设为首页  收藏
  • 网站首页
  • 岭南通简介
  • 客户服务
  • 产品中心
  • 产业联盟
  • 行业动态
  • 关于我们
  • 人物观点

    覃旭东:中国银联在交通领域的ODA及免密免签应用

    发布时间:2017-02-14 10:36:18

         来源:慧谷邦
     

        2016年,在由广东省高速公路发展促进会、广东省交通电子支付协会联合主办的2016交通电子支付产业发展论坛上,来自中国银联广东分公司的技术运营部总经理覃旭东发表了题为“中国银联交通领域创新技术介绍”的主题演讲,分别从银联金融网络的连接、通讯安全机制、IC卡应用、银联在交通行业的ODA应用以及免密免签等方面介绍了银联在交通领域的技术创新,并在会场进行了热烈交流,分享了研究、应用经验。

      以下为演讲实录:

     

        银联与各个银行、金融支付的大致网络结构

      银联处于数据交换的核心,首先这是一个卡组织。银联发行卡是“62”标准的卡,国际IS标准给我们标识就是“62”,所以银联卡都是“62”开头,如果手上是银联卡“62”开头的,都有银联LOGO在上面。


       银联首先会连接发卡银行,发卡银行作为卡片授权机构,从图上看到表现在上端,然后下面是受理银行。银联国际负责境外的连接发卡、受理行。我们有支付网端、前置系统以及第三方支付机构。第三方机构的连接方式有很多种,有直接连银联、也有直接联发卡行。第三方机构会自行选择合适的连接方式,如“他”觉得连银联成本低就连银联,觉得连银联成本高就连发卡行。

      从人民银行的要求上来说,第三方机构不能直接连发卡行,要由清算机构(银联)来连接,但未来清算市场的开放,就不仅仅是银联了。

      支付宝、微信在这里面所扮演的角色比较特殊,他们直接连接银行。从当前来看,我们是不受人民银行支付牌照管理的。这方面最明显一个特征就是银联没有自己的帐户体系,银联作为一个中转机构,所有帐户都在发卡银行。支付宝和微信有自己帐户体系,这就是最大或者说这是本质区别。银联为境内发卡行、受单行及各种合作机构一起维护市场稳定,这是最大的区别。

      银联在金融方面的典型通讯机制

      银联在金融方面最典型的一种通讯机制就是从终端受理前置到银联核心系统,到发卡行的前置,再到帐户系统。我们一般使用加密机把密钥放在加密机里面。在金融里面有一个要素就是“人最不可信”,所有东西都是基于硬件保密才是最安全。这种方式带来最大弊端就是金融成本特别高,所以银行、银联的最高投入是维护一套安全的金融网络。现在密钥有终端密钥、有系统之间密钥,现在加密算法有很多种,包括国密算法等都有进行更换和拓展,以后会逐渐用国密算法逐渐替换国际算法来保证金融的安全性。
          

        PBOC标准的发展历程之IC卡应用

      关于PBOC标准。97年发布的是1.0,是基于银行自己发行的,所以应用前景不广。一般做行业、客户应用,比如说社保、交通领域应用;PBOC2.0发布以后就不一样,基于银联的网络环境,PBOC2.0基于公私钥对,这对安全性带来很大的突破;到后来发布2.0借贷记也慢慢淘汰了;PBOC3.0发布以后,跟行业应用就更密切了。

      银联在PBOC方面的主要应用还是基于电子现金。众所周知,电子现金相当于通行钱包,所以我们不易对持卡人宣传。通过银行卡下面的电子钱包,有一定使用门槛。现在在这方面应用不是很广。所以银联就做了小额免密,不用输密码直接扣款,这是为了实现快捷支付的变通做法。

     

      免密免签及云闪付的创新

      接下来讲一下持卡人的免签、免密、闪付功能的卡,在制定商户进行一定的金额(300元人民币境内,境外以当地限额为准)及以下交易时,只需要将卡片或者移动设备靠近POS机等受理终端的闪付感应区挥卡,即可完成免密支付,不需要输入密码、不需要签名。对于这种商户是有严格限制,而不是所有人都能够开一个POS,大家知道网上可以随意买卖POS机,而且你也毫不知情,一些普通第三方机构不考虑风险,你多少钱买一台可以使用、刷卡。

     

      目前只能受理磁条卡,有一部分可以支持IC卡,但不会开放免密功能,只有一些大商场在广东境内最常见就是吉之岛、友谊、广百、百家、万家这一类有一定资质,而且有小额免密需求的、有快速支付需求的商户才会开通这个功能。网上视频讲的随便拿一个POS一刷就过,这不是随便在超市上碰到,那是拿中石油的卡去测试。大家知道中石化、中石油这种商铺些资质最高,不会随便扣除,即便是钱也不会进入个人帐户,而是进入中石油、中石化的帐户,所以不存在这个钱追不回来可能性。如果真的扣钱了,持卡人可以进行投诉,然后商户在真实情况下是需要返回的,而且现在银行跟银联也约定一个赔付,我们可以直接跟银行对接赔付。

      小额免密在广东做一年多,包括银联几次大型营销活动,在里面每天交易量达到几十万笔小额免密,目前为止只有两单有这种情况,其他都没有任何问题。自从2015年10月份开始试点,2016年3月份试点,所有信用卡都接受小额免密,今年年底绝大部分借记卡都支持小额免密的做法。

          

      接下来讲讲云闪付,云闪付大家可以通俗理解为手机上虚拟一张银行卡在上面,通过跟终端设备进行支付,手机上可以通过支付网端进行互联网的购物,现在很多品牌跟银联合作,包括applePAY、三星PAY、移动和包和联通沃支付等都有合作。现在也考虑云闪付在交通的使用情况,我们在8月中旬开通广州地铁APM线项目,当时反响很大,从现在使用来看,可以有银行卡过闸,也可以云闪付过闸,根据现在统计8成用户是云闪付,而且8成里面8成是用信用卡过闸,很多人不拿实体卡过闸,还有一个趋势就是不再拿实体卡,而是直接拿手机,包括大家平时用微信支付、扫码都在用,云闪付也作为一种支付手段。

      从安全性来讲,云闪付最安全,为什么?他把这个卡虚拟上去,不是直接把实体卡套上去,是一个标识化的卡。这个号只有一段时间内有效,可以理解为临时卡号,过一段时间就会失效,会再换一个卡号,这个临时卡跟主帐户捆绑,这个有效就是比较短的有效期,确保真正银行卡不会泄露在支付的环境里。

      基于云闪付,我们知道applePAY用途影响力最大,也是最稳定,这也是跟苹果手机生态圈有关,他们在系统测试、软件测试方面要求最严格。包括安卓确实稳定性差一些,毕竟安卓基于开放系统,现在安卓又有一种新技术,在安卓系统安装一个APP实现云闪付。在安卓4.4、4.2版本都能够实现。我们跟广州地铁开展二期项目的合作中,手机、银行卡都可以通过普通地铁站点,从入闸到出闸都用银联卡、银行卡过闸,这是我们跟地铁进行的尝试,这种尝试模式也是全国第一家。

      银联在交通行业的ODA解决方案

      我们讲一讲交通领域ODA方案,地铁入闸的时候,持卡人把卡片/手机靠近闸机,确认这张卡是真实的卡,确认之后持卡人进去,出去也是一样直接刷一下,判断卡片有效,第一不是黑名单,第二没有过期,第三支持的卡,当然一些卡可能会限定一些银行卡不能用,都没有问题就可以过去。地铁后台把这个数据采集过去进行匹配,匹配好了每个站点入闸,哪个站点出闸,然后进行计费需要扣多少钱,然后向银联发起扣款指令,这张卡需要扣多少钱,银联就授权。

                  

      这种方式从持卡人来讲,直接拿一张卡或者用云闪付的卡/手机就可以直接过闸,这是对国内来说是第一次试点。这个在国外伦敦地铁有applePAY类似试点应用,但他们走得比较快一些,国外有一个特点。国外这个卡片认证以后,完全基于加密扣款,我只要拿这个单,就像银行扣钱一样,如果有恶性交易,发卡人也可以起诉这个交易无效,如果持卡人恶意起诉交易,持卡人的信用会受到影响,所以国外直接拿信用进行扣款就可以了。但国内我们把卡片加密数据采集之后形成报文送上去,这些都包含IC卡,这种IC卡可以提供一些证明信息,表明这个人就是在这里使用这张卡在我这里交易,而不是一张伪卡。如果持卡人真的拒绝这笔交易,就跟前面所说的免密交易是一样的,我们可以按照上述的模式进行处理,接下来广州地铁业务情况也会根据这个情况进行适当调整。以上是我今天的全部演讲,谢谢大家!