国内外移动电子商务的业务近年来增长迅速,基于NFC手机的近场交易业务试点在2012年逐渐开展,不同国家地区的业务发展模式和产品方案不尽相同,业务规模也参差不齐。结合国内外移动运营商、金融机构、终端和互联网公司、安全和卡公司近几年的产品研发、试点运营、尝试中的酸甜苦辣,总结和聊一聊NFC业务推广面临的一系列必然问题,以及如何去解决的可能的或已经在用的方法和方案。
本次谈谈国内金融IC卡(PBOC卡和终端)在NFCSIM卡中使用时面临的PPSE问题。
PPSE是什么?按照中国金融IC卡规范的定义,PPSE是ProximityPaymentSystemsEnvironment的简称,中文称为近距离支付系统环境。PPSE是在卡内存储的针对非接触金融PBOC应用(也称qPBOC)的标识和应用选择路径文件,该文件存储若干列表,每个列表包括卡内接受的金融应用的应用标识(AID)、应用标签和应用优先指示器。PPSE自身也是一个应用,它有自己的AID,规范中定为“2PAY.SYS.DDF01”。
PPSE是什么时候被写入卡中?当前金融银行内多是在金融IC卡发行前的个人化阶段,由发卡行或合作的制卡商操作写入。写入内容依据不同发卡行而不同,格式都是符合规范的,每个列表包括卡内接受的金融应用的应用标识(AID)、应用标签和应用优先指示器。其中应用优先指示器是表示卡内金融应用被选择的顺序。
PPSE是什么时候被用到?如果终端支持qPBOC,在提示持卡人出示卡片和POS终端被激活之前,应进行预交易处理。POS终端检测到非接触卡片之后,尝试读取PPSE。过程如下:
——POS终端采用AID名称“2PAY.SYS.DDF01”来选择PPSE;
——卡会将PPSE的信息按照列表格式,通过Select指令的返回数据(FCI)提供给POS终端;
——POS终端应建立包含在FCI中,并且终端支持的应用列表。终端应判断应用优先指示器的bits4-1(表示应用被选择的顺序),并选择优先级zui高的应用来处理交易
——如果只有一个应用包含在FCI中,并被终端支持,则终端应选择该应用,而不考虑可能出现的应用优先级指示器的设置
(可以用下图来解释POS和卡的处理流程)
金融IC卡在SIM中PPSE问题
NFCSIM中是支持一卡多应用的,也就是说这张SIM中可放置多个银行的多个金融IC卡,这带来了标准金融IC卡所不会遇到的问题。
(1)PPSE内容冲突问题:一个银行账户PPSE的内容是由发卡行确定的,多个银行账户PPSE内容由多个发卡行确定,在一张SIM卡内就会存在多个PPSE,哪个PPSE启作用?如果都有效,遇到内容冲突(如应用优先级指示器)的情况怎么办?
(2)PPSE写入流程问题:如果是预置多个银行卡账户,就需要到多个银行获取PPSE数据后预置写入,无论流程多复杂,总归理论是可以操作的。如果是用户空中下载新的银行卡到SIM中,就需要安全的TSM平台写入,使用哪个TSM平台?按照现有规范,卡内只有一个PPSE文件,是多个TSM平台都能对其操作还是只能一个TSM平台对其操作?
在当前发布的PBOCIC系列规范制定时,是没有太多考虑一卡多应用的情况,现实中也很少有一个银行IC卡内放置其他银行IC应用的情况。作为移动支付的多应用卡的推广使用,会遇到新的一系列问题,如上一篇文章中的卡空间利用效率问题、本文中的多个发卡行PPSE问题。从长远来讲,需要升级现有规范支持移动支付的真正推广。短期来看,在不改变规范、不改变现有POS机具、不改变交易流程的前提下,也可以找到解决方案。
*个问题的解决方案是通过设置默认激活银行卡账户的方式。从用户使用角度,用户在手机上设置默认激活使用的银行卡账户,之后去刷卡即可。如果用户想换卡,在手机内选择其他银行卡即可,这就好比从自己的钱包中选择不同的银行卡进行消费的动作。具体的技术方案和实现细节,是需要对卡和手机软件进行一些设计,本文暂不详述。通过这个方案,多个银行的PPSE内容可以存在一张SIM卡内,由使用的银行卡返回关联的PPSE内容就行。
第二个问题的解决方案不仅是技术方案,也涉及合作模式。从安全角度考虑,对卡内*的PPSE文件进行更新的操作应由*的平台(TSM平台)控制。若由多个TSM平台都对SIM卡内PPSE进行更新,会引起多个银行的互相信任问题,更会增加在安全问题发生时的风险控制难度,甚至严重影响问题原因的可追溯性。选择信任的TSM平台是解决这个问题的关键。
NFC是个新技术,NFC业务是一系列新业务,NFCSIM卡的合作是个新需求,那么在这个三新的环境下必然不能墨守成规,技术创新和模式创新是产品成功的途径,而用户需求的满足和用户体验好是基本前提。一卡多应用的推广,是需要多发卡方合作,合作的基本前提是相互信任,这需要管理、技术、商务方面去约束和保障,但一定要具有可操作性。