一、闪付和云闪付
(一)闪付
中国银联基于PBOC2.0规范推出的非接支付产品,载体为银行卡。现在一般都是指“联机闪付”。拿着银行发给你的银行卡,在POS机上用‘’挥卡‘’的方式读取卡片信息,持卡人输入密码,完成支付。含有以下图标的银行卡,支持闪付。
补充:挥卡、刷卡、插卡
“挥卡”的含义:就是简单的一个将银行卡在POS机正面键盘上方接触一下的动作,就像乘公交时刷公交卡一样。“挥卡”是用闪付方式支付时才用的动作,不与POS机的卡槽发生摩擦关系,也叫“拍卡”。
“刷卡”是以前的磁条银行卡在POS机的右侧槽里划一下,以读取卡片信息,现已随磁条卡退出使用而消失。
“插卡”是现在的芯片银行卡在POS机的尾部槽里插一下,读取卡片信息。
(二)云闪付
这里说的云闪付不是银联的云闪付APP,而是一种技术,通过特定方式,在手机里生成一张虚拟的银行卡,相当于将银行发给你的银行卡的信息放在手机里,手机就相当于银行卡。支付时,使用方式和上述联机方式差不多,只不过此时的”挥卡“动作挥的不是银行卡,而是你的手机。在POS机上“挥手机”后,输入密码,完成支付。
云闪付现有三种方式:Apple的Apple Pay(iPhone,Apple watch,iPad等);三星的Samsung Pay;其他安卓有NFC功能的HCE方式。不同的云闪付方式通过不同的“特定方式”完成“在手机里生成一张虚拟的银行卡”这项任务。细节可以在银联官网上看。
(三)总结
云闪付的意义就在于,兜里可以不用随时装着银行卡,带着手机就可以使用刷卡方式支付。
二、云闪付实现方式
云闪付是随着NFC主机卡技术的成熟以及Google Android 4.0的推出,银联在闪付的基础上,推出了可以通过支持NFC的Android手机为载体的虚拟银行卡非接支付产品,基础的支付标准依然是PBOC2.0/3.0;可以在支持非接的POS终端上进行联机交易,也可以使用线上支付。
现在银联和各大银行都在大力推广手机的云闪付支付,是把你的银行卡加载在有NFC功能的手机上,即生成原有卡片的一张替代卡,利用NFC技术完成和卡片的交互,即读取卡片的信息。如果把手机做为卡片的承载体的话,有两种实现方式:
(1)通过硬件方式(基于SE的手机,Apple pay,Mi Pay、Huawei pay、Samsungpay),即手机上有SE(安全单元Secure Element),在银联端存储了银行卡的敏感信息,目前很多手机pay就是这种实现方式。称为虚拟卡模式。小米Pay和华为Pay等产品都是采用同样的接口规范。Apple Pay的毕竟还是有些不太一样,包括申请入口、SE芯片生命周期管理都不一样。 (2)基于软件模式(安卓手机带有NFC功能的HCE云闪付),是把银行卡的安全信息通过移动网络存储到云端,在进行交易的时候,通过手机去云端读取敏感信息。即现在银联推广的云闪付。称为主机卡模式。
SE和HCE的不同点和相同点
(1)使用条件不同:例如,HuaweiPay需要用户的手机为华为品牌且支持NFC功能,HuaweiPay APP可正常使用;HCE模式只需要用户的手机支持NFC即可。
(2)开通流程不同:HuaweiPay模式在完成开户后,需要将生成的京东闪付功能添加到HuaweiPay中;HCE则直接完成激活。
(3)使用范围相同:HuaweiPay支持线上线下支付,线上支付时,选择HuaweiPay中的京东闪付即可支付,线下支付时贴近POS机即可支付;HCE模式支持线下支付和线上支付。
三、云闪付的Token
现在银联推广的云闪付,称为主机卡模式,即基于NFC功能的HCE云闪付。该种模式的云闪付实现技术是:NFC+Token,Token是密钥,它是有有效期的,那是如何更新密钥的呢?它又存在哪里呢?让我们逐一说明。
首先确定现在不管是哪种闪付产品,客户交易时手机都是不需要连接网络的。这个事情很容易理解,就是客户拿着一张某某银行的借记卡去家乐福超市买东西消费,此时你的银行卡是实体卡,也没有联网,但是你可以刷很多次。道理是一样的。
HCE的Token是有效期的,银行设定的风险规则,一个Token可以使用10次,第11次就必须联网更新Token。Token是用来标示每一张云闪付卡的,只不过HCE云闪付的存储方式与基于SE的产品不一样,HCE云闪付的是存储在发卡行的APP中,就是某某银行手机银行APP。当Token失效时,即使在联网状态,也存在不会主动更新Token的情况,需要打开APP就会自动更新Token了。