登錄
注冊(cè)
RFID世界網(wǎng) >
技術(shù)文章 >
支付 >
正文
關(guān)于移動(dòng)支付的支付安全問題分析
作者:紅小兵
來源:中國(guó)智能卡網(wǎng)
日期:2009-06-09 11:00:11
摘要:使“卡密+POS支付”習(xí)慣遷移到手機(jī)的支付模式(以下稱手機(jī)的習(xí)慣遷移支付模式,簡(jiǎn)稱遷移支付),才能得到銀行與消費(fèi)者的習(xí)慣認(rèn)同。遷移支付以“是否能夠加上手機(jī)為支付通道的銀行任意賬戶與額度的任意時(shí)間與地點(diǎn)的支付”為服務(wù)認(rèn)同的標(biāo)準(zhǔn)(以下稱手機(jī)的遷移支付的4A服務(wù),簡(jiǎn)稱4A服務(wù))。
移動(dòng)現(xiàn)有的手機(jī)提供航班信息查詢的服務(wù),可否使之成為手機(jī)航空客票業(yè)務(wù)?使電子機(jī)票成為真正意義上的?
要實(shí)現(xiàn)以上命題,就必須研發(fā)出“銀行卡密+POS”遷移到手機(jī)的支付。遷移必須走的市場(chǎng)路線,可以歸結(jié)如下:
1.是否能夠加上“銀行卡密+POS”遷移到手機(jī)的支付
為何不是加上“手機(jī)為支付通道的銀行賬戶支付”(以下稱手機(jī)支付)?
歷史告訴我們:在有明確的用戶(銀行與消費(fèi)者,以下統(tǒng)稱用戶)支付訴求而沒有明確的順從訴求,供應(yīng)商濫用新技術(shù)閉門造車,搞出了許許多多的手機(jī)為支付通道的銀行賬號(hào)支付,去強(qiáng)行推動(dòng)用戶時(shí),本末倒置,成為歷史進(jìn)程中的先烈;在現(xiàn)有業(yè)務(wù)成熟后,用戶支付訴求大規(guī)模涌現(xiàn)的時(shí)候,運(yùn)營(yíng)商以業(yè)內(nèi)領(lǐng)先的姿態(tài),盲目采用簡(jiǎn)單的技術(shù)模仿、用具相加與捆綁,嘗試迎合用戶支付訴求而貌合神離的搞出了許許多多的手機(jī)為支付通道的銀行賬號(hào)支付,往往由于最后得不到核心技術(shù)支撐,實(shí)現(xiàn)不了順從訴求,而成為先輩;只有那些真正的以用戶支付訴求為導(dǎo)向,善于學(xué)習(xí)、善于總結(jié)并不斷吸收外部技術(shù)創(chuàng)新成果的企業(yè),才能夠完成了用戶到技術(shù)到市場(chǎng)的完美實(shí)現(xiàn),其“手機(jī)為支付通道的銀行賬戶支付”才能成為先進(jìn)。
先進(jìn)手機(jī)支付的開發(fā)理念,是與用戶心心相印,這是開題(請(qǐng)記住:開題是用戶,我們只有去做題)。
銀行與消費(fèi)者的體驗(yàn),必須以其認(rèn)同為標(biāo)準(zhǔn)。體驗(yàn)后的認(rèn)同,可以模擬為習(xí)慣認(rèn)同、服務(wù)認(rèn)同與開銷認(rèn)同,在開發(fā)前明確。
使“卡密+POS支付”習(xí)慣遷移到手機(jī)的支付模式(以下稱手機(jī)的習(xí)慣遷移支付模式,簡(jiǎn)稱遷移支付),才能得到銀行與消費(fèi)者的習(xí)慣認(rèn)同。遷移支付以“是否能夠加上手機(jī)為支付通道的銀行任意賬戶與額度的任意時(shí)間與地點(diǎn)的支付”為服務(wù)認(rèn)同的標(biāo)準(zhǔn)(以下稱手機(jī)的遷移支付的4A服務(wù),簡(jiǎn)稱4A服務(wù))。
所謂4A,是手機(jī)的遷移支付服務(wù)的4A級(jí)的社會(huì)應(yīng)用與使用,4A即任何人(anyone)在任何時(shí)間(anytime)于任何地點(diǎn)(anywhere)對(duì)任何支付額度(anycapacity能容納或禁受的限度,anypaying unit支付單位)。
除此之外,遷移與4A的支付服務(wù),還必須得到銀行與消費(fèi)者的成本開銷認(rèn)同。
這里定義一個(gè)用戶體驗(yàn)后的認(rèn)同參數(shù),就叫習(xí)性價(jià)比,習(xí)——支付習(xí)慣遷移到手機(jī)的;性——4A服務(wù)的;價(jià)——低成本開銷的。囊括了支付的習(xí)慣遷移、4A服務(wù)與成本開銷的三維認(rèn)同。
“銀行卡密+POS支付習(xí)慣遷移到手機(jī)的4A服務(wù)的低成本開銷支付”,以下稱手機(jī)的習(xí)性價(jià)比支付,也稱手機(jī)功效遷移支付,或稱三維認(rèn)同支付。以上也稱“銀行卡密+POS”遷移到手機(jī)的支付。
顯而易見,也就是用戶習(xí)性價(jià)比的導(dǎo)向下,決定了手機(jī)提供航班信息查詢的服務(wù)加上的不是手機(jī)支付,而是“銀行卡密+POS遷移到手機(jī)的支付”。
2.手機(jī)功效遷移支付的實(shí)現(xiàn)模式
毋庸置疑,遷移、4A與低開銷得到銀行與消費(fèi)者認(rèn)同,實(shí)現(xiàn)起來都必須具備技術(shù)條件。因而是用戶習(xí)性價(jià)比導(dǎo)向下的技術(shù)創(chuàng)新,模擬銀行與消費(fèi)者認(rèn)同進(jìn)行市場(chǎng)策劃與產(chǎn)業(yè)規(guī)劃,經(jīng)銀行與消費(fèi)者體驗(yàn)后不斷調(diào)整,才能最后得到習(xí)慣、服務(wù)與開銷的完美認(rèn)同。
已經(jīng)實(shí)現(xiàn)的模式,要么濫用新技術(shù)、要么物理相加,需要消費(fèi)者額外開銷購(gòu)買手機(jī),消費(fèi)者不認(rèn)同,結(jié)果市場(chǎng)上沒有大量特殊手機(jī),不能達(dá)到一定的用戶規(guī)模,這個(gè)事情沒戲;要么技術(shù)不具備,采用簡(jiǎn)單模仿,因而安全性規(guī)則銀行與消費(fèi)者都不認(rèn)同,這個(gè)事情更加沒戲。
◆“非接觸性現(xiàn)場(chǎng)支付”
現(xiàn)場(chǎng)支付包括接觸性支付(proximity payment)和非接觸性支付(contactless payment)。
非接觸性支付是以現(xiàn)場(chǎng)近距離為特征,使用類似于狼牙技術(shù)(Bluetooth)、紅外線(Infrared)、射頻識(shí)辨技術(shù)(Radio Frequency Identification,RFID)或非接觸式芯片(Contactless Chip)進(jìn)行現(xiàn)場(chǎng)支付。
“非接觸性現(xiàn)場(chǎng)支付”只是無線POS替代有線POS+自動(dòng)password替代人工password的應(yīng)用。
提供有線或移動(dòng)的POS實(shí)現(xiàn)拉卡,是電子現(xiàn)場(chǎng)支付服務(wù)提供的必須環(huán)節(jié)。
特約商戶普及率美國(guó)近100%,中國(guó)4%;在中國(guó)2500萬個(gè)商業(yè)網(wǎng)點(diǎn)中,受理商戶(大商戶)普及率不足4%(另一種說法:中國(guó)1500萬個(gè)商業(yè)網(wǎng)點(diǎn)普及率不足2%),這個(gè)中小商戶需求的市場(chǎng)份額占96%左右。
如果實(shí)現(xiàn)特約商戶普及率近100%,銀行業(yè)在其總體投入巨大(新的POS機(jī)3~5千元/臺(tái),約須1000億數(shù)量級(jí)的人民幣)。
由于中小商戶的拉卡量小,拉卡收益不大甚至于虧損,將使普及POS面臨非常大的風(fēng)險(xiǎn)。這種投入巨大收益小甚至于虧損的風(fēng)險(xiǎn)巨大的狀況下,銀行、銀聯(lián)、中小商戶都不愿投資。
如果不在這占96%的中小商戶商戶中投POS,消費(fèi)者就不能在占市場(chǎng)份額96%以上的中小商戶中實(shí)現(xiàn)拉卡。
POS不普及,國(guó)民手中的15億張卡許多時(shí)間空耗,卡上資金空耗(按平均100元計(jì)算),使得國(guó)家支付效能大大降低,兩項(xiàng)浪費(fèi)的量級(jí)在1000億元人民幣相同的數(shù)量級(jí)。
“非接觸性現(xiàn)場(chǎng)支付”關(guān)注的是中國(guó)4%特約商戶,在電子支付競(jìng)爭(zhēng)中并無不可缺少性與不可替代性。
用戶不用接觸性支付而采用非接觸性支付,習(xí)慣、服務(wù)與開銷,都不認(rèn)同。
◆BREW
是高通在自己的芯片上開發(fā)的手機(jī)操作系統(tǒng)+應(yīng)用平臺(tái),這種平臺(tái)類似個(gè)人電腦的OS。
2004年12月9日,中國(guó)聯(lián)通公司與中國(guó)建設(shè)銀行聯(lián)合舉行了主題為“無線‘錢’程,盡在掌握——手機(jī)銀行”業(yè)務(wù)發(fā)布會(huì)。此次推出的“手機(jī)銀行”業(yè)務(wù),基于中國(guó)聯(lián)通CDMA1X網(wǎng)絡(luò)及其BREW技術(shù),以中國(guó)建設(shè)銀行“e路通”電子銀行平臺(tái)為依托,具有手機(jī)理財(cái)、手機(jī)支付及手機(jī)電子商務(wù)功能,是“隨身攜帶的銀行”。中國(guó)建設(shè)銀行張恩照董事長(zhǎng)、中國(guó)聯(lián)通集團(tuán)公司常小兵董事長(zhǎng)、中國(guó)聯(lián)通集團(tuán)公司呂建國(guó)副總裁出席發(fā)布會(huì)。
2005年11月北京聯(lián)龍博通運(yùn)行于聯(lián)通CDMA1X數(shù)據(jù)通信網(wǎng)絡(luò)和BREW技術(shù)平臺(tái),中國(guó)建設(shè)銀行賬戶,聯(lián)通WAP(包括1.2和2.0)版手機(jī)銀行業(yè)務(wù)正試上線。
消費(fèi)者需要用CDMA,才能夠體驗(yàn)。這需要絕大多數(shù)消費(fèi)者放棄原有的號(hào)碼資源,轉(zhuǎn)網(wǎng)購(gòu)入新手機(jī)支持支付業(yè)務(wù),得不到消費(fèi)者的成本開銷認(rèn)同。同時(shí),新手機(jī)的款型也可能不合心意,困難更大。
結(jié)果只有少量的客戶,其集合不大使得元素不能涵蓋支付的群體,只能是開展自我轉(zhuǎn)賬,支付開展不起來。失敗原因:如何使已有的4億部手機(jī)進(jìn)行更換?
◆手機(jī)電子身份識(shí)別(e-ID)通用標(biāo)準(zhǔn)
瑞典愛立信公司、移動(dòng)運(yùn)營(yíng)商TeliaSonera、6家銀行等多方共同發(fā)起,該標(biāo)準(zhǔn)將可用于安全電子身份識(shí)別以及多種服務(wù)的簽名授權(quán)。
這種解決方案利用手機(jī)SIM卡建立國(guó)際化的電子身份識(shí)別標(biāo)準(zhǔn),將由銀行或其他經(jīng)授權(quán)的機(jī)構(gòu)發(fā)行電子標(biāo)識(shí)(e-ID),個(gè)人通過這種手機(jī)中的電子標(biāo)識(shí)進(jìn)行安全識(shí)別,可應(yīng)用于銀行業(yè)務(wù)、報(bào)稅、選舉投票等多種活動(dòng)。
消費(fèi)者需要用購(gòu)入新手機(jī)支持e-ID,問題同BREW。
◆物理相加
2005年05月27日, VISA展示了一款手機(jī)移動(dòng)POS受理終端。是將磁條、IC卡讀卡器嵌入機(jī)中,它集POS機(jī)、手機(jī)于一體,是一款也能用作移動(dòng)POS的手機(jī),可以同時(shí)刷芯片卡和磁條卡,通過紅外線鏈接一個(gè)手掌大小的打印機(jī)之后,還可以打印憑條。加上打印機(jī),約為3200元人民幣。
北京移動(dòng)于2004年3月開始發(fā)展移動(dòng)POS業(yè)務(wù),當(dāng)年擁有移動(dòng)POS終端達(dá)1000多臺(tái),計(jì)劃在05年發(fā)展到4000臺(tái),只能在公共事業(yè)繳費(fèi)和物流配送等領(lǐng)域發(fā)揮相對(duì)傳統(tǒng)POS“簡(jiǎn)單、節(jié)約”的交易作用,每筆交易成本約節(jié)省70%,并且可隨身攜帶,方便快捷。
香港M卡WAP手機(jī),雙插卡槽式WAP手機(jī),一張M卡已經(jīng)輸入個(gè)人資料、刻上了由香港郵政發(fā)行的電子證書(e-cert)編號(hào)、一張應(yīng)用STK技術(shù)的PKI加密智能卡。
消費(fèi)者通過手機(jī)付款時(shí)都會(huì)立即在STK卡上先得到PKI加密,然后才傳送出去,減少了個(gè)人資料被竊取的機(jī)會(huì)。
無需技術(shù)創(chuàng)新,迎合(得到)銀行與消費(fèi)者的習(xí)慣與服務(wù)認(rèn)同。但得不到銀行與消費(fèi)者的成本開銷認(rèn)同。失敗原因:如何使已有的4億部手機(jī)進(jìn)行更換?
◆簡(jiǎn)單ID+password的模仿
廣東移動(dòng)、福建移動(dòng)和江蘇移動(dòng)也曾經(jīng)搭建了本省的小額支付平臺(tái),提供足球彩票和福利彩票投注等服務(wù)。由于不是 “手機(jī)為支付通道的銀行賬戶支付”,只是手機(jī)賬戶支付,套用支付的概念而已。
聯(lián)動(dòng)優(yōu)勢(shì)聯(lián)合各大銀行共同推出的的個(gè)人移動(dòng)金融服務(wù),是把客戶的手機(jī)號(hào)碼與銀行卡賬號(hào)進(jìn)行綁定,通過手機(jī)短信、語(yǔ)音、WAP 、K-Java、USSD等操作方式,隨時(shí)隨地為擁有銀行卡的中國(guó)移動(dòng)手機(jī)客戶提供個(gè)性化的金融服務(wù)。
無需技術(shù)創(chuàng)新,迎合消費(fèi)者的習(xí)慣認(rèn)同與成本認(rèn)同。但得不到銀行與消費(fèi)者的安全認(rèn)同(服務(wù)認(rèn)同的基礎(chǔ))。
◆學(xué)習(xí)網(wǎng)上銀行
網(wǎng)上銀行是銀行主持的用戶習(xí)性價(jià)比導(dǎo)向下的技術(shù)創(chuàng)新,“卡密+POS功效遷移到PC的支付” ——PC替代POS+CA替代password的應(yīng)用。
CA替代password,是功效遷移中采用了CA的新安全認(rèn)證規(guī)則。
CA已經(jīng)得到消費(fèi)者的習(xí)慣、服務(wù)與開銷的完美認(rèn)同。
3.手機(jī)功效遷移支付的安全支撐體系
CA認(rèn)證規(guī)則不行。
現(xiàn)有的CA,是建立在PKI技術(shù)之上的產(chǎn)品體系,而PKI是基于密碼學(xué)的公開密鑰算法分支理論,而密碼學(xué)的安全性,防截獲與防猜測(cè)是取決于足夠算法安全強(qiáng)度下的密鑰長(zhǎng)度。而計(jì)算機(jī)具備“18個(gè)月硬件速度提高一倍成本下降一半”的能力增強(qiáng),同比價(jià)格能力增強(qiáng)一倍一般是5個(gè)月。為了確保算法強(qiáng)度有效對(duì)抗計(jì)算機(jī)能力,密碼學(xué)科界必須不斷的尋找算法的數(shù)學(xué)強(qiáng)度突破,技術(shù)界必須不斷的尋找密鑰長(zhǎng)度增加產(chǎn)生更大的計(jì)算能力消耗狀況下的成本降低。
這使得信息認(rèn)證業(yè)走上了“科學(xué)界不斷的尋找算法的數(shù)學(xué)強(qiáng)度突破,其代價(jià)為數(shù)學(xué)強(qiáng)度與信息比特量越來越大,技術(shù)界制作的難度與成本越來越大,應(yīng)用界占有的計(jì)算能力及各種資源消耗越來越大、用戶使用的范圍越來越小操作越來越難且開銷越來越大”的死路。對(duì)于2.5G的手機(jī),使用CA是沖鋒槍(手機(jī))裝上原子彈(CA)——想使也使不上。
沖鋒槍只能裝上能使的子彈——就是Micro CA(以下稱MCA)。
4.假如使用MCA的要求
◆手機(jī)替代POS+MCA替代password的應(yīng)用。
MCA的安全規(guī)則進(jìn)行替代password功效的遷移,那么,其技術(shù)標(biāo)準(zhǔn)的難點(diǎn)在:必須具備技術(shù)條件實(shí)現(xiàn)(這里先假設(shè)具備做MCA的技術(shù)條件),同時(shí)得到消費(fèi)者與銀行的認(rèn)同,才能使MCA的架構(gòu)實(shí)現(xiàn)功效遷移。
消費(fèi)者認(rèn)同——要成為手機(jī)的普遍業(yè)務(wù),MCA對(duì)于已有的2.5G的手機(jī)必須首先是都能使用的業(yè)務(wù),在以后的新的手機(jī)中成為標(biāo)配業(yè)務(wù);MCA的使用習(xí)慣接近password,安全強(qiáng)度足夠,開銷不大。還得準(zhǔn)確、便捷。
銀行認(rèn)同——同上。
◆MCA的應(yīng)用結(jié)構(gòu)
習(xí)慣、安全性、開銷、準(zhǔn)確、便捷都必須是符合“三級(jí)認(rèn)同”。
假如使用Micro CA,解決使用消費(fèi)者手機(jī)的遷移支付模式身份認(rèn)證安全問題,則MCA必須是脫機(jī)的才能成為現(xiàn)有手機(jī)(也包含電話與互聯(lián)網(wǎng)PC)都能使用的業(yè)務(wù),市場(chǎng)規(guī)模化以后,可以再在以后的新的手機(jī)中逐步嵌入,并可平滑過渡到3G。
由于手機(jī)接口各種各樣,所以脫機(jī)MCA與手機(jī)的數(shù)據(jù)聯(lián)接是必須考慮的問題。
還必須成本低、便捷。
5.使用Aoto OTP技術(shù)建設(shè)MCA
那么接下來的問題是,用什么進(jìn)程技術(shù)來做MCA呢?
◆核心技術(shù)的創(chuàng)新思路
唯思路常新才有出路。
按常規(guī),消除灰塵是用吹的辦法,反過來思考,赫伯布斯制作出吸塵器;
用刀削鉛筆,動(dòng)刀不動(dòng)筆,唱唱反調(diào),動(dòng)筆不動(dòng)刀,就有了卷筆刀;
聲音引起振動(dòng),反過來想,振動(dòng)也能還原成聲音,愛迪生發(fā)明留聲機(jī);
聲音轉(zhuǎn)變?yōu)殡妭魈?hào),反過來電傳號(hào)還原成聲音,貝爾發(fā)明了電話……
◆核心技術(shù)的創(chuàng)新實(shí)施
因而,人類必須另辟途徑,找到不是依賴于越來越大的帶寬與運(yùn)算能力(寬大依賴性)的抗干擾與抗否認(rèn)的技術(shù),而是越來越小的帶寬與運(yùn)算的能力依賴性(窄小依賴性)的抗干擾與抗否認(rèn)的技術(shù)。
這就逼得我們只能走出一個(gè)微型化CA的技術(shù)創(chuàng)新路線——運(yùn)用基于口令學(xué)理論的自適應(yīng)一次性口令技術(shù)(Auto OTP,也稱為數(shù)字基因)建造微CA(Micro CA ,MCA)。
這項(xiàng)Auto OTP技術(shù)發(fā)明的全稱為《模程的自適應(yīng)抵抗方法》(自適應(yīng)抵抗),發(fā)表于《中國(guó)發(fā)明專利公報(bào)》,第17卷第34期。
發(fā)明專利號(hào):01102840.8。發(fā)明專利證書號(hào):第306151號(hào)。
◆安全性
機(jī)、卡、證分離;一次一密;具有抗否認(rèn)。當(dāng)采用數(shù)字基因,雖然也是微小的代碼(比如四位),受到攻擊后會(huì)自動(dòng)增加碼長(zhǎng),增加一位冗余10次;增加二位冗余100次、增加三位冗余1000次……增加n位就是冗余n次方。我們一張小小的卡片,就是把全球現(xiàn)有所有的計(jì)算機(jī)都連起來,攻擊到宇宙爆炸了也攻擊不進(jìn)來。而我們的用戶只要輸入n位數(shù)字就進(jìn)來了。
6.MCA與password的轉(zhuǎn)換
解決了建設(shè)MCA這個(gè)問題之后,面臨現(xiàn)有“卡密+POS”的電話支付,銀行的數(shù)據(jù)結(jié)構(gòu)是卡密決定是否支付的權(quán)限,而對(duì)接受MCA數(shù)據(jù),那還必須考慮MCA轉(zhuǎn)換“卡密”的系統(tǒng)設(shè)置,以及這種轉(zhuǎn)換的消費(fèi)者操作安全與便捷。
要實(shí)現(xiàn)以上命題,就必須研發(fā)出“銀行卡密+POS”遷移到手機(jī)的支付。遷移必須走的市場(chǎng)路線,可以歸結(jié)如下:
1.是否能夠加上“銀行卡密+POS”遷移到手機(jī)的支付
為何不是加上“手機(jī)為支付通道的銀行賬戶支付”(以下稱手機(jī)支付)?
歷史告訴我們:在有明確的用戶(銀行與消費(fèi)者,以下統(tǒng)稱用戶)支付訴求而沒有明確的順從訴求,供應(yīng)商濫用新技術(shù)閉門造車,搞出了許許多多的手機(jī)為支付通道的銀行賬號(hào)支付,去強(qiáng)行推動(dòng)用戶時(shí),本末倒置,成為歷史進(jìn)程中的先烈;在現(xiàn)有業(yè)務(wù)成熟后,用戶支付訴求大規(guī)模涌現(xiàn)的時(shí)候,運(yùn)營(yíng)商以業(yè)內(nèi)領(lǐng)先的姿態(tài),盲目采用簡(jiǎn)單的技術(shù)模仿、用具相加與捆綁,嘗試迎合用戶支付訴求而貌合神離的搞出了許許多多的手機(jī)為支付通道的銀行賬號(hào)支付,往往由于最后得不到核心技術(shù)支撐,實(shí)現(xiàn)不了順從訴求,而成為先輩;只有那些真正的以用戶支付訴求為導(dǎo)向,善于學(xué)習(xí)、善于總結(jié)并不斷吸收外部技術(shù)創(chuàng)新成果的企業(yè),才能夠完成了用戶到技術(shù)到市場(chǎng)的完美實(shí)現(xiàn),其“手機(jī)為支付通道的銀行賬戶支付”才能成為先進(jìn)。
先進(jìn)手機(jī)支付的開發(fā)理念,是與用戶心心相印,這是開題(請(qǐng)記住:開題是用戶,我們只有去做題)。
銀行與消費(fèi)者的體驗(yàn),必須以其認(rèn)同為標(biāo)準(zhǔn)。體驗(yàn)后的認(rèn)同,可以模擬為習(xí)慣認(rèn)同、服務(wù)認(rèn)同與開銷認(rèn)同,在開發(fā)前明確。
使“卡密+POS支付”習(xí)慣遷移到手機(jī)的支付模式(以下稱手機(jī)的習(xí)慣遷移支付模式,簡(jiǎn)稱遷移支付),才能得到銀行與消費(fèi)者的習(xí)慣認(rèn)同。遷移支付以“是否能夠加上手機(jī)為支付通道的銀行任意賬戶與額度的任意時(shí)間與地點(diǎn)的支付”為服務(wù)認(rèn)同的標(biāo)準(zhǔn)(以下稱手機(jī)的遷移支付的4A服務(wù),簡(jiǎn)稱4A服務(wù))。
所謂4A,是手機(jī)的遷移支付服務(wù)的4A級(jí)的社會(huì)應(yīng)用與使用,4A即任何人(anyone)在任何時(shí)間(anytime)于任何地點(diǎn)(anywhere)對(duì)任何支付額度(anycapacity能容納或禁受的限度,anypaying unit支付單位)。
除此之外,遷移與4A的支付服務(wù),還必須得到銀行與消費(fèi)者的成本開銷認(rèn)同。
這里定義一個(gè)用戶體驗(yàn)后的認(rèn)同參數(shù),就叫習(xí)性價(jià)比,習(xí)——支付習(xí)慣遷移到手機(jī)的;性——4A服務(wù)的;價(jià)——低成本開銷的。囊括了支付的習(xí)慣遷移、4A服務(wù)與成本開銷的三維認(rèn)同。
“銀行卡密+POS支付習(xí)慣遷移到手機(jī)的4A服務(wù)的低成本開銷支付”,以下稱手機(jī)的習(xí)性價(jià)比支付,也稱手機(jī)功效遷移支付,或稱三維認(rèn)同支付。以上也稱“銀行卡密+POS”遷移到手機(jī)的支付。
顯而易見,也就是用戶習(xí)性價(jià)比的導(dǎo)向下,決定了手機(jī)提供航班信息查詢的服務(wù)加上的不是手機(jī)支付,而是“銀行卡密+POS遷移到手機(jī)的支付”。
2.手機(jī)功效遷移支付的實(shí)現(xiàn)模式
毋庸置疑,遷移、4A與低開銷得到銀行與消費(fèi)者認(rèn)同,實(shí)現(xiàn)起來都必須具備技術(shù)條件。因而是用戶習(xí)性價(jià)比導(dǎo)向下的技術(shù)創(chuàng)新,模擬銀行與消費(fèi)者認(rèn)同進(jìn)行市場(chǎng)策劃與產(chǎn)業(yè)規(guī)劃,經(jīng)銀行與消費(fèi)者體驗(yàn)后不斷調(diào)整,才能最后得到習(xí)慣、服務(wù)與開銷的完美認(rèn)同。
已經(jīng)實(shí)現(xiàn)的模式,要么濫用新技術(shù)、要么物理相加,需要消費(fèi)者額外開銷購(gòu)買手機(jī),消費(fèi)者不認(rèn)同,結(jié)果市場(chǎng)上沒有大量特殊手機(jī),不能達(dá)到一定的用戶規(guī)模,這個(gè)事情沒戲;要么技術(shù)不具備,采用簡(jiǎn)單模仿,因而安全性規(guī)則銀行與消費(fèi)者都不認(rèn)同,這個(gè)事情更加沒戲。
◆“非接觸性現(xiàn)場(chǎng)支付”
現(xiàn)場(chǎng)支付包括接觸性支付(proximity payment)和非接觸性支付(contactless payment)。
非接觸性支付是以現(xiàn)場(chǎng)近距離為特征,使用類似于狼牙技術(shù)(Bluetooth)、紅外線(Infrared)、射頻識(shí)辨技術(shù)(Radio Frequency Identification,RFID)或非接觸式芯片(Contactless Chip)進(jìn)行現(xiàn)場(chǎng)支付。
“非接觸性現(xiàn)場(chǎng)支付”只是無線POS替代有線POS+自動(dòng)password替代人工password的應(yīng)用。
提供有線或移動(dòng)的POS實(shí)現(xiàn)拉卡,是電子現(xiàn)場(chǎng)支付服務(wù)提供的必須環(huán)節(jié)。
特約商戶普及率美國(guó)近100%,中國(guó)4%;在中國(guó)2500萬個(gè)商業(yè)網(wǎng)點(diǎn)中,受理商戶(大商戶)普及率不足4%(另一種說法:中國(guó)1500萬個(gè)商業(yè)網(wǎng)點(diǎn)普及率不足2%),這個(gè)中小商戶需求的市場(chǎng)份額占96%左右。
如果實(shí)現(xiàn)特約商戶普及率近100%,銀行業(yè)在其總體投入巨大(新的POS機(jī)3~5千元/臺(tái),約須1000億數(shù)量級(jí)的人民幣)。
由于中小商戶的拉卡量小,拉卡收益不大甚至于虧損,將使普及POS面臨非常大的風(fēng)險(xiǎn)。這種投入巨大收益小甚至于虧損的風(fēng)險(xiǎn)巨大的狀況下,銀行、銀聯(lián)、中小商戶都不愿投資。
如果不在這占96%的中小商戶商戶中投POS,消費(fèi)者就不能在占市場(chǎng)份額96%以上的中小商戶中實(shí)現(xiàn)拉卡。
POS不普及,國(guó)民手中的15億張卡許多時(shí)間空耗,卡上資金空耗(按平均100元計(jì)算),使得國(guó)家支付效能大大降低,兩項(xiàng)浪費(fèi)的量級(jí)在1000億元人民幣相同的數(shù)量級(jí)。
“非接觸性現(xiàn)場(chǎng)支付”關(guān)注的是中國(guó)4%特約商戶,在電子支付競(jìng)爭(zhēng)中并無不可缺少性與不可替代性。
用戶不用接觸性支付而采用非接觸性支付,習(xí)慣、服務(wù)與開銷,都不認(rèn)同。
◆BREW
是高通在自己的芯片上開發(fā)的手機(jī)操作系統(tǒng)+應(yīng)用平臺(tái),這種平臺(tái)類似個(gè)人電腦的OS。
2004年12月9日,中國(guó)聯(lián)通公司與中國(guó)建設(shè)銀行聯(lián)合舉行了主題為“無線‘錢’程,盡在掌握——手機(jī)銀行”業(yè)務(wù)發(fā)布會(huì)。此次推出的“手機(jī)銀行”業(yè)務(wù),基于中國(guó)聯(lián)通CDMA1X網(wǎng)絡(luò)及其BREW技術(shù),以中國(guó)建設(shè)銀行“e路通”電子銀行平臺(tái)為依托,具有手機(jī)理財(cái)、手機(jī)支付及手機(jī)電子商務(wù)功能,是“隨身攜帶的銀行”。中國(guó)建設(shè)銀行張恩照董事長(zhǎng)、中國(guó)聯(lián)通集團(tuán)公司常小兵董事長(zhǎng)、中國(guó)聯(lián)通集團(tuán)公司呂建國(guó)副總裁出席發(fā)布會(huì)。
2005年11月北京聯(lián)龍博通運(yùn)行于聯(lián)通CDMA1X數(shù)據(jù)通信網(wǎng)絡(luò)和BREW技術(shù)平臺(tái),中國(guó)建設(shè)銀行賬戶,聯(lián)通WAP(包括1.2和2.0)版手機(jī)銀行業(yè)務(wù)正試上線。
消費(fèi)者需要用CDMA,才能夠體驗(yàn)。這需要絕大多數(shù)消費(fèi)者放棄原有的號(hào)碼資源,轉(zhuǎn)網(wǎng)購(gòu)入新手機(jī)支持支付業(yè)務(wù),得不到消費(fèi)者的成本開銷認(rèn)同。同時(shí),新手機(jī)的款型也可能不合心意,困難更大。
結(jié)果只有少量的客戶,其集合不大使得元素不能涵蓋支付的群體,只能是開展自我轉(zhuǎn)賬,支付開展不起來。失敗原因:如何使已有的4億部手機(jī)進(jìn)行更換?
◆手機(jī)電子身份識(shí)別(e-ID)通用標(biāo)準(zhǔn)
瑞典愛立信公司、移動(dòng)運(yùn)營(yíng)商TeliaSonera、6家銀行等多方共同發(fā)起,該標(biāo)準(zhǔn)將可用于安全電子身份識(shí)別以及多種服務(wù)的簽名授權(quán)。
這種解決方案利用手機(jī)SIM卡建立國(guó)際化的電子身份識(shí)別標(biāo)準(zhǔn),將由銀行或其他經(jīng)授權(quán)的機(jī)構(gòu)發(fā)行電子標(biāo)識(shí)(e-ID),個(gè)人通過這種手機(jī)中的電子標(biāo)識(shí)進(jìn)行安全識(shí)別,可應(yīng)用于銀行業(yè)務(wù)、報(bào)稅、選舉投票等多種活動(dòng)。
消費(fèi)者需要用購(gòu)入新手機(jī)支持e-ID,問題同BREW。
◆物理相加
2005年05月27日, VISA展示了一款手機(jī)移動(dòng)POS受理終端。是將磁條、IC卡讀卡器嵌入機(jī)中,它集POS機(jī)、手機(jī)于一體,是一款也能用作移動(dòng)POS的手機(jī),可以同時(shí)刷芯片卡和磁條卡,通過紅外線鏈接一個(gè)手掌大小的打印機(jī)之后,還可以打印憑條。加上打印機(jī),約為3200元人民幣。
北京移動(dòng)于2004年3月開始發(fā)展移動(dòng)POS業(yè)務(wù),當(dāng)年擁有移動(dòng)POS終端達(dá)1000多臺(tái),計(jì)劃在05年發(fā)展到4000臺(tái),只能在公共事業(yè)繳費(fèi)和物流配送等領(lǐng)域發(fā)揮相對(duì)傳統(tǒng)POS“簡(jiǎn)單、節(jié)約”的交易作用,每筆交易成本約節(jié)省70%,并且可隨身攜帶,方便快捷。
香港M卡WAP手機(jī),雙插卡槽式WAP手機(jī),一張M卡已經(jīng)輸入個(gè)人資料、刻上了由香港郵政發(fā)行的電子證書(e-cert)編號(hào)、一張應(yīng)用STK技術(shù)的PKI加密智能卡。
消費(fèi)者通過手機(jī)付款時(shí)都會(huì)立即在STK卡上先得到PKI加密,然后才傳送出去,減少了個(gè)人資料被竊取的機(jī)會(huì)。
無需技術(shù)創(chuàng)新,迎合(得到)銀行與消費(fèi)者的習(xí)慣與服務(wù)認(rèn)同。但得不到銀行與消費(fèi)者的成本開銷認(rèn)同。失敗原因:如何使已有的4億部手機(jī)進(jìn)行更換?
◆簡(jiǎn)單ID+password的模仿
廣東移動(dòng)、福建移動(dòng)和江蘇移動(dòng)也曾經(jīng)搭建了本省的小額支付平臺(tái),提供足球彩票和福利彩票投注等服務(wù)。由于不是 “手機(jī)為支付通道的銀行賬戶支付”,只是手機(jī)賬戶支付,套用支付的概念而已。
聯(lián)動(dòng)優(yōu)勢(shì)聯(lián)合各大銀行共同推出的的個(gè)人移動(dòng)金融服務(wù),是把客戶的手機(jī)號(hào)碼與銀行卡賬號(hào)進(jìn)行綁定,通過手機(jī)短信、語(yǔ)音、WAP 、K-Java、USSD等操作方式,隨時(shí)隨地為擁有銀行卡的中國(guó)移動(dòng)手機(jī)客戶提供個(gè)性化的金融服務(wù)。
無需技術(shù)創(chuàng)新,迎合消費(fèi)者的習(xí)慣認(rèn)同與成本認(rèn)同。但得不到銀行與消費(fèi)者的安全認(rèn)同(服務(wù)認(rèn)同的基礎(chǔ))。
◆學(xué)習(xí)網(wǎng)上銀行
網(wǎng)上銀行是銀行主持的用戶習(xí)性價(jià)比導(dǎo)向下的技術(shù)創(chuàng)新,“卡密+POS功效遷移到PC的支付” ——PC替代POS+CA替代password的應(yīng)用。
CA替代password,是功效遷移中采用了CA的新安全認(rèn)證規(guī)則。
CA已經(jīng)得到消費(fèi)者的習(xí)慣、服務(wù)與開銷的完美認(rèn)同。
3.手機(jī)功效遷移支付的安全支撐體系
CA認(rèn)證規(guī)則不行。
現(xiàn)有的CA,是建立在PKI技術(shù)之上的產(chǎn)品體系,而PKI是基于密碼學(xué)的公開密鑰算法分支理論,而密碼學(xué)的安全性,防截獲與防猜測(cè)是取決于足夠算法安全強(qiáng)度下的密鑰長(zhǎng)度。而計(jì)算機(jī)具備“18個(gè)月硬件速度提高一倍成本下降一半”的能力增強(qiáng),同比價(jià)格能力增強(qiáng)一倍一般是5個(gè)月。為了確保算法強(qiáng)度有效對(duì)抗計(jì)算機(jī)能力,密碼學(xué)科界必須不斷的尋找算法的數(shù)學(xué)強(qiáng)度突破,技術(shù)界必須不斷的尋找密鑰長(zhǎng)度增加產(chǎn)生更大的計(jì)算能力消耗狀況下的成本降低。
這使得信息認(rèn)證業(yè)走上了“科學(xué)界不斷的尋找算法的數(shù)學(xué)強(qiáng)度突破,其代價(jià)為數(shù)學(xué)強(qiáng)度與信息比特量越來越大,技術(shù)界制作的難度與成本越來越大,應(yīng)用界占有的計(jì)算能力及各種資源消耗越來越大、用戶使用的范圍越來越小操作越來越難且開銷越來越大”的死路。對(duì)于2.5G的手機(jī),使用CA是沖鋒槍(手機(jī))裝上原子彈(CA)——想使也使不上。
沖鋒槍只能裝上能使的子彈——就是Micro CA(以下稱MCA)。
4.假如使用MCA的要求
◆手機(jī)替代POS+MCA替代password的應(yīng)用。
MCA的安全規(guī)則進(jìn)行替代password功效的遷移,那么,其技術(shù)標(biāo)準(zhǔn)的難點(diǎn)在:必須具備技術(shù)條件實(shí)現(xiàn)(這里先假設(shè)具備做MCA的技術(shù)條件),同時(shí)得到消費(fèi)者與銀行的認(rèn)同,才能使MCA的架構(gòu)實(shí)現(xiàn)功效遷移。
消費(fèi)者認(rèn)同——要成為手機(jī)的普遍業(yè)務(wù),MCA對(duì)于已有的2.5G的手機(jī)必須首先是都能使用的業(yè)務(wù),在以后的新的手機(jī)中成為標(biāo)配業(yè)務(wù);MCA的使用習(xí)慣接近password,安全強(qiáng)度足夠,開銷不大。還得準(zhǔn)確、便捷。
銀行認(rèn)同——同上。
◆MCA的應(yīng)用結(jié)構(gòu)
習(xí)慣、安全性、開銷、準(zhǔn)確、便捷都必須是符合“三級(jí)認(rèn)同”。
假如使用Micro CA,解決使用消費(fèi)者手機(jī)的遷移支付模式身份認(rèn)證安全問題,則MCA必須是脫機(jī)的才能成為現(xiàn)有手機(jī)(也包含電話與互聯(lián)網(wǎng)PC)都能使用的業(yè)務(wù),市場(chǎng)規(guī)模化以后,可以再在以后的新的手機(jī)中逐步嵌入,并可平滑過渡到3G。
由于手機(jī)接口各種各樣,所以脫機(jī)MCA與手機(jī)的數(shù)據(jù)聯(lián)接是必須考慮的問題。
還必須成本低、便捷。
5.使用Aoto OTP技術(shù)建設(shè)MCA
那么接下來的問題是,用什么進(jìn)程技術(shù)來做MCA呢?
◆核心技術(shù)的創(chuàng)新思路
唯思路常新才有出路。
按常規(guī),消除灰塵是用吹的辦法,反過來思考,赫伯布斯制作出吸塵器;
用刀削鉛筆,動(dòng)刀不動(dòng)筆,唱唱反調(diào),動(dòng)筆不動(dòng)刀,就有了卷筆刀;
聲音引起振動(dòng),反過來想,振動(dòng)也能還原成聲音,愛迪生發(fā)明留聲機(jī);
聲音轉(zhuǎn)變?yōu)殡妭魈?hào),反過來電傳號(hào)還原成聲音,貝爾發(fā)明了電話……
◆核心技術(shù)的創(chuàng)新實(shí)施
因而,人類必須另辟途徑,找到不是依賴于越來越大的帶寬與運(yùn)算能力(寬大依賴性)的抗干擾與抗否認(rèn)的技術(shù),而是越來越小的帶寬與運(yùn)算的能力依賴性(窄小依賴性)的抗干擾與抗否認(rèn)的技術(shù)。
這就逼得我們只能走出一個(gè)微型化CA的技術(shù)創(chuàng)新路線——運(yùn)用基于口令學(xué)理論的自適應(yīng)一次性口令技術(shù)(Auto OTP,也稱為數(shù)字基因)建造微CA(Micro CA ,MCA)。
這項(xiàng)Auto OTP技術(shù)發(fā)明的全稱為《模程的自適應(yīng)抵抗方法》(自適應(yīng)抵抗),發(fā)表于《中國(guó)發(fā)明專利公報(bào)》,第17卷第34期。
發(fā)明專利號(hào):01102840.8。發(fā)明專利證書號(hào):第306151號(hào)。
◆安全性
機(jī)、卡、證分離;一次一密;具有抗否認(rèn)。當(dāng)采用數(shù)字基因,雖然也是微小的代碼(比如四位),受到攻擊后會(huì)自動(dòng)增加碼長(zhǎng),增加一位冗余10次;增加二位冗余100次、增加三位冗余1000次……增加n位就是冗余n次方。我們一張小小的卡片,就是把全球現(xiàn)有所有的計(jì)算機(jī)都連起來,攻擊到宇宙爆炸了也攻擊不進(jìn)來。而我們的用戶只要輸入n位數(shù)字就進(jìn)來了。
6.MCA與password的轉(zhuǎn)換
解決了建設(shè)MCA這個(gè)問題之后,面臨現(xiàn)有“卡密+POS”的電話支付,銀行的數(shù)據(jù)結(jié)構(gòu)是卡密決定是否支付的權(quán)限,而對(duì)接受MCA數(shù)據(jù),那還必須考慮MCA轉(zhuǎn)換“卡密”的系統(tǒng)設(shè)置,以及這種轉(zhuǎn)換的消費(fèi)者操作安全與便捷。
