走進(jìn)移動支付中國電信移動支付研究組1、支付手段特性影響移動支付發(fā)展2、電子商務(wù)三大要素（電子支付為電子商務(wù)解決資金流問題）3、電子商務(wù)中信息流、資金流和物流關(guān)系圖信息流賣方賬戶賣方自己存管方買房賬戶買房自己存管方賣方（商家）買房（用戶）信息流賣方賬戶賣方自己存管方買房賬戶買房自己存管方賣方（商家）買房（用戶）支付渠道提供方電子商務(wù)電子商務(wù)域商品或商品或服務(wù)（物流）信息流信息流信息流信息流渠道服務(wù)域渠道服務(wù)域資金流資金流資金流資金流資金流金融域資金流金融域CA-SIM近距離通信技術(shù)與移動通信網(wǎng)絡(luò)分別實現(xiàn)非接觸近場支付和遠(yuǎn)程支付功能。且CA-SIM卡可為遠(yuǎn)程支付提供u-key作用。我們認(rèn)為迎合用戶消費習(xí)慣，方便快捷的支付方式才會贏得市場的青睞。移動支付市場各方爭奪的三樣?xùn)|西：安全芯片：電子錢包所在的安全芯片，只要能控制這個安全芯片，就能扼住整條產(chǎn)業(yè)鏈的咽喉。用戶：用戶帳號，包括各個機構(gòu)的卡、電子現(xiàn)金賬戶。渠道：也就是使用電子錢包的線上線下應(yīng)用通道。移動支付發(fā)展中存在的問題：商業(yè)模型用戶支付觀念的培養(yǎng)安全憂慮支付內(nèi)容支付內(nèi)容平臺7支付結(jié)果確認(rèn)6支付7支付結(jié)果確認(rèn)6支付結(jié)果2訂單2訂單1訂購4扣款4扣款請求3支付請求賬戶系統(tǒng)客戶端/STK菜單/Web/短信賬戶系統(tǒng)客戶端/STK菜單/Web/短信接入門戶/交易系統(tǒng)移動終端/智能卡5扣款確認(rèn)5扣款確認(rèn)88支付確認(rèn)近場支付（脫機消費）流程：近場支付（聯(lián)機消費）流程：非接觸式智能卡開啟過程流程：讀寫器的射頻場激活非接觸式智能卡非接觸式智能卡等待讀寫器命令讀寫器發(fā)出一個命令非接觸式智能卡會一個應(yīng)答智能卡操作系統(tǒng)：COS芯片操作系統(tǒng)chipoperatingsystem，native卡是指卡片的cos和硬件平臺緊密相關(guān)，不具有通用性和二次開發(fā)的api接口，只支持單一的應(yīng)用。Java卡支持多應(yīng)用，基于標(biāo)準(zhǔn)API實現(xiàn)的應(yīng)用，可以實現(xiàn)應(yīng)用的動態(tài)下載，支持第三方開發(fā)。Cos的主要功能是控制智能卡和外界的信息交換，管理智能卡內(nèi)的存儲器，并在卡片內(nèi)部完成各種名稱的處理，其中與外界進(jìn)行信息交換是cos最基本的要求。智能卡的生命周期：智能卡設(shè)計與制造階段：進(jìn)行軟硬件涉及，芯片掩膜、wafer減劃、模塊封裝智能卡初始化階段：寫卡片基本參數(shù)和一致性數(shù)據(jù)智能卡個人化階段：完成每張卡片互不相同的個性化數(shù)據(jù)寫入。用戶使用階段：卡片發(fā)到最終用戶手上使用回收銷毀階段：卡片使用完成后，卡片的發(fā)行單位會根據(jù)情況進(jìn)行卡片的回收銷毀。智能卡上應(yīng)用的生命周期是指應(yīng)用下載到卡片到從卡片上刪除的過程應(yīng)用的下載:應(yīng)用以程序的形式下載的卡上應(yīng)用的個人化：將用戶信息寫入應(yīng)用應(yīng)用的激活：應(yīng)用被終端選擇，提供服務(wù)。應(yīng)用的禁止：應(yīng)用處于異常狀態(tài)，無法提供服務(wù)。應(yīng)用的刪除：應(yīng)用的所有信息從卡上刪除。智能卡的多應(yīng)用管理：動態(tài)管理卡片空間：智能卡上劃分不同的安全區(qū)域，承載不同安全要求的各類應(yīng)用。安全區(qū)域可以動態(tài)增加刪除，安全區(qū)域大小即可在初始創(chuàng)建時預(yù)設(shè)，也可以動態(tài)更改。承載多種類型的應(yīng)用：可在智能卡上安全加載，運行不同行業(yè)的多種類型的應(yīng)用，將不同類型的應(yīng)用裝載到不同的安全區(qū)域中，保證應(yīng)用之間互不影響，應(yīng)用可以動態(tài)增加和刪除。安全管理應(yīng)用提供商之間的應(yīng)用具有消費功能的受理終端功能要求：具備自檢、參數(shù)下載等功能具備現(xiàn)金輸入、定額、鍵表（如菜單）三種交易方式蜂鳴器、LED信息提示可以驗證所刷卡片的合法性能識別黑白名單，并進(jìn)行相應(yīng)處理保存交易記錄，應(yīng)能存儲不低于8000條刷卡交易數(shù)據(jù)可查詢當(dāng)前營業(yè)額統(tǒng)計至少可查詢機具的三筆交易信息具備相應(yīng)的消費累加和消費次數(shù)限制等功能可根據(jù)管理系統(tǒng)設(shè)置的參數(shù)對不同身份卡片進(jìn)行消費限制，收取管理費等。具備充值功能的終端功能要求：有充值、查詢、對賬、沖正功能具備自檢、參數(shù)下載等功能蜂鳴器、LED信息提示驗證刷卡卡片的合法性能識別黑白名單，并進(jìn)行相應(yīng)處理支持通過外部接口實現(xiàn)應(yīng)用軟件的升級能存儲刷卡交易等數(shù)據(jù)自定義報表具有打印機接口，打印相應(yīng)信息票據(jù)等。具有認(rèn)證功能的終端具備自檢、參數(shù)下載等功能。驗證所刷卡片的合法性能識別黑白名單，并進(jìn)行相應(yīng)處理。具有較強的安全性和防侵入設(shè)計POSpointofsale銷售終端下一代POS不再僅僅局限于消費、預(yù)授權(quán)、查詢等金融業(yè)務(wù)。用戶忠誠度管理、積分應(yīng)用、會員卡應(yīng)用、優(yōu)惠卷應(yīng)用等多種商業(yè)模式逐漸成熟。支持彩色顯示屏、支持手寫也為未來電子簽名引入做了硬件上的準(zhǔn)備。商場收銀POS英語ECRPOS兩大特點：面向商品：讀寫商品的條碼或RF標(biāo)簽，與商場主機聯(lián)網(wǎng)。面向現(xiàn)金：POS基本工作原理：POS機通過密碼鍵盤、POS鍵盤、刷卡槽讀卡器收集數(shù)據(jù)將數(shù)據(jù)合成為交易信息由通信線路發(fā)送到主機主機將處理結(jié)果反饋給POSPOS接收后將信息顯示出來。金融POS的安全：POS的交易安全需要通過讀卡安全、密碼輸入安全及認(rèn)證安全來保證認(rèn)證安全：在線交易（聯(lián)機交易）流程：POS機將卡片認(rèn)證的決定權(quán)和數(shù)據(jù)處理能力交給后臺服務(wù)器完成。POS機的讀卡指令將卡片內(nèi)認(rèn)證數(shù)據(jù)（例如密文、MAC或簽名）通過網(wǎng)絡(luò)傳送給后臺服務(wù)器，交由后臺服務(wù)器完成解密與校驗的過程。離線交易（脫機交易）流程：在使用對稱密鑰算法（例如destdesaes）的脫機交易系統(tǒng)中，POS機內(nèi)裝載PSAM卡，由于密鑰存儲的保密性要求，POS機將卡片認(rèn)證的決定權(quán)和數(shù)據(jù)處理能力交給PSAM卡完成。具體流程為：POS機的讀卡質(zhì)量將卡內(nèi)認(rèn)證數(shù)據(jù)傳遞給PSAM卡，由PSAM卡完成解密與校驗的過程。金融POS新終端發(fā)展趨勢：與智能手機結(jié)合的POS收單解決方案將智能手機成功的轉(zhuǎn)變成安全的手持支付終端，讓顧客享受到隨時隨地、安全的電子支付，是未來發(fā)展的一個趨勢。例如蘋果基于iPhone的paywaremobile安全支付解決方案。POS電子憑據(jù)解決方案解決傳統(tǒng)紙質(zhì)憑據(jù)管理，優(yōu)勢明顯。減少甚至取消紙質(zhì)憑據(jù)，降低運營成本。減少紙質(zhì)憑據(jù)配送運輸成本減少票據(jù)丟失，損壞等扣款風(fēng)險的發(fā)生快速檢索票據(jù)，減少調(diào)單時間為商戶提供更先進(jìn)的服務(wù)，增加商戶黏著度響應(yīng)低碳經(jīng)濟(jì)號召，提升企業(yè)形象。NFC解決方案：基于當(dāng)前最新的NFC移動支付和促銷系統(tǒng)，讓商戶端應(yīng)用與消費者手機中的應(yīng)用完全對接。達(dá)到端到端的目的。通過TSM（可信賴服務(wù)管理系統(tǒng)）消費者將需要的服務(wù)應(yīng)用。如會員管理、電子優(yōu)惠卷、儲值卡下載到自己手機。然后到提供相應(yīng)服務(wù)的商戶處，手機輕拍受理終端，通過非接觸交互就可以得到相應(yīng)的服務(wù)。而商家可以通過該系統(tǒng)靈活的部署自己希望推廣的服務(wù)。移動支付平臺總體架構(gòu)：包括管理層、支付能力層、門戶層、接入層、接口層支付賬戶系統(tǒng)架構(gòu)：支付賬戶系統(tǒng)支付處理系統(tǒng)風(fēng)險控制機制安全控制機制賬務(wù)處理交易處理賬戶管理資金支付賬戶系統(tǒng)支付處理系統(tǒng)風(fēng)險控制機制安全控制機制賬務(wù)處理交易處理賬戶管理資金清算核心交易處理核心交易處理賬戶管理模塊賬戶開戶、賬戶信息修改、賬戶凍結(jié)解凍、賬戶掛失解掛、賬戶密碼修改、密碼遺失變更、賬戶信息查詢、賬戶銷戶交易處理模塊賬戶充值：用銀行卡通過支付平臺充值到賬戶平臺、賬戶平臺返回結(jié)果到支付平臺。賬戶支付：支付請求——商戶黑名單檢查——賬戶狀態(tài)檢查——密碼檢查——交易額檢查——余額檢查——更新賬戶——記錄日志——支付應(yīng)答賬戶沖正支付沖正請求——原交易成功檢查——沖正處理——記錄日志——支付沖正應(yīng)答支付撤銷支付交易可以在當(dāng)日進(jìn)行撤銷，撤銷交易不需要輸入密碼，但是只有原始的支付交易是成功的交易時，才能撤銷。退貨交易退貨通知——原交易檢查——退貨總金額大于原始交易金額——更新賬戶——記錄日志——退貨應(yīng)答交易查詢可采用躲在方式查詢賬戶的交易明細(xì)，不同方式在顯示明細(xì)時有所不同。賬務(wù)處理模塊：也成為賬務(wù)登記、是賬務(wù)系統(tǒng)的核心部分，負(fù)責(zé)對移動支付賬戶進(jìn)行會計記賬和會計核算等。賬務(wù)處理的檢查規(guī)則一般檢查以下幾項賬戶余額、業(yè)務(wù)開通狀態(tài)、業(yè)務(wù)合法性、狀態(tài)賬務(wù)處理系統(tǒng)涉及原則：先收后付的原則考慮會計一本賬的實現(xiàn)支持實時與非實時會計的實現(xiàn)，可通過參數(shù)配置設(shè)定會計核算數(shù)據(jù)集中存儲，完成會計核算管理功能，并為擴展業(yè)務(wù)留有會計核算的接口。賬戶風(fēng)險控制模塊：黑名單、交易限額預(yù)警、脫機批量文件檢查、賬戶變動通知。商戶接入管理系統(tǒng)：此系統(tǒng)主要功能包括商戶資料管理（增加、刪除、修改、查詢）、商戶信用和評價管理、以及與商戶有關(guān)的各類運營參數(shù)設(shè)置、清分、清算參數(shù)設(shè)置。商戶的開戶：商戶審核商戶的交易管理商戶的賬戶管理商戶的操作員管理移動支付安全總體目標(biāo)支付安全主要考慮以下幾個方面基本安全需求可認(rèn)證性、私密性、完整性、不可否認(rèn)性從用戶帳號密碼角度，包括支付賬戶的的資料存放安全，賬戶密碼傳送安全及終端密碼輸入安全。從系統(tǒng)運行安全角度考慮，移動支付平臺必須保證提供7*24小時的不中斷服務(wù)。基于智能卡的數(shù)字簽名認(rèn)證技術(shù)PKI體系認(rèn)證中心：CAcertificationauthority是PKI的核心，是證書的簽發(fā)機構(gòu)，是保證電子商務(wù)、網(wǎng)上銀行等交易的權(quán)威性、可信任和公正性的第三方機構(gòu)。負(fù)責(zé)生成、分發(fā)、撤銷數(shù)字證書。通過認(rèn)證過程將一個人、一臺計算機或一個主體聯(lián)系起來，并對他們的身份及與公鑰的匹配關(guān)系進(jìn)行認(rèn)證和證明。RA是對CA的證書發(fā)放與管理的延伸。他負(fù)責(zé)證書申請者的信息錄入，審核以及證書發(fā)放工作，對發(fā)放的證書完成相應(yīng)的管理功能。LDAP目錄服務(wù)器：用于發(fā)布用戶證書和黑名單信息，用戶可通過標(biāo)準(zhǔn)的LDAP協(xié)議查詢自己或其他人的證書和下載黑名單信息。數(shù)字證書庫：是證書集中存儲的地方，可供用戶進(jìn)行開發(fā)式查詢，用戶可以從此處獲得其他用戶的可用的證書和公鑰信息。密鑰備份及恢復(fù)系統(tǒng)：密鑰的丟失將導(dǎo)致那些被密鑰加密的數(shù)據(jù)無法恢復(fù)，為避免這種情況的出現(xiàn)，就需要PKI提供密鑰備份與恢復(fù)的機制證書撤銷處理系統(tǒng)：PKI應(yīng)用接口系統(tǒng)，一個完整的PKI必須提供良好的應(yīng)用程序接口系統(tǒng)，以便各種應(yīng)用都能夠以安全、一致、可信的方式與PKI交互。數(shù)字證書:數(shù)字證書是將公鑰與一個名字綁定在一起，并由一個權(quán)威機構(gòu)數(shù)字簽名的文檔。產(chǎn)生和簽名數(shù)字證書的組織叫做認(rèn)證中心CA證書包含了證書持有者的身份信息、屬于他的公鑰、證書有效期、簽發(fā)CA的身份。最后證書包含了CA對以上信息的數(shù)字簽名。非對稱密鑰技術(shù)非對稱密鑰技術(shù)是PKI體系的基礎(chǔ)和關(guān)鍵技術(shù)，非對稱密鑰算法需要兩個密鑰，公開密鑰publickey和私有密鑰privatekey。公私密鑰是一對的，如果用公開密鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私有密鑰才能解密，因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。PKI在銀行身份認(rèn)證中的應(yīng)用動態(tài)口令卡手機動態(tài)密碼、數(shù)字證書認(rèn)證USBkey使用該證書需要物理上獲得其存儲介質(zhì)usbkey，且需要知道USBkey的保護(hù)密碼，這也被成為雙因子認(rèn)證。這種認(rèn)證是目前在互聯(lián)網(wǎng)上最安全的身份認(rèn)證手段之一。RF-SIM卡解決方案是集成了2.4G頻率的射頻芯片的SIM/UIM卡，使用2.4GRF-SIM/UIM卡，通過短距離控制算法等技術(shù)，不需要帶天線，也不需要更換手機即可實現(xiàn)現(xiàn)場刷卡功能。主要特點：采用高頻技術(shù)，穿透性比較好，技術(shù)專利在國內(nèi)廈門盛華電子、深圳國民科技NFC解決方案NFC是nearfieldcommunication近場通訊。采用13.56MHz作為近距離通信頻率標(biāo)準(zhǔn)，兼容ISO14443、ISO15693、felica等射頻標(biāo)準(zhǔn)。運行距離20CM內(nèi)。安全性高、速度快、能耗低等特點。NFC終端包括天線、非接前段、安全模塊，安全模塊置入終端的方案叫NFC全終端方案。將安全芯片置入SIM卡的成為eNFC方案enhancedNFC增強型NFC。Mifare應(yīng)用標(biāo)準(zhǔn)NXP(恩智浦)公司的mifare非接觸式智能卡技術(shù)。采用13.56MHzPBOC卡中國人民銀行發(fā)現(xiàn)的進(jìn)入cpu卡校園手機一卡通是在校園內(nèi)，對于現(xiàn)金，票據(jù)使用或者身份識別的場合，均采用一張手機SIM卡來完成，這種管理模式代替了傳統(tǒng)的做法，集學(xué)生證、工作證、身份證、借書證、醫(yī)療證、會員證、餐卡、錢包、電話卡、存折等于一體。實現(xiàn)“一卡在手、走遍校園”“一卡通用，一卡多用”的目標(biāo)。校園手機一卡通應(yīng)用解決方案業(yè)務(wù)功能：管理及結(jié)算系統(tǒng)服務(wù)，校內(nèi)個人用戶和商戶的管理，財務(wù)繳費與結(jié)算管理商務(wù)消費，食堂、餐廳用餐消費；開水房購水消費；電控系統(tǒng)購電用電；機房電子閱覽室上機消費；超市商場的購物消費；運動場所收費；圖書館超期扣費自助服務(wù)：在個校區(qū)建立統(tǒng)一的校園自助服務(wù)系統(tǒng)，包括登錄網(wǎng)頁查詢；觸摸屏查詢；高級別權(quán)限的查詢；綜合信息查詢；電話語音查詢；掛失服務(wù)；為持卡人提供全天候的服務(wù)。通過自助圈存，自動轉(zhuǎn)賬等方式實現(xiàn)從持卡人銀行卡到校園卡的實時自助服務(wù)，自動轉(zhuǎn)賬功能。增值服務(wù)：校園咨詢提供校園新聞，講座預(yù)告，賽事咨詢，社團(tuán)通告，重點提供貼近學(xué)生生活的資訊。教育咨詢提供考研相關(guān)咨詢，如招生概況，考試科目，考試時間，輔導(dǎo)班報名，提供相關(guān)認(rèn)證考試咨詢，打折信息以高校地理位置為中心，為學(xué)生提供知名商家和周邊商家的近期打折信息，以便享受更多優(yōu)惠，以商家聯(lián)盟的形式組織后，在網(wǎng)站提供學(xué)生可下載的打折券或代幣券。二手交易提供公共交易平臺，建立信息發(fā)布渠道，方便學(xué)生之間交流閑置物品；建立以手機帳號為認(rèn)證手段的支付手段，逐步打造高校統(tǒng)一的支付平臺。兼職和就業(yè)：搜集高校周邊的家教和各類兼職信息，為學(xué)生提供認(rèn)證安全的兼職服務(wù)，融合眾多人才頻道信息，在發(fā)布平臺統(tǒng)一提供招聘信息。網(wǎng)上商城，為用戶開通積分兌換功能，用戶可登錄網(wǎng)上商城，使用手機積分購買商品移動支付商家刷卡消費：示卡打折，積分消費公交地鐵電子票及第三方POS刷卡消費等公共或行業(yè)應(yīng)用。校園手機一卡通技術(shù)方案金融交易平臺：負(fù)責(zé)一卡通賬戶消費交易記錄的收集和匯總統(tǒng)計處理，金融交易平臺應(yīng)用有：餐飲及其他消費、聯(lián)網(wǎng)式電水表、小額支付身份識別平臺：負(fù)責(zé)一卡通身份識別的信息匯總統(tǒng)計和綜合處理。應(yīng)用有身份認(rèn)證系統(tǒng)、門禁系統(tǒng)、考勤系統(tǒng)、人員監(jiān)管系統(tǒng)、大門出入系統(tǒng)、通道機身份認(rèn)證等。密鑰管理系統(tǒng)：是手機一卡通系統(tǒng)的安全保證和應(yīng)用基礎(chǔ)，作用是規(guī)范卡應(yīng)用系統(tǒng)密鑰的產(chǎn)生、傳輸、分散、使用、管理。結(jié)算中心系統(tǒng)：負(fù)責(zé)對銀行、學(xué)校、商戶、持卡人在一卡通系統(tǒng)中的資金和賬目進(jìn)行管理。合作模式校園手機一卡通五大類市場參與者：卡商：負(fù)責(zé)提供手機智能卡系統(tǒng)集成商：負(fù)責(zé)校園一卡通的開發(fā)，實施和后期服務(wù)。接收端POS、水控、門禁機具市場拓展合作商：提供合作拓展服務(wù)，包括營銷拓展等。運營商：負(fù)責(zé)統(tǒng)一面向客戶提供手機一卡通綜合系統(tǒng)及服務(wù)。校園手機一卡通意義形成學(xué)校統(tǒng)一管理的信息平臺，促進(jìn)教育信息的標(biāo)準(zhǔn)化，構(gòu)建優(yōu)良的數(shù)字空間和信息共享環(huán)境。實現(xiàn)統(tǒng)一的電子支付和費用收繳管理，讓各類賬務(wù)信息明晰化。實現(xiàn)統(tǒng)一身份認(rèn)證，一卡帶多卡，體現(xiàn)以人為本的校園管理企業(yè)一卡通1、門禁系統(tǒng)2、考勤管理系統(tǒng)3、巡更管理系統(tǒng)4、消費管理系統(tǒng)5、會議簽到管理系統(tǒng)6、訪客管理系統(tǒng)7、停車場管理系統(tǒng)8、物品出入管理系統(tǒng)9、系統(tǒng)集成和卡片管理中信手機錢包主要功能：消費：用戶使用電子錢包的手機終端在商家POS進(jìn)行消費充值：空中圈存、網(wǎng)點圈存、自主設(shè)備