华大电子兰天:复合多功能可视ic卡促进支付应用创新-欧洲体育

华大电子兰天:复合多功能可视ic卡促进支付应用创新


来源:移动支付网    2013-4-21 16:18

  4月18日-19日,第五届中国移动支付产业论坛在北京召开,移动支付网作为本届年会合作媒体对年会进行全程报道。中电华大电子设计有限责任公司研究院的院长兰天以《复合多功能可视ic卡促进支付应用创新》为主题发表演讲,在回顾了支付安全产品的发展,并介绍了华大最新创新的可视卡。以下的演讲稿:

中电华大研究院院长兰天

  兰天:各位来宾,大家下午好!我今天跟大家汇报的题目是复合多功能可视ic卡促进支付应用创新,在这之前我先把我们公司简单介绍一下,我们公司是中电华大,我们公司专门做支付芯片的这样一家公司,后面还会对我们公司做一个详细的介绍。

  接下来我们就进入正题,看一下我们做的这个创新的产品,我们先来回顾一下支付安全载体的发展,我们知道最初的支付安全载体现在能看到的就是磁条卡,磁条卡它提供了接入金融网络唯一的一个身份,但是它本身并没有安全机制和逻辑处理能力,本身也没有用户接口,本身也不能提供网络的通道。所以为了能够达到一个支付,它需要配套一个pos机,pos机的功能是什么呢?就是提供了金融网络接入通路,提供用户ui,提供了交易安全保障。

  随着技术的发展,出现了互联网,我们知道互联网它使得接入的通道就变成了一个普遍的设施。用户也可以通过pc接入到互联网里面,而pc本身也提供了用户的ui,但是这个时候在支付这个环节上还缺少一个安全的要素。在这种情况下,我们出现了两种产品,第一个是usbk,uk这个产品其实就是提供安全保障,它提供安全保障以后,然后利用这个互联网的接入渠道,利用pc上的用户接入接口,就完成了安全交易这样一个业务。当然伴随着也有一些厂商推出了otp的产品,早期的otp也是提供安全保障能力的,但是它基本是时间或者事件的otp。 otp事件型和时间型的otp在分析钓鱼上还是有一些漏洞,就转移到我们挑战应答型的otp,现在也是各家银行otp发放的一个主要形式。

  二代uk虽然做的很安全,但是这个东西很粗笨,而且携带不够方便。而挑战应答型的otp相对比较小巧,而且不需要单独接一个usb的接口,但是它轻巧度还是要差一些,另外它不支持交易签名,对于一些安全度极高的,比如转账这类的交易,它的安全性明显是不太足的。

  与此同时,我们看到磁条卡也在向金融ic卡做迁移,渠道除了传统的pc渠道以外,现在我们又发展出了移动互联网这样一个渠道,在这种情况下,我们有一个想法,因为ic卡它本身提供了逻辑计算的能力,提供了安全保障,它也有接触和非接的接口,在ic卡如何能够把三种安全载体以及接入渠道结合起来,这是我们一直考虑的一个问题。我们给出的一个答案就是说,我们开发一种新的卡我们称为复合多功能的可视ic卡,来达到整合这三种安全载体的一个想法。

  这样一张卡既可以作为一个单独的卡的载体,同时它在卡面上具备显示界面,也具备相应的按钮,它支持otp,支持非对称的密码算法,这个产品就达到了普通三种产品的所有功能,包含了互联网支付,也包括了线下的支付,而且它的产品显然这样一张卡轻巧、安全、线上线上都可以使用,最重要的它可以装在钱包里面,对用户来说这是一款易于携带,而且功能完全的一款产品。

  我们公司开发了这样一个技术方案,这个方案大家可以看到,这样一张卡是支持otp,支持应答,很多otp类的产品是用了一个多用的otp芯片,我们方案是把otp的计算是用芯片中的pboc这个芯片完成的,这个芯片是很高安全等级的,而且通过了银行金融系统监测中心监测的一款芯片,由此它的otp是完全满足金融系统安全要求的一个otp。另外这张卡它本身是一个双界面卡,支持nfc数据传输,它的卡内带有电池,提供显示打开关闭的功能,它支持余额显示,交易查询这样一些应用。

  这张卡我们打开看到以后,它里面分了三层,中间我们称为嵌入式的柔性pcb基板,这里面含了显示和按钮这一部分的功能。这个是我们一个应用场景,当我们这张卡把它拿出来当做普通卡来用的时候,其实它就是一张普通的pboc卡,支持接触、非接触pos消费。

  第二个场景就是它可以实现基于挑战应答的网络支付。比如我们在手机上要完成一笔支付的话,首先这个手机和后台的系统,后台产生交易挑战码,显示在手机或者电脑上,用户看到以后手动输入交易挑战码,卡片使用sepboc密码计算应答码。

  第三是基于交易签名的一个案例,我们知道对于支付这一类的应用来讲,挑战应答型的就完全够了,但是对于转账型的交易来说,按照金融系统风险控制的要求,是必须要求基于这种签名交易的,这个主要来防止用户能够实现抗抵赖的一个要求。用户可以在界面上输入相应的账户和转账金额,通过转接器/nfc传输交易数据,卡片使用se密码对交易签名,通过可死界面核实,按钮确认,交易签名返回给手机,由手机的网络通道送到后台去,完成一个交易。

  还有一种情况,现在有很多手机是不支持nfc的,在这种产品里面我们提供了一个小的转接线,我们所有的安全计算是在这张卡上来完成的,而这个转接线只是一个转换的功能,它的上面不具有任何安全的要素,这样就使得我们成本很低,它也很小巧,也可以设计的很时尚。用户只要拿到这样一张卡再配一个转接线,就可以实现到手机上的移动交付的交易。这个是我们做的电子现金充值这样一个案例,我就不细说了,这个是我们做的通过转接器实现二代uk转账的一个案例。

  我们要达到这样一个要求,需要我们芯片要有很好的设计才能达到这样的要求。在卡内电池的情况下,我们知道这个卡很薄,电池也很小,我们需要达到三年的使用期限,我们芯片针对这种需求做了一些特别的设计。中电华大芯片提供了多种唤醒机制,提供了低漏电电路,已经研究出了专利的多电源控制和通信漏电电路。整个卡片的性能来讲能够达到一个完整的普通的pboc银行卡这样一个性能。

  以上就是我的一个演讲,谢谢大家。

评论加载中
相关文章

月点击排行
关于本站    联系欧洲体育    欧洲体育的版权声明    手机版
欧洲体育 copyright © 2011-2021 移动支付网