基于支付工具的移动支付解决方案

  • 行业概述
  • 解决方案
  • 成功案例

行业概述

 

移动终端和移动电子商务的发展是移动支付迅速发展的重要前提。据前瞻网《2013-2017年中国物联网行业发展前景与移动支付领域应用需求分析报告》调查数据显示,2011年中国移动电子商务市场交易规模为156.7亿元,同比增长609%;预计2012年中国移动电子商务市场规模将达到251.5亿元,到2015年将达到1046.7亿元。随着移动终端的普及和移动电子商务的发展,业界也纷纷看好移动支付市场的发展前景。移动支付标准的制定工作已经持续了三年多,主要是银联和中国移动两大阵营在比赛。数据研究公司IDC的报告显示,2017年全球移动支付的金额将突破1万亿美元。强大的数据意味着,今后几年全球移动支付业务将呈现持续走强趋势。

解决方案

 

一、基于金融支付工具的移动支付目标

(1)支持基于SE的有卡支付NFC解决方案

(2)支持基于HCE的有卡支付NFC解决方案

(3)支持行业电子钱包的发行及处理

二、移动支付整体架构(如右图1所示)

移动支付包括支付工具发放平台,统一交易认证平台和密钥管理平台。其中支付工具发放平台负责支付工具的发放,支付工具包括SD 卡、SIM卡、以用HCE虚拟卡片的发行管理。统一交易认证平台负责对卡片交易过程中的ARQC/ARPC以及电子钱包交易的认证。密钥管理平台负责对借/贷记/电子现金/电子钱包中密钥及证书进行统一管理。

整个移动支付综合利用多种技术、包括动态口令技术、生物识别技术,综合保障移动支

付的安全,同时支持多种交易渠道建设和发行渠道建设,(如右图2所示):

三、支付工具发行-TSM架构

(如右图3所示)

(1)移动支付数据准备:支付PBOC2.0、PBOC3.0、EMV标准移动支付tag标签及相关数据的数据准备

(2)动态发卡:支持基于GP规范JAVA SE的发卡指令生成。支持基于HCE的token生成。

(3)发行系统:支持应用管理、渠道管理、发行终端管理、SE管理、支持安全域管理、个人化服务和应用服务

(4)前置系统:支持手机、手环等移动支付工具发行接口;支持银联TSM接口、MTPS接口及其它行业TSM接口。

(5)支持行业与金融结合的多应用发行模式。

四、支付工具交易认证架构(如右图4所示)

(1)设备管理与交易认证能力无关的管理模型

新一代业务可以按一个统一的模式管理客户认证介质包括绑定、挂失解挂等业务

支持设备的扩展,如同时动态口令、USBKEY和IC卡的新型设备

(2)建立统一的可扩展的交易认证模型

交易认证模型是提供认证服务的能力(如动态口令认证算法、证书认证算法、生物识别认证算法)。认证模型与设备分离的思想,可以独立扩展认证方式,从而做到交易认证设备向前兼容、同时支持向后支持、一个全新设备只要其内部认证符合以有认证模型,则无需改造。支付多种交易认证体系:PKI认证体系、金融IC卡认证体系、动态口令认证体系、地理位置认证、生物识别认证体系

(3)建立统一的可扩展的服务模型

模式一:采用SOA架构提供认证服务,其业务实现与风险控制严格按相关规范执行;

模式二:为电商等机构提供含有部份业务功能的认证服务(如支付)。

模式三:建立网关为第三方机构提供基本的认证服务

成功案例