC标准是首先要考虑的问
题,即在非接触 卡上实现数字证书的承载,以供实现动态数据认证,通过POS设备根证书的载入合作,在金融机构现有的网络系统中既可以实现手机支付的现场支付。

在 保障与金融机构兼容性的同时,还有一个广大的市场空间,即借助互联网技术实现远程支付的现场化。部署POS的庞大成本开支对金融机构、对商户都是 不容小觑的压力。因此,目前商户的POS普及率仍然较低。突破这个屏障,在实现手机支付的同时,有力促进整个支付交易产业链的延长和发展才是手机 支付的必经之路。

商户具备互联网、具备电脑,再加上一个读卡器,就可以完整的串起手机远程支付现场化的链条,在需要支付的场景中用户通 过刷卡完成支付,用户、账户、支付交易的认证通过非接触智能卡中的数字证书的数字签名实现,由于商户的读卡器相当于现场支付的POS,需要增加商户的认证。 手机支付不需要考虑金融机构原有体系的后向兼容,采用与用户认证相同的非对称认证技术实现商户认证,读卡器采用安全芯片承载商户数字证书,商户的认证通 过商户数字证书数字签名实现。采用相同的认证技术,不但,简化了技术实现的复杂性,而且在降低了系统建设和维护成本的同时加强了支付交易的安全性。

手机 支付是一个新的课题,在借鉴历史经验的同时,眼光要广阔而深邃,通过支付历史借鉴到的应该是核心要素而不是表面的形式,如果只是照猫画虎,学习不到历史经 验的精髓,即浪费了投资又得不到切实的回报。只有把握住支付安全保障的核心要素——认证,避免偏颇,避免蛮干,依据技术的发展趋势、市场环境的变化,综合 考虑后制定科学、合理、可行的方案,才能真正实现手机支付的春天,从而真正有效地把用户黏住。