國內(nèi)外主流移動支付技術(shù)特性及應(yīng)用場景研究

趙云輝 張慧琳 佟秋利

摘 要：隨著智能終端和移動網(wǎng)絡(luò)的迅猛發(fā)展，移動支付進入了千萬人的生活，互聯(lián)網(wǎng)企業(yè)以及第三方支付廠商推出了各式各樣的支付方式和支付設(shè)備，論文將從安全性、便捷性等方面介紹目前國內(nèi)外主流的移動支付技術(shù)特性及應(yīng)用場景。

關(guān)鍵詞：移動支付技術(shù)；近場支付；遠程支付

中圖分類號：TN409 文獻標識碼：A

1 引言

隨著智能終端和移動網(wǎng)絡(luò)的迅猛發(fā)展，移動支付進入了千萬人的生活。移動支付技術(shù)的發(fā)展過程中，主要關(guān)注的是三個方面的問題：一通過智能終端及互聯(lián)網(wǎng)等途徑進行便捷充值、支付業(yè)務(wù)；二是支付過程中良好的用戶體驗；三是支付過程中需要針對可能出現(xiàn)的安全風險進行防范。網(wǎng)絡(luò)支付類業(yè)務(wù)涵蓋內(nèi)容很多，近幾年來，國內(nèi)外的網(wǎng)絡(luò)支付業(yè)務(wù)增長很快，與支付技術(shù)、應(yīng)用模式等相關(guān)的領(lǐng)域也倍受關(guān)注。

網(wǎng)絡(luò)支付是指電子交易的當事人，包括消費者、廠商和金融機構(gòu)，使用安全電子支付手段通過網(wǎng)絡(luò)進行的貨幣支付或資金流轉(zhuǎn)，主要包括有電子貨幣類、電子信用卡類、電子支票類。隨著移動互聯(lián)網(wǎng)的發(fā)展，個人智能終端越來越普及，越來越多的網(wǎng)絡(luò)支付也支持了在智能終端進行相關(guān)的支付操作，即移動支付。

網(wǎng)絡(luò)支付的方式主要有兩種：一是網(wǎng)銀支付，即通過開通網(wǎng)上銀行后，在支付時，跳轉(zhuǎn)到網(wǎng)上銀行，輸入用戶名、密碼、支付憑據(jù)等后完成支付操作；另一種是快捷支付，即將網(wǎng)上銀行賬戶綁定到第三方支付平臺，在支付時由第三方支付平臺調(diào)用保存的用戶憑據(jù)與網(wǎng)上銀行在后臺進行交互完成支付過程，這個過程中用戶不進入網(wǎng)上銀行，這種支付手段快捷，可以免密碼、免認證介質(zhì)等，安全性較網(wǎng)銀支付差，但用戶體驗好于網(wǎng)銀方式。

移動支付是目前倍受關(guān)注的支付手段，技術(shù)發(fā)展最快，以安全和便捷為目標。移動支付就是使用智能移動終端（通常是手機）進行賬務(wù)支付的一種方式。移動支付整合了電信運營商、支付服務(wù)商（銀行、銀聯(lián)、第三方支付等），應(yīng)用提供商（電商平臺、公交、電信等），設(shè)備提供商（終端廠商、卡供應(yīng)商、芯片提供商等），系統(tǒng)集成商，商家和終端用戶等主體。移動支付的方式主要有近場支付和遠程支付兩種：近場支付主要是應(yīng)用NFC、藍牙等技術(shù)；遠程支付主要是短信支付、二維碼支付、指紋支付、聲波支付等方式。

2 國外主流移動支付技術(shù)

在電子支付領(lǐng)域，國外的研究起步比較早，國內(nèi)很多主流應(yīng)用的支付技術(shù)都來源于國外。

2.1 NFC（Near Field Communication）技術(shù)

NFC技術(shù)產(chǎn)生于2003年，最初是菲利普公司、諾基亞與索尼公司一起開發(fā)的一種無線短距離（10厘米左右）通訊技術(shù)，后來經(jīng)過改良，與非接觸智能卡技術(shù)結(jié)合，最終形成了一種兼容當前 ISO14443 非接觸式卡協(xié)議的無線通訊技術(shù)，取名NFC（Near Field Communication）。

NFC技術(shù)最初就是希望應(yīng)用到移動終端設(shè)備，實現(xiàn)非接觸卡所不能實現(xiàn)的功能，最吸引用戶的是實現(xiàn)了三種模式。

（1）卡仿真模式：將移動終端設(shè)備仿真成一張非接觸智能卡，結(jié)合移動應(yīng)用，實現(xiàn)更靈活的卡應(yīng)用方式。

（2）Reader模式：使移動終端設(shè)備成為一臺能對非接觸智能卡進行讀寫的稱動讀寫器，滿足用戶隨時操作非接觸智能卡的需求。

（3）通訊模式：類似于藍牙通訊，實現(xiàn)兩個NFC終端設(shè)備近距離交互數(shù)據(jù)的功能。

NFC技術(shù)發(fā)布之后，并未引起移動終端廠商的很大興趣，主要原因是支持NFC功能需要在終端設(shè)備內(nèi)安裝NFC芯片、天線等，這需要重新設(shè)計產(chǎn)品結(jié)構(gòu)、規(guī)劃功能，并且還增加了設(shè)備成本，終端廠商如手機廠商離智能卡的業(yè)務(wù)比較遠，所以在NFC技術(shù)出現(xiàn)的前幾年里，支持NFC技術(shù)的終端產(chǎn)品少之又少。

轉(zhuǎn)機發(fā)生在2006年，智能卡廠商雅思拓與恩智普公司聯(lián)合開發(fā)了SWP（單線）協(xié)議。SWP協(xié)議是采用終端內(nèi)的電信SIM卡實現(xiàn)NFC技術(shù)中的SE（安全模塊）的功能，即通過電信運營商發(fā)行的SIM卡上的C6管腳與NFC控制器進行通訊，從而替代單獨的NFC安全芯片，節(jié)省了NFC模塊的成本投入，使終端上的NFC功能與電信運營商建立了關(guān)聯(lián)。對一直想進入移動支付領(lǐng)域的電信運營商來說，這是一個對電信業(yè)務(wù)有利的支付通道，安全模塊能夠控制在電信運營商手中。由此，NFC技術(shù)開始得到了國內(nèi)外終端廠商的推崇，國內(nèi)外開始出現(xiàn)大量具備NFC功能的智能手機，并由此產(chǎn)生了眾多移動支付方式，并且支持公交卡應(yīng)用的NFC手機也大量出現(xiàn)，“刷手機坐地鐵、公交”也成為很多城市公交一卡通的宣傳口號。

NFC技術(shù)借助于電信運營商的支撐并沒有為其帶來更廣闊的發(fā)展，反而由于安全模塊受限于運營商的SIM卡，而使其在小額支付領(lǐng)域受到很多限制，由此手機生產(chǎn)商和Android廠商開始謀劃更好的SE解決方案。早在2006年，法國使用諾基亞手機進行過NFC公交應(yīng)用的測試。在國內(nèi)，由于早期NFC手機普及度低，后來受電信運營商的制約，運用NFC技術(shù)的應(yīng)用很少。

2.2 基于Android HCE架構(gòu)NFC支付技術(shù)

在NFC技術(shù)獲得了電信運營商支持的同時，也受到了電信運營商的限制。NFC技術(shù)所使用的SE（安全模塊）是電信運營商發(fā)行的SIM卡。這個方案對促進智能手機集成NFC技術(shù)起到了很好的促進作用，但也為NFC手機在其他領(lǐng)域拓展應(yīng)用形成了壁壘。為了打破這個壁壘，占智能手機大半江山的操作系統(tǒng)Android廠商谷歌（Google）在Android 4.4中集成了HCE（Host Card Emulation）架構(gòu)。

HCE即主機模擬卡片技術(shù)，該技術(shù)最初是SimplyTapp公司提出并實現(xiàn)的，HCE架構(gòu)主要是改變之前NFC手機應(yīng)用依賴于SIM作為安全模塊SE的模式，將傳統(tǒng)的NFC實體安全模塊SE遠程托管到云端SE或本地模擬，這樣即使移動設(shè)備沒有SE模塊，也可實現(xiàn)安全的NFC應(yīng)用，如銀行卡、公交卡等應(yīng)用。

HCE架構(gòu)的提供對中國市場尤為重要，主要體現(xiàn)在兩個方面：一是在國內(nèi)目前智能手機操作系統(tǒng)應(yīng)用中，Android占有近70%的市場占有率，國內(nèi)企業(yè)開發(fā)基于HCE架構(gòu)的NFC應(yīng)用具有廣闊的市場空間；二是中國三大電信運營商壟斷了中國的電信市場，也間接控制了NFC手機的應(yīng)用市場，鑒于國內(nèi)電信運營商一直以較低的市場敏感度，限制了國內(nèi)APP應(yīng)用開發(fā)商的業(yè)務(wù)推廣和各行業(yè)應(yīng)用NFC手機的進程。因此，HCE架構(gòu)的推出，使國內(nèi)眾多的應(yīng)用開發(fā)商可以越過電信運營商直接與NFC手機的用戶建立聯(lián)系，促進NFC手機應(yīng)用的推廣。

目前此種方式應(yīng)用很多，并且Google進一步完善了Android體系，融合生物識別（指紋等）安全技術(shù)，為各類應(yīng)用提供了安全的底層安全的便捷的支付體驗。

2.3 標記支付技術(shù)

標記支付技術(shù)是一種將國外完善的信用卡應(yīng)用與NFC技術(shù)完美的結(jié)合起來的應(yīng)用模式，標記支付技術(shù)由蘋果公司在其手機產(chǎn)品iPhone 6上于2014年推出，2016年進入中國市場。

標記支付技術(shù)是由蘋果公司與國際芯片卡標準化組織EMVCo共同研發(fā)，并在2014年正式發(fā)布的一項新的支付技術(shù)，這一技術(shù)充分考慮了信用卡交易時的安全保護，核心是設(shè)計了一個支付標記（Token），用Token來代替信用卡卡號進行交易，從而避免卡號信息泄露帶來的風險。

標記支付的過程：在用戶使用NFC手機注冊時，先錄入生物識別信息（指紋），然后錄入信用卡信息，信用卡信息經(jīng)由TSP（標記代理服務(wù)商）提交到EMV組織后，生成一個支付標記，此標記再經(jīng)由TSP返回到NFC手機的SE中保存。交易時，先驗證用戶生物信息，驗證通過后，自SE中讀取支付標記，通過NFC技術(shù)將支付標記發(fā)送到收款方POS終端，由POS終端發(fā)送到TSP，再由TSP發(fā)送到EMV組織，由EMV組織將支付標記轉(zhuǎn)換為信用卡號與銀行進行支付交易，然后將交易結(jié)果返回TSP，最終返回的收款POS終端，完成交易。此交易的整個過程可分為兩部分網(wǎng)絡(luò)環(huán)節(jié)；一部分是不安全的網(wǎng)絡(luò)，即容易發(fā)生卡號竊取的不可信網(wǎng)絡(luò)，即扣款POS到EMV組織之前，此過程采用了支付標記（Token）來替代信用卡號，使卡號泄露風險降到最低；另一部分是EMV組織與銀行之間，此網(wǎng)絡(luò)為可信網(wǎng)絡(luò)，不存在安全風險。

標記支付技術(shù)經(jīng)蘋果手機推出，基于蘋果手機極佳的用戶體驗和生物識別與NFC的結(jié)合，使標記支付技術(shù)實現(xiàn)了既安全又具有極好的易用性。

蘋果公司首創(chuàng)了將生物識別技術(shù)與支付技術(shù)整合，為移動支付領(lǐng)域提供了新的支付安全方式，在國內(nèi)與多個銀行進行了合作，Apple Pay相對廣泛地應(yīng)用到了國內(nèi)各類商場等支付場景。

繼蘋果支付技術(shù)之后，業(yè)務(wù)開始學習這種將生物識別技術(shù)整合到支付技術(shù)中，并在此之后陸續(xù)有廠商推出了人臉識別支付、超聲波支付、虹膜支付等技術(shù)。

3 國內(nèi)特色移動支付技術(shù)

近幾年來，隨著移動網(wǎng)絡(luò)的普及，國內(nèi)移動支付技術(shù)不斷推陳出新，技術(shù)上緊跟國際發(fā)展，應(yīng)用上也多有創(chuàng)新，產(chǎn)品技術(shù)、應(yīng)用模式上的研究也非常深入。

國內(nèi)的互聯(lián)網(wǎng)公司極其關(guān)注創(chuàng)新支付技術(shù)并積極推廣，如騰訊、阿里巴巴等都推出基于手機、互聯(lián)網(wǎng)的支付工具，同時國內(nèi)第三方支付公司也積極跟進。據(jù)統(tǒng)計，2015年中國第三方移動支付市場交易總規(guī)模達9.31萬億元，同比增長57.3%；2016年第一季度中國第三方移動支付交易規(guī)模達到62011 億元，同比增速202.6%，環(huán)比增速33.4%。

縱觀國內(nèi)支付技術(shù)的發(fā)展，可以說，很多技術(shù)起源于國外，但結(jié)合中國國情后又進行了創(chuàng)新，并且在應(yīng)用方面已經(jīng)逐步領(lǐng)先于國外。

3.1 SIMPass技術(shù)

SIMpass技術(shù)出現(xiàn)在2010年前后，是國內(nèi)的智能卡廠商的技術(shù)專利，SIMpass技術(shù)在國內(nèi)也被稱為貼片卡技術(shù)。

SIMpass技術(shù)主要是為了解決沒有NFC模塊的手機模擬刷卡的功能，實現(xiàn)的原理是借鑒了雙界面IC卡的實現(xiàn)方式。

智能IC卡一般分為接觸式和非接觸式兩種界面，接觸式就是帶有金屬觸點的IC卡，進行讀寫操作時，將IC卡插入終端設(shè)備內(nèi)，使IC卡觸點與終端內(nèi)的觸點一對一接觸，通過這種物理連接實現(xiàn)對IC卡的讀寫操作；非接觸式就是通過天線線圈耦合產(chǎn)生能量使IC芯片工作的一種方式，非接觸式在讀寫操作時不與終端設(shè)備發(fā)生物理接觸，所有通信在空中完成。

SIMpass的實現(xiàn)方式是設(shè)計了一款雙界面的IC芯片，將其封裝成為手機SIM卡形式，將SIM卡上沒有定義的觸點（C4、C8）定義為非接觸天線的接口，同時設(shè)計了一款FPC柔性天線，這個天線將SIM卡的觸點（C4、C8）連接到FPC柔性天線上，天線的連接線繞過手機電池，放置在手機電池上面，蓋上手機后蓋后，既實現(xiàn)了通過雙界面IC卡模擬NFC手機卡仿真的功能，可以讓此手機在刷卡終端上進行刷卡操作。

SIMpass技術(shù)出現(xiàn)后，得到了國內(nèi)眾多公交領(lǐng)域企業(yè)的支持，很多城市的公交系統(tǒng)也進行了相應(yīng)的技術(shù)和產(chǎn)品測試，也有一些城市測試后批量發(fā)行了一些產(chǎn)品，在2014年前后，國內(nèi)有一定量的用戶在使用。

SIMpass技術(shù)對于在NFC模塊沒有成為手機標配模塊的情況下，不失為一種很好的移動支付替代方案，但是目前國內(nèi)使有此技術(shù)的設(shè)備、城市公交很少，主要原因是SIMpass技術(shù)的自身缺陷。

（1）對手機的限制很大，要求手機不能使用金屬外殼、后蓋可拆卸，但目前國內(nèi)的手機大部分都使用了不可拆卸的金屬后蓋。

（2）適配手機型號有限，這種技術(shù)對手機的環(huán)境要求高，每一款手機要想使用這個技術(shù)必須進行測試、適配，可能需要重新定制SIMPass天線，比較復(fù)雜。

（3）NFC手機越來越多，目前帶有NFC模塊的手機型號越來越多，公交客戶更愿意對此類手機進行適配。

綜上所述，SIMpass的方案是一個比較簡便的替代，在NFC手機不成主流之前有一定優(yōu)勢，但智能手機作為時尚的消費類電子產(chǎn)品，更新快，樣式多變，這也就注定了SIMpass的局限性。早期有部分城市公交卡采用了這種方式，但受手機限制，應(yīng)用數(shù)量并不太多，應(yīng)用場景也很受限。

3.2 SD卡支付技術(shù)

與SIMpass支付方式的歷史時期和產(chǎn)生背景相同，SD卡支付是中國銀聯(lián)主導的一種移動支付方案，目標也是在NFC手機不普及的情況下實現(xiàn)手機模擬刷卡功能。

SD卡支付方案的原理是將安全模塊和射頻天線集成到SD卡上，SD卡一般是指Micro SD卡，將SD卡置入手機的SD卡插槽，內(nèi)置在SD上的IC芯片和天線可以在普通刷卡終端上進行刷卡交易，同時手機的操作系統(tǒng)上安裝了管理的APP，通過SD卡的物理接口可以對內(nèi)置在SD卡上的安全模塊進行管理。

SD卡支付方案對手機沒有進行任何改動，只需要將SD卡置入手機的相應(yīng)插槽內(nèi)即可，與SIMPass方案相比，SD卡支付方案更簡便。由于SD卡支付方案實際推廣方是中國銀聯(lián)，所以國內(nèi)一些芯片廠商和支付類企業(yè)都積極參與了這個方案的推廣。

在實際推廣過程中，SD卡支付方案遇到了與SIMPass方案同樣的問題：一個是刷卡效果不理想，與手機的結(jié)構(gòu)相關(guān)，金屬后蓋的手機刷卡效果尤其不好；另一個問題是智能手機開始不提供SD卡插槽。隨著蘋果手機的風靡，國內(nèi)手機廠商紛紛效仿，固定手機內(nèi)存容量，取消SD卡擴展槽位，金屬外殼廣泛使用，這也使SD卡支付方案也慢慢被拋棄。

3.3 RF-SIM技術(shù)

考慮到手機模擬刷卡的需求以及主流手機終端的結(jié)構(gòu)特性，為了改善刷卡效果，中國移動聯(lián)合國民技術(shù)公司推出了RF-SIM移動支付方案。

RF-SIM的射頻基于2.45G超高頻，本身具備遠距離傳輸能力，并且由于頻點高、波長短，所以也具備了一定的對金屬等的穿透能力。RF-SIM的這些能力使其具備了集成到手機內(nèi)并實現(xiàn)穩(wěn)定數(shù)據(jù)傳輸?shù)哪芰Α?/p>

通過對接收設(shè)備的調(diào)試，將RF-SIM的信號接收距離限制在10厘米左右，把射頻芯片、功放、天線等集成到SIM卡中，通過手機為射頻進行供電；在外部使用偶極子陣列天線實現(xiàn)與手機內(nèi)2.45G射頻芯片進行通訊，模擬13.56M射頻卡短距離信息傳輸模式，從而實現(xiàn)手機刷卡的功能。

RF-SIM的移動支付方案既回避了NFC手機在中國尚未普及的問題，又實現(xiàn)了電信運營商通過手機端SIM卡實現(xiàn)對移動支付的相對控制權(quán)，應(yīng)該說是電信運營商的一個極佳的移動支付解決方案。事實上，中國移動與中興下屬公司國民技術(shù)以及卡商東信和平、恒寶等廠商合作，中國聯(lián)通、中國電信與廈門盛華電訊合作在國內(nèi)取得了非常多的應(yīng)用案例，其中最典型的是校園卡方案，電信運營商通過贈送手機、手機號的方式，使在校學生使用RF-SIM實現(xiàn)校園一卡通。

目前出于對技術(shù)安全性的考慮，2014年中國移動支付標準出臺后，對RF-SIM要求僅能在封閉環(huán)境內(nèi)使用，不可作為全社會公開的支付方案使用，這對RF-SIM是致命打擊。因此，目前這種方案僅存于校園一卡通領(lǐng)域，用于配合電信運營進行校園一卡通類項目建設(shè)。

3.4 二維碼支付技術(shù)

2013年以來，二維碼支付可以說在移動支付領(lǐng)域飛速發(fā)展，國內(nèi)以支付寶、微信支付為代表，以支付簡捷、便利、對移動設(shè)備依賴極少等特點見長。

二維碼支付可以認為是標記支付技術(shù)的國產(chǎn)化。它原理很簡單，通過安裝在智能手機內(nèi)的APP，將用戶賬戶以二維碼的形式展示，每分鐘變化一次；收費終端通過條碼識別器描掃二維碼獲取到用戶賬戶信息，收費終端通過網(wǎng)絡(luò)向用戶賬戶發(fā)起扣費操作。用戶賬戶信息并非是一個真實的銀行賬號或系統(tǒng)用戶賬號，而是一個隨時間變化的數(shù)字，這個數(shù)據(jù)在服務(wù)器端與用戶真實賬號關(guān)聯(lián)，扣款成功后此數(shù)據(jù)即在手機上變?yōu)樾碌臄?shù)字，以保證每次扣款關(guān)系的數(shù)據(jù)不同，以此來保證用戶賬戶安全。我們簡單分析可知，這個模式與EMV和蘋果公司推崇的“標記支付”很類似，只不過在這個交易過程中沒有銀行的參與，只發(fā)生在扣款方、用戶移動設(shè)備、用戶后臺賬戶之間。

二維碼支付因為簡單、快捷、不受銀行限制等特點在中國倍受第三方支付公司喜愛。另外憑借著極低的交易手續(xù)費，二維碼支付搶占了原來中國銀聯(lián)POS終端的傳統(tǒng)市場，國內(nèi)大部分的商場、餐廳都支持了二維碼收款。二維碼支付在國內(nèi)蓬勃發(fā)展的同時，觸角伸展到各行各業(yè)，如在支付寶進入了校園卡領(lǐng)域，同時也積極尋求進入城市公交支付領(lǐng)域，國內(nèi)個別城市也在探討在公交車上使用二維碼來進行扣款操作。

事實上，二維碼支付與標記支付在安全方面差別很大，二維碼自身無法抵御復(fù)制拍照等簡單竊取操作。中央人民銀行曾在2014年3月13日下發(fā)了文件叫停二維碼支付，但是在國內(nèi)強勢的互聯(lián)網(wǎng)金融公司的推動下，采用了一些密碼技術(shù)改善了二維碼安全強度，在安全層面有了一定的提升，二維碼支付幾乎成了目前的支付技術(shù)的主流。

目前，二維碼支付技術(shù)在國內(nèi)小額支付領(lǐng)域達到了壟斷地位，基于國內(nèi)移動網(wǎng)絡(luò)的發(fā)展，二維碼的快捷體驗得到了廣大用戶的接受，國內(nèi)大到商場購物、公共事業(yè)交費等，小到街邊小店都實現(xiàn)了二維碼的支持。

二維碼就是小額支付的終結(jié)技術(shù)嗎？肯定不會是。隨著智能終端設(shè)備以及AI技術(shù)的發(fā)展，相信以后還會有更便捷的支付技術(shù)出現(xiàn)。

4 結(jié)束語

支付技術(shù)的先進性和便利性決定了是否能夠被用戶接納，支付技術(shù)的安全性決定了是否能夠廣泛的應(yīng)用。理論上說，安全性與便利性是有一定沖突性的，既安全又便利又適合廣泛應(yīng)用的支付技術(shù)較難實現(xiàn)，但是對具備便利性的支付技術(shù)輔以安全技術(shù)的支撐，那么我們需要的又好用又有保障的支付技術(shù)就可以有多種了，而這種安全技術(shù)無疑就是密碼技術(shù)。

參考文獻

[1] 余一帆.淺議在線支付的安全與可行性[J].科技信息，2010（26）：228-229，231.

[2] 毛穎奇，郁振康. STK卡OTA（空中下載）技術(shù)的實現(xiàn)與應(yīng)用[J].江蘇通信技術(shù)，2003（06）：35-38.

[3] 呂芙蓉，林發(fā)全.關(guān)注HCE：安全挑戰(zhàn)及解決方案[J].金融電子化，2015（05）：38-41，7.

[4] 胡蕓.在線支付網(wǎng)絡(luò)安全風險與防范技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（04）：120-124.

[5] 劉嵩巖，毛志剛，葉以正.智能卡的研究與發(fā)展[J].微處理機，2000（02）：1-5.

[6] 趙皓.SIMpass/RF-SIM/NFC及其在非接觸移動支付中的應(yīng)用[C].中國通信學會第六屆學術(shù)年會論文集（中），2009：5-8.

[7] 郝曉麗.利用WiFi實現(xiàn)支付時應(yīng)注意的安全問題[J].網(wǎng)絡(luò)空間安全，2017（Z1）：70-72.

[8] 劉瑩瑩.移動支付安全問題研究[J].網(wǎng)絡(luò)空間安全，2017，08（08）：16-18.