1、什么是HCE?

　　傳統(tǒng)的基于移動設備的NFC支付應用需要編譯并運行在安全模塊(SE)中，但在某些操作系統(tǒng)(如谷歌Android4.4)允許移動設備基于應用處理器接收和處理來自非接觸讀卡器 (終端) 的APDU指令。 即HCE(Host Card Emulation)技術，通過該技術，任何一個移動設備的應用程序均可以完成對卡片的模擬。

　　2、什么是基于HCE的云閃付?

　　據(jù)了解，目前國外主要卡組織VISA、萬事達和美國運通在2014年均先后發(fā)布了基于HCE的云端支付規(guī)范，并已開始通過EMVCo推動云端支付規(guī)范成為EMV標準。

　　與物理SE的支付方式不同，傳統(tǒng)的基于SE的NFC支付是將密鑰等持卡人敏感信息存儲在SE中，從芯片級為支付過程提供了可靠的安全保證;而在HCE模式下不存在SE，而是由云端服務器(簡稱云SE)代替手機端物理SE模塊來保證交易過程及賬戶的安全。

　　3、云閃付是否支持脫機交易?

　　基于安全的考慮，云端支付卡僅支持閃付聯(lián)機交易，不支持電子現(xiàn)金脫機交易;

　　4、沒有SE交易密鑰和PAN存儲在哪里

　　與物理SE模塊將交易密鑰存儲在SE中不同，在云端支付模式中是交易密鑰存儲在云端支付平臺中。當進行交易時由存儲在云端的交易密鑰動態(tài)按特定安全算法生成臨時交易憑證(Token)替代原有真實交易PAN并下載至手機端并生成交易密文。

　　5、什么是Token?

　　為防止開放式安卓操作系統(tǒng)被Root、或遭受黑客攻擊、或手機遺失造成敏感信息泄露風險并威脅持卡人賬戶安全，VISA、萬事達、美國運通和銀聯(lián)在制定HCE落地方案中均采用了Tokenization技術，以替代在支付過程中本應出現(xiàn)的PAN等原有敏感交易信息，并將敏感信息存儲在服務器端(云端)，僅將Token作為替代PAN號分發(fā)至移動設備本地存儲參與交易。

　　該技術的應用對于交易安全性的保護可謂至關重要，Token的生成大多通過PAN等敏感數(shù)據(jù)作為輸入，通過不可逆加密算法將PAN等持卡人敏感標識信息在后臺系統(tǒng)內(nèi)部映射為脫敏標識信息(或分配專用卡BIN號)，以替代敏感信息進行傳輸、分發(fā)、存儲并參與交易。該映射關系僅存儲在發(fā)卡行后臺系統(tǒng)中，且Tokenization過程不可逆。因此即便Token在手機本地端發(fā)生泄漏，可以立即通過后臺系統(tǒng)進行找回或重新分配，同時發(fā)行方結合電子現(xiàn)金云賬戶設立、支付密碼、指紋識別和限額交易等業(yè)務風控操作，可已最大限度降低持卡人云賬戶中的資金損失且不會危機主賬戶資金安全。

　　6、比起傳統(tǒng)PAN號Token有什么不同?

　　Token可為一次一用，交易完成后失效，且Token可每次交易時動態(tài)下載，動態(tài)變化，隨著交易時間、地點和商戶的不同發(fā)生變化。Token有一定有效期(如幾秒、幾分鐘)，當交易憑證過期未使用時，此交易憑證自動失效。

　　7、Token如何生成?

　　Token作為PAN的替代信息、交易的唯一憑證，其產(chǎn)生、分發(fā)、傳輸、存儲和處理仍要遵循一定的安全要求，符合一定的PCI安全標準和業(yè)務風控要求Tokenization的過程就是Token的生成過程，且其應不在本地端可逆。可能的方式包括但不限于：

　　1)以持卡人主賬號(PAN)等敏感數(shù)據(jù)作為輸入，通過足夠強度的可逆數(shù)學加密算法(如3DES等金融算法)生成密文后替代原有PAN等敏感數(shù)據(jù)作為Token;

　　2)以PAN等敏感數(shù)據(jù)作為輸入，通過不可逆加密算法(如HASH算法等)生成密文后替代原有PAN等數(shù)據(jù)作為Token;

　　3)獨立于PAN等敏感數(shù)據(jù)由Token服務提供方(TSP)自行生成(如新訂立專用卡BIN)。

　　8、國際卡組織及銀聯(lián)云閃付有哪些安全要求?

　　據(jù)了解，目前國際卡組織在制定云端支付規(guī)范過程中均對移動應用和云端支付平臺提出了較高的安全要求，即規(guī)范中已明確要求云端支付平臺、移動應用均必須符合PCI DSS和PCA PA-DSS的相關要求。

　　9、什么是PCI PA-DSS安全要求

　　PCI Payment Application Data Security Standard(類銀聯(lián)支付應用軟件安全)，盡管Token將代替PAN等敏感信息存儲在手機本地客戶端，但是作為交易完成的必要組成部分，發(fā)行方密鑰、密碼、指紋數(shù)據(jù)等與云賬戶相關的敏感信息仍將在本地出現(xiàn)，對于此類經(jīng)由本地客戶端處理、傳輸和存儲的敏感信息需要滿足一定安全要求，以防止客戶端軟件處理不當發(fā)生的不必要泄露。依據(jù)這一標準實現(xiàn)的移動支付方案中本地客戶端抗風險能力較強，可實現(xiàn)的業(yè)務類型局限性中等。

　　10、什么是PCI DSS安全要求?

　　PCI Data Security Standard(類銀聯(lián)賬戶信息安全)，盡管在交易中持卡人本地有Token云賬戶替代PAN的傳輸和存儲，但是在發(fā)行方或服務提供方的系統(tǒng)后臺中仍有大量敏感信息需要處理、存儲和傳輸，以保障交易的順利完成，如PAN與Token的對應關系將保存在系統(tǒng)后臺中。依據(jù)這一標準實現(xiàn)的移動支付方案云端系統(tǒng)抗風險能力強，但本地端安全性不足，可實現(xiàn)的業(yè)務類型局限性較大。

　　11、Token的密鑰體系有什么特點?

　　基于Token的移動支付方案大多面臨來自于開放網(wǎng)絡傳輸環(huán)境和開放操作系統(tǒng)所帶來的安全風險，宜采用較強的密鑰加密體系和算法，如DUKPT或一次一密體系，而非現(xiàn)有POS系統(tǒng)所使用的固定密鑰體系。也正因此，密鑰體系的設計和實現(xiàn)在整個Token方案中顯得尤為重要，而選擇合適的加密機作為硬件加解密模塊更是整個加密方案的核心。

　　12、使用Token后還有什么輔助安全手段?

　　此外發(fā)行方還可結合Token設置單獨支付密碼、指紋識別、限額交易、Token失效或重新分配等業(yè)務風控規(guī)則，以最大限度降低持卡人子賬戶中的資金損失且不會危機PAN所對應的持卡人主賬戶資金安全。

　　13、什么是VISA Ready?

　　為了加強VISA支付技術與移動設備及平臺的融合，針對HCE的推廣應用VISA推出了“VISA Ready”合作伙伴認證項目，以此加強對手機廠商、軟件開發(fā)商、移動運營商等合作伙伴的技術授權支持。

　　VISA此前已經(jīng)推出了針對具NFC(近場通訊)功能的移動設備的認證項目，而即將推出的新項目則讓API(應用編程接口)和SDK(軟件開發(fā)工具包)支持所有移動POS收付款，并推出了“VISA Ready”認證標志——帶有此標志的支付設備或解決方案都是獲得VISA授權、兼容VISA技術要求(在不同國家有所差異)的，開發(fā)者可以將它作為一個判斷依據(jù)，而金融機構和商家也能以此識別并采用經(jīng)過測試、有安全保障的移動支付解決方案。

　　14、HCE真的安全嗎?

　　從目前了解到情況來看，基于HCE的云端支付擺脫了對硬件的依賴，有利于金融機構主導NFC移動支付產(chǎn)業(yè)，因此得到了VISA、萬事達、美國運通及EMV的強有力的支持。從安全和檢測的思路來看，開展云端支付第一需要考慮仍然是安全。DPLSLab強烈建議開展云閃付的機構需保證其云端支付平臺和移動應用能夠符合DSS(賬戶信息安全)和PA-DSS(支付應用軟件安全)的相關要求。

　　15、HCE真的是來打醬油的嗎?

　　為了搶占移動支付的空中接口，針對支付寶和微信支付強推的二維碼支付，銀聯(lián)依托于成熟的NFC技術于2014年在安卓手機平臺強勢推出了HCE云閃付服務，該項支付技術的推出可謂意義非凡。

　　首先Google基于安卓平臺推出的HCE技術是完全開放的技術架構，其在落地過程即不依賴手機廠商也不受限于移動運營商，僅需依據(jù)系統(tǒng)API實現(xiàn)SDK開發(fā)即可實現(xiàn)，因此該技術的推廣給了并非技術控制方的銀行一次主導移動支付的絕佳機會，這也是為什么以工行為代表的廣大HCE銀行落地方案中，支付界面大多集成與其手機銀行APP中的原因;其次HCE手機云閃付的推出為后續(xù)基于SE技術的ApplePay、SansumgPay、HuaweiPay、MiPay等進行了市場預熱，掃除了受理終端與非接手機的許多兼容性Bug;此外最重要的是該技術的推出再次將基于智能手機的移動支付空中接口從二維碼技術拉回了NFC技術。