天喻果核总经理:喊了五年的移动支付“元年”终成真?
时间:12-12
整理:3721RD
点击:
http://www.eet-china.com/ART_8800707738_617693_NT_82de4ec4.HTM
作者: 孙昌旭 上网日期: 2014年12月10日
关键字:移动支付 NFC ApplePay
引言:从2010年第一个移动支付“元年”开始,到现在第五个“元年”,移动支付一直是热点,但是一直没有真正的爆发,2015年会爆发吗?手机厂商有哪些困惑?安卓产业链如何复制ApplePay产业链?听一个最资深的前线专家来谈谈。。。。。
苹果的ApplePay再一次掀起移动支付热潮,大家都说2015将是移动支付的元年。但是回忆过去,我们从2010年第一个移动支付“元年”开始,到现在已是第五个“元年”。那么,“真的元年”来了吗?本刊特请到一位中国移动支付产业最早的倡导者与参与者——新成立的天喻果核公司总经理陈吉,他从2003年开始为银行、金融机构提供互联网金融的安全解决方案,一路走过来,作为天喻负责新兴方向的技术中坚,陈吉参与了几乎所有移动支付重要活动/平台的研发与推广,并参与起草了相关标准。我们听他谈谈对于“真元年”的判断。
为什么成为移动支付的坚定拥趸者?
2003年开始,我开始为银行、金融机构提供互联网金融的安全解决方案,那时候,网上支付刚刚兴起,网上银行还不普及,手机还是功能机、黑白屏,没有人提移动支付。
2005年基于WINCE的智能手机开始在IT界流行,我也是这个时候开始接触智能手机,并且再也没有使用过功能机。这个时期,我一直在考虑将PC上的网银系统迁移到智能手机上的安全方案。2006年,天喻开始研究智能SD卡,我们在2007年就将智能SD卡应用于招商银行的手机网银了,那个时候,智能手机都还是稀罕物,更别谈移动支付了。
2008年,我开始接触移动支付的,那时候移动支付刚刚起步,移动运营商还在做2.4G的方案。整个移动支付产业链条中包括芯片商、卡商、移动运营商、金融支付应用提供方,其中金融支付应用提供方主要是银行在参与。天喻作为智能卡业内有名的“学院派”,积极参与了由移动运营商主导的移动支付技术与应用推广。后来因为2.4G方案在产业链整合的过程中出现了一些困难,也与国内金融支付领域现有的基础设施不兼容,改造过程有太多成本需要消化,技术上面也还需要时间去完善,所以从2009年开始各种基于13.56M的移动支付技术方案开始出现,从SWP-SIM、SIMPASS、双界面SIM卡、到SWP-SD、SIMall、SDMall等等,技术方案层出不穷,还包括一些对终端的改造方案,整个就是方案大战。天喻在这个过程中,始终坚定自己作为技术提供者的角色,几乎对每种技术都投入了大量的资源进行开发,保证每种方案都是第一时间推出,并参与项目测试。
作为天喻负责新兴方向的技术中坚,我参与了几乎所有移动支付方案的研发与推广,从2010年开始,我的主要工作内容就是与各大运营商、银行、银联、城市一卡通等交流移动支付的解决方案,从大量的沟通工作中,我了解到了移动支付对于这些应用方的重要性。也正在这几年,移动终端智能化开始在中国全面普及,移动支付作为所有移动互联网应用的基础支撑的作用也逐渐显现,虽然,移动支付还处于第一个“元年”,但是我已经认定移动支付是移动互联网应用的刚需,这一年,我开始自诩为“移动支付人”。
成为天喻信息移动支付“达人”
我2003年加入天喻,2008年以前主要是做金融支付的安全解决方案,为网上银行包括手机银行提供安全设备、安全接口、安全方案,并参加了密码管理部门几个安全方面标准规范的编制工作。这段时间主要是做项目。
2008年开始,为了满足移动支付及行业应用融合的趋势,天喻整合了原有的技术支持人员,形成一个多应用方向的技术支持团队,我作为团队负责人,组织大家在移动支付、金融IC卡、社保、公交、高速公路、医疗、教育、数字电视、水电煤、石油、校园等等行业进行基于IC卡的多应用融合技术支持,这个阶段主要是带项目。
2010年,随着移动支付的进一步深入,移动支付解决方案开始层出不穷,种类繁多,产业链各方都在各种移动支付解决方案间徘徊,为了推动移动支付尽快普及,促进移动支付的技术和项目发展,我的主要工作转移到移动支付技术与应用交流,与移动支付产业链各方广泛接触,沟通交流移动支付的技术、方案、产品,推动移动支付项目等等。期间,2011年与银联一起完成移动支付SWP-SD卡的产品化,推动在商业银行进行规模发卡商用,2012年参与了人民银行组织的移动支付国家标准编制工作。
2013年,公司开始在移动终端安全解决方案上重点推进,从移动支付出发,将TCore(TEE技术)、eSE(智能卡技术与NFC技术)、TSM(多应用管理技术)结合起来,搭建一套完整的移动终端安全解决方案向整个产业链进行推进。因为这个方案涉及的产业链较长,我广泛接触了银联、银行、芯片厂商、手机终端厂商等等,并形成初步的合作关系,推动天喻积极参与银联的TEEI与N3TEE标准建设。
在整个天喻的职业生涯中,我一直与金融支付行业打交道,一直在为金融支付行业提供各种安全解决方案,包括卡、终端、系统等各个方面,尤其在移动支付方面,我既参与了开发、项目管理,也积极向整个产业链进行移动支付的宣传推广,并参与编制了移动支付相关的标准规范的制定。
“5个元年”没有爆发的5个原因
从2010年第一个移动支付“元年”开始,到现在第五个“元年”,移动支付一直是热点,但是一直没有真正的爆发,这里面的原因非常复杂,因为每个人所处的产业链角色不一样、环境不一样、参与的项目的不一样,所以每个人看移动支付都会有自己的认识,每个人所理解的移动支付没爆发的原因也会不一样。从我的角度来看,移动支付没有爆发最重要的原因是那些说“元年”的人太操之过急了。移动支付对移动互联网应用来讲是个基础设施,产业链非常长,涉及芯片、卡、终端、运营商、金融支付、国家政策、标准规范等等,还要包括最终用户,如果条件不具备、各方没达成广泛的一致,推不起来也是理所当然的。
我就单从技术上来谈下移动支付爆发“晚点”的原因吧。
第一个重要原因是通信频率问题。因为移动终端是一个电子设备,对非接触通信有较强的干扰,所以最早推出的移动支付方案是2.4G的技术,这个方案可以很好地解决通信问题,但是却引出了另一个问题,就是设备改造的问题。2.4G与现有的金融支付基础设备不兼容,需要改造现有设备,最初的改造方案成本高昂,在移动支付还没有明确收入模式的情况下,谁都不愿意大规模烧钱承担这个改造费用,而13.56M的技术则能够很好地与现有基础设备兼容,所以后期的移动支付主要以13.56M为主。但是因为手机的干扰严重,如何保证手机能够有很好的刷卡体验,保证通信的稳定性、可靠性成为困扰移动支付人的技术难题。直到最后NFC成为手机的标配,才把这个通信频率的问题推到了终端厂家,并得到了较好的实现。
第二个重要原因是远程支付的问题。移动支付最核心的意义是将近场支付与远程支付结合起来,实现OTO的支付场景。而早期移动支付产业链条中考虑最多的是如何实现近场支付,在远程支付上没有投入更多的注意力。要实现远程支付,需要打通应用APP与移动支付卡之间的通道,这在2010年几乎是不可能的,因为SIM卡是由基带模块控制的,而为了安全,基带模块没有提供应用APP直接访问SIM卡的接口,于是很多远程支付开始使用短信、STK等等方式去做,虽然勉强算是实现了近远程的互通,但却严重破坏了移动应用的便捷性。所以,基于SD的移动支付方案也风靡了一段时间,主要原因就是因为应用APP访问SD卡很容易,而且速度很快。近年来,移动终端上都已经具备了安全访问SIM的接口,为SIM卡重回移动支付主流创造了条件。
第三个重要原因是安全问题在开放的Android系统上,如何实现远程支付的安全,是个非常头疼的问题,在没有解决安全的情况下,一些金融支付机构不愿意把业务放到手机上来,或者采用一些其它的方式去做远程支付安全,结果损害了移动应用的便利性。另外,手机作为一个经常运行的机器,大部分时候是不关机的,作为移动支付关键安全数据的载体,SE(包括SIM、SD、eSE)会一直处于工作状态,如何保证这些安全介质不受到来自开放环境的攻击,也成为移动支付业务开展的重要考量。
第四个重要原因是多应用管理问题。移动支付其实是个基础设施,对于终端来讲,更重要的是应用的兼容性,手机上除了移动支付,还应该包括其它的OTO应用,如一卡通、电影票、优惠券等等,还有很多应用都希望使用移动终端上的SE模块来提供安全和OTO的支撑,如何去管理这些应用?如何让这些应用在一个手机上能够和平共处?是由一家具有公信力的机构来承担还是由一个相互信任的网络来承担?我们欣喜地看到移动支付的两大领导者中国银联与中国移动在近年已经达成了合作,相信更多地产业链合作会相继发生,大家将会一起努力,共同推动移动支付。
第五个重要原因是多应用兼容问题。移动终端上搭载多应用,但是各种应用的基础设施还是有一些区别的,所以要把多个应用集成到一个终端上,会有很多兼容性问题存在。在国内,每个行业应用都会有自己的标准、规范、终端逻辑,搭载多应用就是要用一个终端去兼容这些不同的标准、规范和终端逻辑,这种工作,必需要对国内各种行业应用非常熟悉的人来支持才能完成,前期国内的移动支付产业链对这个准备不足,所以才会有一些终端完成NFC搭载后没能够实现各种应用的接入。
移动支付任重道远,还有很多技术的和非技术的原因在这里就不一一赘述了。可喜的是技术上面的障碍已经越来越少了,非技术的障碍也越来越少,相信移动支付的“元年”已经真的不远了。
终端厂家对移动支付的最大误区
手机终端厂家在移动支付最初的几年里尝试参与过移动支付,但一般是作为设备制造商的角色参与的,大多是冲着做定制机拿补贴的单纯目的去的,很少真正参与到移动支付产业链条中来。现在手机厂商都有一种强烈的需要参与到移动互联网的业务中来,对于移动支付也开始积极参与。因为手机厂商主动参与移动支付的时间较晚,所以部分手机厂商对于移动支付还有一些误区,主要表现在以下几个方面。
第一,对于移动支付与手机厂商的关系认识。移动支付是一个互联网应用,但是,它不是一个一般的应用,它是其它应用的基础,我坚信有一天,移动支付对于手机来讲,就像打电话、发短信一样,是手机的一个基本功能,所以手机厂商应该把移动支付作为开展其它移动互联网应用的基础来看待。
第二,对于IC卡产业链的认识。移动支付是一个高安全应用,需要SE这种高安全的介质来保障移动支付的安全,移动终端厂商关注SE产品的标准性,但不太了解兼容性的问题。在国内的IC卡产业链上,芯片厂商提供芯片,卡商提供OS、芯片封装和应用集成,应用运营方提供运营服务。在国外,应用集成是由应用运营方来完成的,因为卡片不是应用运营方提供的,所以应用运营方对标准的遵循度较高。而在国内应用集成是由卡商完成的,且应用运营方在标准基础上一般会有自己独特的一些内容。移动终端厂商在选择物料供应商时时偏向于选取国际大厂、标准产品,而国际的IC卡制造商因为在国内没有太多的应用集成经验,且从他们的产业链责任来讲,应用集成不是他们的责任,所以当移动终端厂商在进行应用整合的时候,就缺乏相应的技术支撑。在行业应用的兼容性上,国内主流的IC卡厂商具有更加丰富的经验,更能够为移动终端厂商提供支撑。
第三,对于移动支付标准的认识。一方面,移动支付是一个需要广泛适应性的应用,它需要有满足用户在大多数环境下都能使用的能力,所以它一定需要标准的支撑。另一方面,移动支付作为一个金融支付应用,需要国家监管层面的参与,不符合国家监管政策的移动支付方案,一定会有它的局限性。在这方面,人民银行在2012年制定的移动支付标准为移动支付的推广奠定了很好的基础。
果核平台提升支付产业链的效率
不是英雄造时势,而是时势造英雄,果核是顺应时势而生的一家公司。近一年来,几乎每天都能在各种媒体上看到关于移动互联网应用的安全问题相关报道,解决移动终端安全问题已经刻不容缓。而安全是一个相对较为专业的领域,需要专业领域的企业来参与。天喻是一家专注于数据安全领域15年的公司,在各种行业累积了极其丰富的安全经验。过去,天喻主要是为行业领域提供安全产品,包括智能卡、终端、系统等等。面对移动终端厂家,面对数以十万计的移动互联网应用,以何种方式提供安全产品和安全服务,是一个新的课题,需要一家新公司来承担这个任务,所以,我们成立了果核科技,意在以移动互联网能够接受的方式为移动终端和移动互联网应用提供整体的安全解决方案。
果核科技的能力体现在以下几个方面:
A、SE的应用支持能力。果核依托天喻信息在SE领域多年的积累,有能力为各种安全应用提供基于SE的安全方案,并结合NFC实现OTO的能力。
B、终端安全技术。天喻和果核开发了可实现多应用管理的TEE安全操作系统TCore,完全符合银联的N3TEE标准规范,目前产品特性和技术特性在国内处于领先的地位。
C、系统安全技术。果核的多应用管理平台提供了完整的安全应用后台能力,包括密钥管理(KMS)、可信应用管理(TSM)、数据准备、个人化等等,所有子系统都是已经在行业领域中广泛部署的系统,并且在果核进行了统一地整合
D、行业应用接入能力。天喻作为果核的行业应用接入提供方,可以充分发挥自身在安全应用领域多年的商务经验和技术经验,帮助更多行业应用汇聚到终端上。
对于支付产业链上的各节点,果核都能提供针对性的价值服务。包括:
A:对于手机终端厂商,果核一方面为其提供安全解决方案的支撑,使手机更加可信、更加安全,能够承载更多的安全应用,增加手机产品的附加价值。另一方面,果核可以帮助手机厂商管理手机上的SE与TEE,协助手机厂商与应用方达成合作,从而获得安全基础能力的附加价值。
B:对于应用开发商。可以讲,移动互联网上每一个应用都有自己的安全需求,果核可以帮助他们解决安全问题,适配终端厂商,这样,应用提供方则可以专注于将业务做好,提高用户体验。
C:对于移动运营商。移动运营商本身也在做应用聚集的工作,果核的安全解决方案也是移动运营商所需要的,一方面果核将安全解决方案提供给移动运营商,为移动运营商的应用提供安全保障,另一方面,果核应用服务平台也可以为移动运营商提供专业的安全服务,包括行业应用的能力服务提供。
D:对于中国银联。中国银联既是金融支付应用的提供者,也是金融支付安全的标准制定者,天喻和果核积极参与了银联组织的TEEi/N3TEE标准规范的制定及相关产品的实现,果核的移动终端安全解决方案也是遵循银联相关标准开发的,并将在银联的引领下持续向移动终端行业推广移动终端安全解决方案以及银联的金融支付应用。
果核科技是一个初创公司,目标就是以自身的安全技术与应用经验服务于移动支付产业链各方,从而推动移动终端安全与安全应用的普及。。
ApplePay复制到Android体系的挑战
苹果是一个伟大的公司,他拥有完善的产业链条、天量的用户群体、强大的行业影响力,独立引导相关业务链条建设了ApplePay体系,这种模式本身是其它公司无法复制的,但ApplePay的推出对移动支付来讲,无疑是一针强心剂。从本质来讲,ApplePay没有改变整个支付的产业链条各方关系、不需要更新POS系统,既保证安全的情况下,也兼顾了用户体验的便利性,这是一个具大的创新!ApplePay对整个移动支付产业产生的影响主要包括以下几方面:
A、信心。整个移动支付产业链条经过五年的“元年”后,弥漫一股悲观气息,一代移动支付人开始略显疲态,ApplePay给了整个产业链一个强有力的信号,移动支付的热情被重新点燃,大家的信心又回到了2011年那个阶段的状态,各方又在加大对于移动支付的投入。
B、模式。ApplePay开创的模式无疑是解决当前各种移动支付问题的最佳方案,这种模式在Android的世界的复制并不存在太大的障碍,在Apple的影响下,整个Android世界可以形成一个统一的方向,大家劲往一处使时,移动支付就能够更快的实现。
C、终端。终端厂商如何参与到移动支付链条中,一直是个很难处理的问题,ApplePay的模式给出了一个终端厂商可以参考的答案。ApplePay为终端厂商参与到移动支付中来起到示范作用。
从以上几点来看,ApplePay的确是带领移动支付行业向前迈进了一大步。但不论从ApplePay本身,还是未来将要在Android世界复制的支付体系,都将存在以下挑战:
A:网络速度问题。Applepay的线上线下交易实际上都是通过互联网完成的,都属于在线交易,国内的网络速度是否能够满足用户良好体验,需要实际实现时才能得到答案。
B:脱机快速消费。原来设计的移动支付业务中一个重要内容是线下脱机快速消费(离线消费),解决小额快速支付的需求问题,如公交、地铁、自动售货机等等,目前的ApplePay体系还没能把这一块包含进来。
C:Local的行业应用集成的问题。即如何将ApplePay与行业应用结合起业实现完整的OTO业务,比如公交卡发放及充值业务、电影票购买业务等等。这个问题对于ApplePay来讲是个问题,但对于Android世界来讲应该不是问题。因为ApplePay体系(包括IPhone手机)并没有针对国内行业应用的适配作出设计,而Android世界则可以通过国内的行业应用能力提供者完成这项工作。
D:监管问题。金融支付是一个需要监管的业务,ApplePay的整套体系由国外厂家提供,其安全是否会受到国内相关监管机构的质疑还是一个未知数。不过这个问题相信在Apple与国内相关机构达成合作后,在业务正式上线前应该能够解决。
E:免费OR收费问题。在国外,Apple通过增加消费者的支付手续费来获取自己的利益,并没有影响现有支付链条上各方的利益,在国内这种方式很难被消费者接受。如何在现有支付链条中,在不增加消费者负担的前提下获取收益,是一个需要与支付产业链各方权衡的问题,也将是Apple需要解决的。
作者: 孙昌旭 上网日期: 2014年12月10日
关键字:移动支付 NFC ApplePay
引言:从2010年第一个移动支付“元年”开始,到现在第五个“元年”,移动支付一直是热点,但是一直没有真正的爆发,2015年会爆发吗?手机厂商有哪些困惑?安卓产业链如何复制ApplePay产业链?听一个最资深的前线专家来谈谈。。。。。
苹果的ApplePay再一次掀起移动支付热潮,大家都说2015将是移动支付的元年。但是回忆过去,我们从2010年第一个移动支付“元年”开始,到现在已是第五个“元年”。那么,“真的元年”来了吗?本刊特请到一位中国移动支付产业最早的倡导者与参与者——新成立的天喻果核公司总经理陈吉,他从2003年开始为银行、金融机构提供互联网金融的安全解决方案,一路走过来,作为天喻负责新兴方向的技术中坚,陈吉参与了几乎所有移动支付重要活动/平台的研发与推广,并参与起草了相关标准。我们听他谈谈对于“真元年”的判断。
为什么成为移动支付的坚定拥趸者?
2003年开始,我开始为银行、金融机构提供互联网金融的安全解决方案,那时候,网上支付刚刚兴起,网上银行还不普及,手机还是功能机、黑白屏,没有人提移动支付。
2005年基于WINCE的智能手机开始在IT界流行,我也是这个时候开始接触智能手机,并且再也没有使用过功能机。这个时期,我一直在考虑将PC上的网银系统迁移到智能手机上的安全方案。2006年,天喻开始研究智能SD卡,我们在2007年就将智能SD卡应用于招商银行的手机网银了,那个时候,智能手机都还是稀罕物,更别谈移动支付了。
2008年,我开始接触移动支付的,那时候移动支付刚刚起步,移动运营商还在做2.4G的方案。整个移动支付产业链条中包括芯片商、卡商、移动运营商、金融支付应用提供方,其中金融支付应用提供方主要是银行在参与。天喻作为智能卡业内有名的“学院派”,积极参与了由移动运营商主导的移动支付技术与应用推广。后来因为2.4G方案在产业链整合的过程中出现了一些困难,也与国内金融支付领域现有的基础设施不兼容,改造过程有太多成本需要消化,技术上面也还需要时间去完善,所以从2009年开始各种基于13.56M的移动支付技术方案开始出现,从SWP-SIM、SIMPASS、双界面SIM卡、到SWP-SD、SIMall、SDMall等等,技术方案层出不穷,还包括一些对终端的改造方案,整个就是方案大战。天喻在这个过程中,始终坚定自己作为技术提供者的角色,几乎对每种技术都投入了大量的资源进行开发,保证每种方案都是第一时间推出,并参与项目测试。
作为天喻负责新兴方向的技术中坚,我参与了几乎所有移动支付方案的研发与推广,从2010年开始,我的主要工作内容就是与各大运营商、银行、银联、城市一卡通等交流移动支付的解决方案,从大量的沟通工作中,我了解到了移动支付对于这些应用方的重要性。也正在这几年,移动终端智能化开始在中国全面普及,移动支付作为所有移动互联网应用的基础支撑的作用也逐渐显现,虽然,移动支付还处于第一个“元年”,但是我已经认定移动支付是移动互联网应用的刚需,这一年,我开始自诩为“移动支付人”。
成为天喻信息移动支付“达人”
我2003年加入天喻,2008年以前主要是做金融支付的安全解决方案,为网上银行包括手机银行提供安全设备、安全接口、安全方案,并参加了密码管理部门几个安全方面标准规范的编制工作。这段时间主要是做项目。
2008年开始,为了满足移动支付及行业应用融合的趋势,天喻整合了原有的技术支持人员,形成一个多应用方向的技术支持团队,我作为团队负责人,组织大家在移动支付、金融IC卡、社保、公交、高速公路、医疗、教育、数字电视、水电煤、石油、校园等等行业进行基于IC卡的多应用融合技术支持,这个阶段主要是带项目。
2010年,随着移动支付的进一步深入,移动支付解决方案开始层出不穷,种类繁多,产业链各方都在各种移动支付解决方案间徘徊,为了推动移动支付尽快普及,促进移动支付的技术和项目发展,我的主要工作转移到移动支付技术与应用交流,与移动支付产业链各方广泛接触,沟通交流移动支付的技术、方案、产品,推动移动支付项目等等。期间,2011年与银联一起完成移动支付SWP-SD卡的产品化,推动在商业银行进行规模发卡商用,2012年参与了人民银行组织的移动支付国家标准编制工作。
2013年,公司开始在移动终端安全解决方案上重点推进,从移动支付出发,将TCore(TEE技术)、eSE(智能卡技术与NFC技术)、TSM(多应用管理技术)结合起来,搭建一套完整的移动终端安全解决方案向整个产业链进行推进。因为这个方案涉及的产业链较长,我广泛接触了银联、银行、芯片厂商、手机终端厂商等等,并形成初步的合作关系,推动天喻积极参与银联的TEEI与N3TEE标准建设。
在整个天喻的职业生涯中,我一直与金融支付行业打交道,一直在为金融支付行业提供各种安全解决方案,包括卡、终端、系统等各个方面,尤其在移动支付方面,我既参与了开发、项目管理,也积极向整个产业链进行移动支付的宣传推广,并参与编制了移动支付相关的标准规范的制定。
“5个元年”没有爆发的5个原因
从2010年第一个移动支付“元年”开始,到现在第五个“元年”,移动支付一直是热点,但是一直没有真正的爆发,这里面的原因非常复杂,因为每个人所处的产业链角色不一样、环境不一样、参与的项目的不一样,所以每个人看移动支付都会有自己的认识,每个人所理解的移动支付没爆发的原因也会不一样。从我的角度来看,移动支付没有爆发最重要的原因是那些说“元年”的人太操之过急了。移动支付对移动互联网应用来讲是个基础设施,产业链非常长,涉及芯片、卡、终端、运营商、金融支付、国家政策、标准规范等等,还要包括最终用户,如果条件不具备、各方没达成广泛的一致,推不起来也是理所当然的。
我就单从技术上来谈下移动支付爆发“晚点”的原因吧。
第一个重要原因是通信频率问题。因为移动终端是一个电子设备,对非接触通信有较强的干扰,所以最早推出的移动支付方案是2.4G的技术,这个方案可以很好地解决通信问题,但是却引出了另一个问题,就是设备改造的问题。2.4G与现有的金融支付基础设备不兼容,需要改造现有设备,最初的改造方案成本高昂,在移动支付还没有明确收入模式的情况下,谁都不愿意大规模烧钱承担这个改造费用,而13.56M的技术则能够很好地与现有基础设备兼容,所以后期的移动支付主要以13.56M为主。但是因为手机的干扰严重,如何保证手机能够有很好的刷卡体验,保证通信的稳定性、可靠性成为困扰移动支付人的技术难题。直到最后NFC成为手机的标配,才把这个通信频率的问题推到了终端厂家,并得到了较好的实现。
第二个重要原因是远程支付的问题。移动支付最核心的意义是将近场支付与远程支付结合起来,实现OTO的支付场景。而早期移动支付产业链条中考虑最多的是如何实现近场支付,在远程支付上没有投入更多的注意力。要实现远程支付,需要打通应用APP与移动支付卡之间的通道,这在2010年几乎是不可能的,因为SIM卡是由基带模块控制的,而为了安全,基带模块没有提供应用APP直接访问SIM卡的接口,于是很多远程支付开始使用短信、STK等等方式去做,虽然勉强算是实现了近远程的互通,但却严重破坏了移动应用的便捷性。所以,基于SD的移动支付方案也风靡了一段时间,主要原因就是因为应用APP访问SD卡很容易,而且速度很快。近年来,移动终端上都已经具备了安全访问SIM的接口,为SIM卡重回移动支付主流创造了条件。
第三个重要原因是安全问题在开放的Android系统上,如何实现远程支付的安全,是个非常头疼的问题,在没有解决安全的情况下,一些金融支付机构不愿意把业务放到手机上来,或者采用一些其它的方式去做远程支付安全,结果损害了移动应用的便利性。另外,手机作为一个经常运行的机器,大部分时候是不关机的,作为移动支付关键安全数据的载体,SE(包括SIM、SD、eSE)会一直处于工作状态,如何保证这些安全介质不受到来自开放环境的攻击,也成为移动支付业务开展的重要考量。
第四个重要原因是多应用管理问题。移动支付其实是个基础设施,对于终端来讲,更重要的是应用的兼容性,手机上除了移动支付,还应该包括其它的OTO应用,如一卡通、电影票、优惠券等等,还有很多应用都希望使用移动终端上的SE模块来提供安全和OTO的支撑,如何去管理这些应用?如何让这些应用在一个手机上能够和平共处?是由一家具有公信力的机构来承担还是由一个相互信任的网络来承担?我们欣喜地看到移动支付的两大领导者中国银联与中国移动在近年已经达成了合作,相信更多地产业链合作会相继发生,大家将会一起努力,共同推动移动支付。
第五个重要原因是多应用兼容问题。移动终端上搭载多应用,但是各种应用的基础设施还是有一些区别的,所以要把多个应用集成到一个终端上,会有很多兼容性问题存在。在国内,每个行业应用都会有自己的标准、规范、终端逻辑,搭载多应用就是要用一个终端去兼容这些不同的标准、规范和终端逻辑,这种工作,必需要对国内各种行业应用非常熟悉的人来支持才能完成,前期国内的移动支付产业链对这个准备不足,所以才会有一些终端完成NFC搭载后没能够实现各种应用的接入。
移动支付任重道远,还有很多技术的和非技术的原因在这里就不一一赘述了。可喜的是技术上面的障碍已经越来越少了,非技术的障碍也越来越少,相信移动支付的“元年”已经真的不远了。
终端厂家对移动支付的最大误区
手机终端厂家在移动支付最初的几年里尝试参与过移动支付,但一般是作为设备制造商的角色参与的,大多是冲着做定制机拿补贴的单纯目的去的,很少真正参与到移动支付产业链条中来。现在手机厂商都有一种强烈的需要参与到移动互联网的业务中来,对于移动支付也开始积极参与。因为手机厂商主动参与移动支付的时间较晚,所以部分手机厂商对于移动支付还有一些误区,主要表现在以下几个方面。
第一,对于移动支付与手机厂商的关系认识。移动支付是一个互联网应用,但是,它不是一个一般的应用,它是其它应用的基础,我坚信有一天,移动支付对于手机来讲,就像打电话、发短信一样,是手机的一个基本功能,所以手机厂商应该把移动支付作为开展其它移动互联网应用的基础来看待。
第二,对于IC卡产业链的认识。移动支付是一个高安全应用,需要SE这种高安全的介质来保障移动支付的安全,移动终端厂商关注SE产品的标准性,但不太了解兼容性的问题。在国内的IC卡产业链上,芯片厂商提供芯片,卡商提供OS、芯片封装和应用集成,应用运营方提供运营服务。在国外,应用集成是由应用运营方来完成的,因为卡片不是应用运营方提供的,所以应用运营方对标准的遵循度较高。而在国内应用集成是由卡商完成的,且应用运营方在标准基础上一般会有自己独特的一些内容。移动终端厂商在选择物料供应商时时偏向于选取国际大厂、标准产品,而国际的IC卡制造商因为在国内没有太多的应用集成经验,且从他们的产业链责任来讲,应用集成不是他们的责任,所以当移动终端厂商在进行应用整合的时候,就缺乏相应的技术支撑。在行业应用的兼容性上,国内主流的IC卡厂商具有更加丰富的经验,更能够为移动终端厂商提供支撑。
第三,对于移动支付标准的认识。一方面,移动支付是一个需要广泛适应性的应用,它需要有满足用户在大多数环境下都能使用的能力,所以它一定需要标准的支撑。另一方面,移动支付作为一个金融支付应用,需要国家监管层面的参与,不符合国家监管政策的移动支付方案,一定会有它的局限性。在这方面,人民银行在2012年制定的移动支付标准为移动支付的推广奠定了很好的基础。
果核平台提升支付产业链的效率
不是英雄造时势,而是时势造英雄,果核是顺应时势而生的一家公司。近一年来,几乎每天都能在各种媒体上看到关于移动互联网应用的安全问题相关报道,解决移动终端安全问题已经刻不容缓。而安全是一个相对较为专业的领域,需要专业领域的企业来参与。天喻是一家专注于数据安全领域15年的公司,在各种行业累积了极其丰富的安全经验。过去,天喻主要是为行业领域提供安全产品,包括智能卡、终端、系统等等。面对移动终端厂家,面对数以十万计的移动互联网应用,以何种方式提供安全产品和安全服务,是一个新的课题,需要一家新公司来承担这个任务,所以,我们成立了果核科技,意在以移动互联网能够接受的方式为移动终端和移动互联网应用提供整体的安全解决方案。
果核科技的能力体现在以下几个方面:
A、SE的应用支持能力。果核依托天喻信息在SE领域多年的积累,有能力为各种安全应用提供基于SE的安全方案,并结合NFC实现OTO的能力。
B、终端安全技术。天喻和果核开发了可实现多应用管理的TEE安全操作系统TCore,完全符合银联的N3TEE标准规范,目前产品特性和技术特性在国内处于领先的地位。
C、系统安全技术。果核的多应用管理平台提供了完整的安全应用后台能力,包括密钥管理(KMS)、可信应用管理(TSM)、数据准备、个人化等等,所有子系统都是已经在行业领域中广泛部署的系统,并且在果核进行了统一地整合
D、行业应用接入能力。天喻作为果核的行业应用接入提供方,可以充分发挥自身在安全应用领域多年的商务经验和技术经验,帮助更多行业应用汇聚到终端上。
对于支付产业链上的各节点,果核都能提供针对性的价值服务。包括:
A:对于手机终端厂商,果核一方面为其提供安全解决方案的支撑,使手机更加可信、更加安全,能够承载更多的安全应用,增加手机产品的附加价值。另一方面,果核可以帮助手机厂商管理手机上的SE与TEE,协助手机厂商与应用方达成合作,从而获得安全基础能力的附加价值。
B:对于应用开发商。可以讲,移动互联网上每一个应用都有自己的安全需求,果核可以帮助他们解决安全问题,适配终端厂商,这样,应用提供方则可以专注于将业务做好,提高用户体验。
C:对于移动运营商。移动运营商本身也在做应用聚集的工作,果核的安全解决方案也是移动运营商所需要的,一方面果核将安全解决方案提供给移动运营商,为移动运营商的应用提供安全保障,另一方面,果核应用服务平台也可以为移动运营商提供专业的安全服务,包括行业应用的能力服务提供。
D:对于中国银联。中国银联既是金融支付应用的提供者,也是金融支付安全的标准制定者,天喻和果核积极参与了银联组织的TEEi/N3TEE标准规范的制定及相关产品的实现,果核的移动终端安全解决方案也是遵循银联相关标准开发的,并将在银联的引领下持续向移动终端行业推广移动终端安全解决方案以及银联的金融支付应用。
果核科技是一个初创公司,目标就是以自身的安全技术与应用经验服务于移动支付产业链各方,从而推动移动终端安全与安全应用的普及。。
ApplePay复制到Android体系的挑战
苹果是一个伟大的公司,他拥有完善的产业链条、天量的用户群体、强大的行业影响力,独立引导相关业务链条建设了ApplePay体系,这种模式本身是其它公司无法复制的,但ApplePay的推出对移动支付来讲,无疑是一针强心剂。从本质来讲,ApplePay没有改变整个支付的产业链条各方关系、不需要更新POS系统,既保证安全的情况下,也兼顾了用户体验的便利性,这是一个具大的创新!ApplePay对整个移动支付产业产生的影响主要包括以下几方面:
A、信心。整个移动支付产业链条经过五年的“元年”后,弥漫一股悲观气息,一代移动支付人开始略显疲态,ApplePay给了整个产业链一个强有力的信号,移动支付的热情被重新点燃,大家的信心又回到了2011年那个阶段的状态,各方又在加大对于移动支付的投入。
B、模式。ApplePay开创的模式无疑是解决当前各种移动支付问题的最佳方案,这种模式在Android的世界的复制并不存在太大的障碍,在Apple的影响下,整个Android世界可以形成一个统一的方向,大家劲往一处使时,移动支付就能够更快的实现。
C、终端。终端厂商如何参与到移动支付链条中,一直是个很难处理的问题,ApplePay的模式给出了一个终端厂商可以参考的答案。ApplePay为终端厂商参与到移动支付中来起到示范作用。
从以上几点来看,ApplePay的确是带领移动支付行业向前迈进了一大步。但不论从ApplePay本身,还是未来将要在Android世界复制的支付体系,都将存在以下挑战:
A:网络速度问题。Applepay的线上线下交易实际上都是通过互联网完成的,都属于在线交易,国内的网络速度是否能够满足用户良好体验,需要实际实现时才能得到答案。
B:脱机快速消费。原来设计的移动支付业务中一个重要内容是线下脱机快速消费(离线消费),解决小额快速支付的需求问题,如公交、地铁、自动售货机等等,目前的ApplePay体系还没能把这一块包含进来。
C:Local的行业应用集成的问题。即如何将ApplePay与行业应用结合起业实现完整的OTO业务,比如公交卡发放及充值业务、电影票购买业务等等。这个问题对于ApplePay来讲是个问题,但对于Android世界来讲应该不是问题。因为ApplePay体系(包括IPhone手机)并没有针对国内行业应用的适配作出设计,而Android世界则可以通过国内的行业应用能力提供者完成这项工作。
D:监管问题。金融支付是一个需要监管的业务,ApplePay的整套体系由国外厂家提供,其安全是否会受到国内相关监管机构的质疑还是一个未知数。不过这个问题相信在Apple与国内相关机构达成合作后,在业务正式上线前应该能够解决。
E:免费OR收费问题。在国外,Apple通过增加消费者的支付手续费来获取自己的利益,并没有影响现有支付链条上各方的利益,在国内这种方式很难被消费者接受。如何在现有支付链条中,在不增加消费者负担的前提下获取收益,是一个需要与支付产业链各方权衡的问题,也将是Apple需要解决的。