本栏目责任编辑:李雅琪
电子商务与电子政务
沈玺,孔丽
(中国银联股份有限公司,上海201201)
摘要:ApplePay 、HuaweiPay 等新兴非接支付方式的出现丰富了人们的日常支付方式,一挥即付,方便快捷。但现有商户需
接入传统POS 或智能POS 才能进行ApplePay 等的非接IC 交易,不利于小微商户及个人用户的接入,非接支付场景受限。现利用手机NFC 的读卡功能,按照QPBOC 规范模拟POS 机同非接IC 卡的交互,并设计一套安全保护机制,将手机化身智能POS ,为小微商户及个人提供非接IC 卡的收款服务,增加非接IC 卡的使用场景。关键词:NFC ;手机收款中图分类号:TP311
文献标识码:A
文章编号:1009-3044(2021)03-0254-03
开放科学(资源服务)标识码(OSID ):
1引言
NFC 是一种短距离的无线通信技术,具有安全性高,建立连接快速,作用距离短,成本低等特点,近几年被广泛运用于各大领域。随着当今智能手机快速发展,NFC 技术与智能手机完美融合,为移动支付领域带来了ApplePay 、HuaweiPay 等新兴非接支付方式。但受限于POS 受理环境,菜市场、路边摊、夫妻店等小微商户以及个人用户因无便捷的非接收款装备,ApplePay 等收款场景被局限。因此,本文基于手机NFC 设计一套智能收款系统,将手机化身智能POS ,为小微商户及个人提供便捷的非接收款服务。
2NFC 技术介绍
NFC 技术,实质就是近场通信,是由非接触式射频识别和互联互通技术整合演变而来的,在单一芯片上结合感应式读卡器、感应式卡片、点对点的功能,能在短距离内与兼容设备进行识别和数据交换。NFC 有三种工作模式:
卡模拟模式:也叫被动模式,是将数据存储在支持NFC 终端中,该终端被模拟成一张卡,它只在其他设备发出的射频场中被动响应,被读/写信息;
读卡器模式:也叫主动模式,NFC 终端主动启动无线通信,发出射频场去识别、读取或修改NFC 标签中的数据信息;
点对点通信模式:NFC 终端双方都主动发出射频场来建立点对点的通信,相当于两个NFC 设备都处于主动模式,主要用于不同NFC 设备之间进行数据交换。
本文利用NFC 的读卡器模式,读取银行IC 卡、ApplePay 、HuaweiPay 等智能IC 卡片信息,发起线上支付,完成手机收款。
3手机收款系统产品方案
3.1功能模块
如图1所示,手机收款系统包含三大功能模块:
1)用户管理模块:提供用户的注册、登录、回密码、安全
设置、默认收款卡设置等功能,且针对个人和小微商户提供不同的入网方式,满足不同用户的需求;
2)收款模块:为整个手机收款系统的核心模块,利用手机NFC 读卡器模式,读取银行IC 卡、ApplePay 、HuaweiPay 、可穿戴设备等的卡片信息,按照QPBOC 标准指令格式,读取支付信息,将支付信息转送至支付后台完成收款。后期可考虑扩展增加二维码、扫一扫等收款方式,补充收款场景;
3)交易记录模块:记录收款信息,并提供收款记录查询、收款消费提醒等功能。
图1手机收款系统功能模块
3.2收款流程
图2手机收款产品流程
收稿日期:2020-10-25作者简介:沈玺(1979—),男,江苏无锡人,中级工程师,硕士,主要研究方向为移动支付;孔丽(1986—),女,山东枣庄人,助理工程
师,硕士,主要研究方向为移动支付。
254
电子商务与电子政务
本栏目责任编辑:李雅琪
Computer Knowledge and Technology 电脑知识与技术
第17卷第3期(2021年1月)
手机收款系统的收款流程如图2所示,经过简单的触碰即完成收款:
1)发起收款:收款方在收款手机上输入待收款金额,点击NFC 收款,开启手机NFC 读卡器模式,侦听周边的可支付IC 卡,发起收款。
2)收款:付款方将待支付的银行IC 卡,或者ApplePay 、Hua⁃weiPay 、可穿戴设备等其他可支付的卡片,靠近发起收款的收款手机,收款手机NFC 模块侦听到靠近的IC 卡,按照标准QP⁃BOC 规范发送指令,读取卡片支付信息,并将支付信息提交至支付后台,完成收款。
3)收款成功:支付卡支付完成后,本次收款完成,收款手机上会显示收款成功页面,同时语音提醒播报。收款方亦可在收款完成页面查看本次具体交易记录信息,或选择再次发起收款。
4手机收款系统技术方案
4.1关键技术方案
收款模块为整个手机收款系统的核心,整个收款过程涉及
手机NFC 、前端收款模块、后台前置系统、支付系统。手机NFC 为支付卡片和前端收款模块之间建立通信通道;前端收款模块发起收款并展示收款结果,同后台前置系统交互获取订单信息、获取会话密钥、上送支付信息,同手机NFC 交互发送读卡指令获取支付卡片信息;后台前置系统生成并维护订单信息、会话密钥信息,解密并验证卡片信息后上送真正的支付系统;支付系统验证支付信息发起扣款,并通知前端交易结果。整个收款过程的时序如图3
所示。
图3手机收款系统关键技术时序图
1)收款方发起收款后,前端收款模块将收款金额、币种等交易相关信息提交至后台前置系统,后台前置系统生成订单。
2)订单生成后,前端收款模块通过订单建立会话,后台前置系统生成会话密钥。
3)会话建立后,前端收款模块开启手机NFC 读卡器模式,此时手机NFC 模块开始侦听周边可支付卡片。
4)当手机NFC 模块侦听到可支付卡片后,前端收款模块根据标准QPBOC 规范,依次发起selectPPSE 、selectAID 、GPO 指令,以获取卡片支付信息。
5)前端收款模块将获取的卡片支付信息,进行加密、签名等安全处理后提交至后台前置系统,发起最终支付。
6)后台前置系统收到支付信息后,解密信息并进行安全验证,验证通过后将支付信息按照银联/银行的标准规范提交至真正的支付系统,发起支付扣款。
7)支付系统完成扣款后,将支付结果通知后台前置系统,后台前置系统通知到收款前端应用,完成整个收款。4.2NFC 交互流程
手机收款系统读卡模块开启NFC ,并将NFC 非接模块置于读卡模式,同时设置过滤IsoDep 、NfcA 、NfcF 、NfcV 协议数据,侦测非接IC 卡。当有非接IC 卡靠近NFC 侦测区域,NFC 非接读卡模块同非接IC 卡建立通讯连接,并根据QPBOC 规范发送指令读取IC 卡信息。
QPBOC 即快速借记/贷记非接触式支付,符合PBOC 规范,是最优化的PBOC 卡,以保证通过非接触界面进行快速交易。本文QPBOC 交互流程依照《中国金融集成电路(IC )卡规范(V3.0)》完成与卡片的交互,主要交互流程如下:
1)选择环境
前端收款模块向卡片发出SELECT 命令来选择文件名为“2PAY.SYS.DDF01”的支付系统环境,若回送的状态字为“9000”,则命令执行成功,并进入非接触式支付系统环境。
2)选择应用
前端收款模块解析选择环境后的应答数据,根据4F 标签的应用信息发送应用选择“A404”指令,若回送的状态字为“9000”,则命令执行成功,从应答中取出标签9F38中的PDOL 数据。
3)GPO 处理
GPO 代表交易的开始,前端收款模块根据9F38数据把PDOL 指令填充好,发送给卡片,发给卡片的信息一般包括金额、时间、国家代码和货币代码等。卡片将其生成的应用密文等信息加入GPO 响应报文中并返回给前端收款模块。
4)获取信息
解析GPO 应答数据,拿到ATC 应用交易计数器、应用密文、AIP 应用交互特征、卡片序列号、二磁道等价数据等,其中二磁道等价数据中可读取卡片有效期、卡号等信息。4.3安全技术方案
因交互过程中涉及用户卡片支付信息的传输,本系统设计
了一套安全技术方案,保证支付信息传输过程中的安全性。具体如下。
1)订单时效性
每次交易生成订单,订单有一定的时效性(30分钟),订单失效后,需重新发起订单,且订单一旦支付成功,不可重复支付。戚薇演的电视剧
2)会话加密且有时效
一次订单交易会建立一次会话,会话建立时,本次会话会进行前后端的密钥协商,确立本次会话的加密密钥,该加密密钥会加密整个交易过程中所有的交互报文,保证全报文的安全性。且密钥有一定时效性,密钥超时后,本次会话终止,需重新建立会话交换密钥。
香港女演员3)关键域信息签名除全报文加密,针对关键卡片支付信息,如ATC 应用交易计数器、应用密文、AIP 应用交互特征、卡片序列号,进行额外的加密,此处加密使用单独的密钥,不同于会话密钥,且一次有效;为了防止被篡改,将加密后的关键卡片信息用私钥进行签
255
本栏目责任编辑:李雅琪
电子商务与电子政务Computer Knowledge and Technology 电脑知识与技术第17卷第3期(2021年1月)
名;为了防止重放,签名信息中加入可使用一次有效的验证ID 。4.4性能
针对收款的核心模块-收款模块进行性能测试,主要测试核心交互流程中NFC 交互耗时、支付耗时(获取卡片信息后到收款完成的耗时)。测试过程中选取市面上主流的高端机型、中端机型、低端机型分别进行20次测试后取平均值,得到实际耗时数据如表1所示。从表格数据可看出,NFC 交互耗时在100ms 左右,支付耗时在1100ms 左右,高端机型的实际性能更好,但高中低端机型的实际耗时差上海封闭小区名单
异不大。整个收款过程的总耗时在1200ms 左右,耗时短,用户IC 卡触碰后即完成付款。
索尼维修部表1手机收款系统核心收款模块耗时
机型高端机型中端机型低端机型
NFC 交互耗时(ms)
关颖黄志玮9095110
支付耗时(ms)
102210631350
5结束语
智能手机市场的蓬勃发展,使得目前市面流行的大部分主
流手机都支持NFC 功能,这使得手机收款系统的使用环境得到了极大的保证。另外,手机收款系统面向小微商户和个人提供场景解决方案,适用范围较大,应用前景广阔,拥有大量的市场需求。产品前期可通过吸收个人用户收款和小微商户收款,不断积累用户人,培养用户习惯,逐步应用于菜市场
、路边摊、夫妻店等场景,最后在小微收款场景中普及。
参考文献:
[1]王惟洁,陈金鹰,朱军.NFC 技术及其应用前景[J].通信与信息技术,2013(6):67-69.
[2]黄莺.NFC 移动支付技术及现网应用研究[J].电信科学,2018,34(S2):108-115.
[3]石旭东.基于Android 平台的NFC 技术的研究与实现[J].软件,2013,34(1):64-68.
[4]刘洋,李慧芬.Android 移动终端平台下NFC 技术移动签到管理系统的设计研究[J].电子设计工程,2016,24(20):72-74.
[5]郭先会,陈丹.基于NFC 的移动支付安全解决方案研究与应用[J].数据通信,2014(5):15-18.
【通联编辑:朱宝贵】
(上接第251页)
它的核心职责是确保更广泛地组织拥有它所需要的,而不是尝试着自己去做所有事情。对于任何组织来说,这不仅仅是一种可行的方法,而且是必要的。
将IT 部门的角转变为IT 能力的促进者,不仅可以减轻中央IT 部门的负担,使其更专注于大项目,还可以让业务部门的其他部门更加敏捷,实现更多的自我实现。通过创建一个内部的API 经济体来更加敏捷,组织可以为下一波技术趋势做好准备。
3总结
计算机网络的发展,影响了所有的行业,所有的公司的发
展都和网络紧密联系在一起。信息技术部门已经成为公司管
理层的重要组成部分,它需要参与公司的所有业务,它与各部门的较好协作可以提升公司竞争力的。数字化转型等成为信息技术部门发展的关键。本文提出的新的运营模式使信息技术不再是瓶颈,把IT 功能作为业务平台将使数字化转型过程更加容易。
参考文献:
[1]张树山.信息技术能力与创新开放性对物流服务业创新的影响[J].中国流通经济,2020,34(8):3-13.
[2]黄宏升.KPI 和OKR 在组织管理中的应用[J].电子质量,2019(12):50-52.
母亲节该送什么礼物【通联编辑:唐一东】
256
发布评论