什么叫收单业务?让收单改造不再是难事
什么叫收单业务?让收单改造不再是难事其中:eSE NFC的模组结构简易勾画如下(结合手机POS和手机支付):然而18年6月28日,中国银联发布全球首款手机POS产品,率先将POS机从一个硬件终端产品转变成一款智能手机上的应用产品;通过银联手机POS服务平台,收单机构可以为其拓展的商户在线开通手机收单服务,商户只需在自己的手机上通过主流应用商店完成“手机POS应用下载”和“在线开通注册”两个简单步骤即可进行银行卡收单和二维码收单;消费者可以使用芯片卡或手机Pay,与商户的手机POS进行闪付非接交易;也可以通过二维码方式进行交易。通过手机直接进行POS收单,可谓支付产业的终极梦想,不需要额外的机具,不需要复杂的申请流程;并且PCI也推出手机POS认证,那么是否可以有eSE NFC的模组形态(如:NXP的PN80T),针对不需要PIN的小额支付,可满足安全条件去空发收单,结合任意形态设备,使其变成收单设备;那么在场景支付的推广中,
一,背景:
多年从事支付行业,最近关注支付收单相关信息,:支付宝,微信本来对银行业有很大冲击,人脸支付炒的火热,对收单设备造成很大影响;2019年支付宝的“蜻蜓”、微信的“青蛙”开启刷脸支付热潮。新兴技术在支付领域的推广,让本来借着移动支付快速发展的支付设备厂商应接不暇;繁荣的十年里支付公司与银行交替进行着你方唱罢我登场的事情,支付设备厂商每年跟着行业走就有这不错的销量和业绩,通过上面的设备增速也能看到。但是到了2019年好像一切有了些变化,首先支付公司开始更加计算利润、效益。银行也开始反思自己以往的盲目扩张行为是否可行,这些因素使支付设备市场需求热度降温;
场景支付是未来的主流,但是支付设备厂商天然缺少场景支付概念,没有完善的市场需求分析,做出来的产品基本是场景支付中反人类的设计、更新迭代能力差,根本无法与SaaS软件商竞争。即使合作也是支付公司主导,厂商配合即可,与厂商关系不大;
那么未来得场景支付为什么不能由如SaaS等在场景上有优势公司来开拓市场和主导呢,归根揭底原因是:相对于支付设备厂商在银联等监管机构认证体系,标准,门槛(主要安全、规范方向)经验不足。
然而18年6月28日,中国银联发布全球首款手机POS产品,率先将POS机从一个硬件终端产品转变成一款智能手机上的应用产品;通过银联手机POS服务平台,收单机构可以为其拓展的商户在线开通手机收单服务,商户只需在自己的手机上通过主流应用商店完成“手机POS应用下载”和“在线开通注册”两个简单步骤即可进行银行卡收单和二维码收单;消费者可以使用芯片卡或手机Pay,与商户的手机POS进行闪付非接交易;也可以通过二维码方式进行交易。
通过手机直接进行POS收单,可谓支付产业的终极梦想,不需要额外的机具,不需要复杂的申请流程;并且PCI也推出手机POS认证,那么是否可以有eSE NFC的模组形态(如:NXP的PN80T),针对不需要PIN的小额支付,可满足安全条件去空发收单,结合任意形态设备,使其变成收单设备;那么在场景支付的推广中,如SaaS等在场景上有优势公司即可避免了在认证体系的不足,只需模组提供方去认证,可大力发展场景的优势,使NFC支付在未来场景支付中暂居主流支付模式,这样便可打破支付宝,微信的强势,银行卡在手,天下可走;
二,技术框架
eSE NFC的模组结构简易勾画如下(结合手机POS和手机支付):
其中:
1,JCVM中直接嵌入EMV L2中核心的lib库:该部分是EMV最基础部分,相对规范更新较少,也可更新,在native层可以提高交易性能,并且可直接调用NFC接口对外交互;通过Java的native接口供上面调用;
2,在银联安全域的安全环境下,下发EMV POS的APPLET:这部分对应移动支付的管理方式,在银联安全域的控制下,来保证POS APPLET的是安全验证的。
3,POS APPLET功能:通过setTLV(APDU)形式保存POS密钥及公私钥;下发保存终端参数及AID参数文件;认证EMV;以及对外提供API接口(APDU):参照智能POS EMV库的接口(应用列表选择和确认,应用初始化,读数据,脱机认证,处理限制,持卡人认证,终端行风险管理,终端行为分析(包括联机后第二次行为分析),setTVL,getTLV等接口),然后回调交互部分交给外部中间件;
然后,做一个中间件调用POS APPLET的API(APDU)接口;该中间件完成POS交易流程的各个回调等其他功能;其他需要支付收单的设备,只需要调用该中间件接口即可快速完成收单业务,对外提供接口可参照智能POS银商U架构或者拉卡拉接口(EMVPro,setAID,getAID,setCAPK,getCAPK,setTerm,getTerm,以及其他外设和回调接口);整体业务架构如下:
设备AP具备联网能力,与后台云通信;设备AP通过调用中间件与收单模组交互;
1,TSM云参照移动支付,通过安全域空发收单应用POS APPLET及管理收单应用POS APPLET;
2,收单业务系统通过SSL通信(公私钥保存在eSE中,SSL通信保证通信安全性,通信使用原来业务的8583报文),进行业务处理;
三,可行性
利用NFC手机进行交通卡、会员卡收单的应用很早之前就出现过,但是为何关于金融支付的手机POS收单应用一直没有出现呢,归根到底还是安全原因。而如今银联能够面向市场推出这样的应用,其在安全性方面一定做足了工作,有TEE SE的加持,以及Token等各种安全风控技术的应用,所以安全方面应该没什么问题;
这种eSE NFC模组,SE方面还是安全等级很高的安全芯片,这种模组也针对小额免密市场,所以没有对PIN输入的要求,所以对TEE上无要求,并且内嵌EMV lib库,更多业务可在SE中完成,安全性更好;银联在相关的规定和管理措施下,相信这种收单模组形态是可发行的;
四,未来市场:
如上所说,场景支付是未来的发展趋势,并且各行各业都需要支付,如果这种收单模组可行,那么对如SaaS等在场景上有优势公司可更好的发挥支付场景;在零售:自动售卖机,收银机等;快递;手持设备等;出行:公交,地铁,共享单车等均可快速改造。可快速发展基于银行卡的NFC支付,也可兼容二维码的支付方式。
针对手机POS也可采用这种模块模式,手机厂商可以快速改造为手机POS,因为兼容原来移动支付的JavaCOS模式,所以手机厂商的移动支付可以并行存在;