傳統(tǒng)的移動金融產(chǎn)業(yè)鏈較長，涉及手機制造、芯片設(shè)計等多個行業(yè)。HCE(Host Card Emulation)的出現(xiàn)，打破了復(fù)雜的產(chǎn)業(yè)鏈僵局。HCE技術(shù)基于Android4.4.2以上版本操作系統(tǒng)，用戶只需下載銀行APP應(yīng)用軟件，即可實現(xiàn)手機非接觸支付。中國人民銀行濟南分行經(jīng)過調(diào)研分析，確定將HCE作為移動金融發(fā)展的突破口，積極組織山東省區(qū)域性商業(yè)銀行探索實踐，并取得良好應(yīng)用效果。

　　HCE技術(shù)分析

　　NFC市場競爭激烈，為保障支付安全，業(yè)內(nèi)通常采用SE(Sectjre Element)存儲關(guān)鍵信息，并以真實的硬件設(shè)備實現(xiàn)。SE是關(guān)系到NFC卡模擬是否安全的關(guān)鍵因素，其主要功能是實現(xiàn)重要應(yīng)用和數(shù)據(jù)的安全存儲，保障交易過程的安全性。目前主流應(yīng)用中，SE的實現(xiàn)方式有SIM卡、SD卡和全手機三種支付方案，無論何種硬件實現(xiàn)方式，金融機構(gòu)需要溝通的產(chǎn)業(yè)鏈都較長。 2013年，Google發(fā)布Android4.4.2操作系統(tǒng)，開始支持HCE，實現(xiàn)了純軟件模擬SE，極大縮短了NFC產(chǎn)業(yè)鏈。HCE在技術(shù)上具有以下特點。

　　1.脫離物理限制。HCE技術(shù)基于ISO/IEC14443—4，并且支持ISO/IEC 7816—4的APDU指令交互，理論上，HCE可以完整地模擬PBOC和EMV芯片卡。HCE技術(shù)的最大優(yōu)勢是脫離具體物理安全模塊，提供了全新的技術(shù)實現(xiàn)方案。但HCE的安全級別低于傳統(tǒng)硬件SE，需要配合業(yè)務(wù)規(guī)則才能提高支付安全性。

　　2.具有良好兼容性。對于支持NFC功能的Android手機，HCE可以兼容普通中國移動、中國聯(lián)通的SIM卡和中國電信的UIM卡;兼容移動運營商定制機和普通公開標準機;兼容Android4.4.2及以上版本操作系統(tǒng)。HCE與NFC—SE交易受理流程基本一致，用戶體驗相同。

　　3.提供多種認證模式。HCE按照認證模式不同，分為前端模式和云端模式。云端模式是手機終端向云端發(fā)起認證請求，手機端只提供指令和傳輸平臺，云端存儲和處理敏感信息，通過手機和云端的交互驗證，實現(xiàn)安全保障。前端模式是直接將數(shù)據(jù)的存儲和處理放在手機上，實現(xiàn)簡單但安全性低，入侵者獲得 root后，所有信息將面臨泄露風(fēng)險。

　　山東區(qū)域性商業(yè)銀行的HCE實踐

　　1.積極調(diào)研市場需求，統(tǒng)籌規(guī)劃工作目標。人民銀行濟南分行組織轄內(nèi)部分金融機構(gòu)召開移動金融討論會，并通過走訪調(diào)研、集中論證和比較分析，確定將HCE方案作為移動金融發(fā)展的突破口。2015年4月13日，人行濟南分行制定《人民銀行濟南分行移動金融工作方案》，將HCE應(yīng)用正式納入2015 年移動金融重點項目。通過統(tǒng)籌考慮轄內(nèi)各金融機構(gòu)的技術(shù)力量、營銷團隊、應(yīng)用資源，選定濰坊銀行開展試點，加密標準采用PBOC3.O，試點成功后，逐步向全省區(qū)域性金融機構(gòu)推廣應(yīng)用。

　　2.采用云端認證模式，建立風(fēng)險控制體系。為保障移動金融支付安全，我們采用云端模式實現(xiàn)手機認證，即通過云服務(wù)器與手機客戶端交互，確認手機用戶的合法性，認證時間控制在400ms以內(nèi)。清算復(fù)用當(dāng)前銀聯(lián)體系，實現(xiàn)實時到賬，具體交易流程請參見圖1?？蛻羯暾圚CE應(yīng)用時，須綁定金融IC卡，并通過銀行預(yù)留手機號進行短信認證。為降低使用風(fēng)險，當(dāng)日消費額限定1OOO元以內(nèi)，支付時輸入交易密碼。銀行后臺增加HCE風(fēng)險監(jiān)控策略，對于短期跨地域消費、高頻刷卡等異常交易進行監(jiān)控報警。

圖1 HCE交易流程

　　3.快速部署HCE應(yīng)用，實現(xiàn)金融IC卡繼承式發(fā)展。2015年6月18日，濰坊銀行投產(chǎn)HCE應(yīng)用，并進入內(nèi)部員工試用階段。7月8日，濰坊銀行正式面向社會提供服務(wù)，成為繼中國工商銀行后，國內(nèi)第二家開展HCE應(yīng)用的商業(yè)銀行。國內(nèi)所有符合PBOC標準的非接POS均可受理HCE，服務(wù)涵蓋自行車租賃、快餐、超市、藥店、菜市場、公交等多個行業(yè)。截至7月28日，HCE開戶數(shù)122名，消費量1211筆，消費金額16314.77元。目前，萊商銀行、泰安市商業(yè)銀行、濟寧銀行、東營銀行、威海市商行銀行、齊商銀行已經(jīng)相繼上線HCE服務(wù)。

　　存在的問題和改進建議

　　1.取消密碼驗證，實現(xiàn)快速支付。HCE采用純軟件完成NFC交易，安全級別始終低于基于物理介質(zhì)的NFC—SE模式。密碼交驗是HCE方案的安全補償，但同時降低了交易速度，導(dǎo)致驗密模式的HCE不適用于公交、地鐵、咪表等小額快速通過領(lǐng)域。面對安全與效率的兩難問題，我們將探索引入保險機制，實現(xiàn)無密驗證。銀行作為渠道方，提供保險服務(wù)，保險公司接收一定保險費用，消費者資金被盜，保險公司向消費者補償損失?；鞓I(yè)服務(wù)既有利于改善客戶體驗，也有利于在金融機構(gòu)自身的發(fā)展。

　　2.增大POS非接受理面，方便手機支付。金融IC卡的標準尺寸是85.60×53.98cm，因為POS終端的主要受理對象是金融IC卡，所以部分POS的非接受理面僅略大于金融IC卡面積。市面常見手機的面積較大，各款手機的NFC觸點又不同，導(dǎo)致POS無法正常受理手機NFC交易。下一步，我們將建議收單行對于新上線的POS，尤其是小額快速通過領(lǐng)域的受理終端，非接受理面積不小于17x12cm，以滿足6寸以內(nèi)手機的非接支付要求。

　　3.前端和云端認證相結(jié)合，支付和非支付應(yīng)用相分離。云端認證需要一定的網(wǎng)絡(luò)流量，相對于前端認證，部署較為復(fù)雜，適合于開環(huán)支付應(yīng)用。前端認證模式雖然安全級別低，但交易速度快，無需網(wǎng)絡(luò)通訊，系統(tǒng)建設(shè)更為方便簡單。下一步，我們將探索前端認證應(yīng)用于門禁、會員等非支付場景，在校園、園區(qū)等閉環(huán)中使用，密鑰單獨管理，實現(xiàn)HCE云端認證和前端認證的有機結(jié)合。

　　4.防范手機安全，培育HCE良好應(yīng)用環(huán)境。HCE是軟件實現(xiàn)，容易受到黑客攻擊。目前，使用無密碼WIFI、隨意掃描二維碼、下載不正規(guī)應(yīng)用、隨意授權(quán)ROOT權(quán)限，已成為泄露敏感信息的4大風(fēng)險點。下一步，我們將引導(dǎo)消費者使用公共場所WIFI時，不要進行賬戶和密碼操作;對于不熟悉的二維碼不輕易掃描;下載正規(guī)網(wǎng)站的APP程序;除特殊需要，不放開ROOT權(quán)限。通過多層次、多角度的宣傳活動，營造安全可靠的HCE應(yīng)用環(huán)境。