中国信息官CIO精英 前沿视野 经验之谈 职业发展 信息官杂谈 | 产品资讯笔记本 商用电脑 服务器 办公 网络设备 存储设备 软件 显示设备 其他

您当前的位置: 首页 > 信息安全 > 应用安全 〉构建移动支付应用的安全环境

构建移动支付应用的安全环境

2013-11-19 16:31:37

  由中国通信学会主办的“2013中国移动支付产业年会”于4月18-19日在 北京国宾酒店举行。作为国内移动支付产业趋势的风向标,本届论坛以“应用驱动,竞合发展”为主题,会议将有来自移动支付产业界400多位嘉宾出席,深入探 讨交流2013年产业发展新趋势新机遇。移动Labs作为本次年会的战略合作媒体,对本次大会进行全程直播关注。

下图为捷德中国电信事业部大客户技术经理田军发表讲话:

 

 

   以下为发言速记:

   田军:各位领导,各位来宾,各位同仁,大家下午好!我是来自于捷德公司电信事业部的大客户技术经理田军,非常高兴在这里有机会跟大家分享捷德构建移动支付应用的安全环境一些产品和理念,希望在这个后以后我们有更深入的联系和更深入的合作。

   今天我交流的提纲有这么四个部分,第一部分简要介绍一下捷德公司,捷德公司作为安全解决方案的提供商,可能在座很多朋友不了解,我们会花两到三分钟介绍 一下。第二部分和第三部分将是我讲演主要的一个部分,我希望能跟大家就近场支付尤其是NFC近场支付它有哪些部件,第三部分跟大家分享一些捷德在全球范围 内NFC的一些案例,包括我们在中国做的一些项目,最后看一下捷德的TSM平台。

   捷德公司已经有160年的历史了,最早创建于1852年,总部在德国慕尼黑,我们是全球安全技术解决方案的提供商,现在我们在全国32个国家有58家分 公司,我们有数千家商业银行还有国家政策性银行,还有政府运营商,包括公交运营商,还有移动通信运营商,都是捷德公司的客户。在捷德160年的历史上可以 看到,它的产品从最早的钞票印制还有银行的支票一直到今天的嵌入式SIM卡用在移动通信行业,我们产品范围其实变化很大,中间也是充满了变革。

   在这个过程中,在160年的创新历史中间,捷德也是充分认识到了变革是唯一不变的东西。我们对变革充满了应对的信心和解决的方案,在160年中间捷德也 是把大量的投资用在创新性产品的研发和制造上面。我们可以看到在我们不同的产品领域里头也是覆盖了从钞票到银行卡到公交卡到移动支付各个领域的安全解决方 案。

   这些解决方案是分在不同的部门,因为产品本身的内涵包括它服务的客户范围都会有比较大的变化,所以我们也是分成了不同的事业部。今天我是代表移动安全事 业部来分享我们的感受,我们说原来移动通信,我们先不说移动支付,我们先说移动通信和支付领域的卡片,它原来是在两个半球,它们之间有很大的产品区隔。但 是NFC技术我们今天可以在同样一个平台上,在一台NFC手机上就可以完成各种各样的非接应用的操作。

   捷德公司的移动安全事业部,我们原来移动安全产品从移动通信卡,银行支付卡,公共交通卡,认证卡,包括不同的领域,还有电子签名的证书、卡片,其实原来 在四个不同的产业领域里头,但是我们看到借助于NFC技术,这四种不同的安全应用今天可以集成在一张移动通信的SIM卡里面。我们会有专门的空间分配出来 给公交应用,我们可以用不同的技术。  

   在支付领域我们也有标准支付非接应用的方案,最后我们甚至还可以把我们在互联网上面对自己的电子证书集成在这张NFC的SIM卡里面。这就是一张真正的 多应用卡片,它是一张通用的卡,在方寸之间构建了这样的大厦,大厦里头可以容纳不同的应用空间,这些应用可以在用户真正使用的时候按需去激活,按需去管 理。在这个卡片上面我们会有大门,大门会有大门的锁,每一层都会有独立的保安,每一层都会有一个独立的安全体系。

     这需要有一个完善的标准来构建,我从业有超过十年的经验,我们在全球几百亿张智能卡中间,我们说最大量应用的智能卡是现在我们每个人都会有好几张的手机 里面的SIM卡,它的成熟的基础在于它有完善的标准化体系。今天它的标准化就变成了如何构建一个多应用安全域,如何去安全管理这些安全域,在移动运营商和 银行或者第三方支付厂商之间,大家如何安全去管理,如何安全去个人化这种卡片,因为它的标准起草的组织也已经从标准的电信组织转移到了全球平台。

   捷德作为一个国际化领先的安全供应商,我们一直在这些标准化平台里面起着一些基础性的规范起草的工作,同时我们也担任一些标准化组织的引导者,包括捷德公司的副总裁现在一直是欧洲电信标准化组织SCP论坛的主席,捷德产品在标准符合性上也一直在做着自己的努力。

   当我们去看整个NFC环境的时候,就像今天上午提到的,生态环境SIM卡仅仅是NFC环境中的一个很小的部件。NFC技术给了我们这张卡片一个跟用户交 互的界面,跟用户交互的界面我们手里头拿的这个手机。我们可以通过手机钱包的客户端,可以通过APP,让用户跟SIM里面的安全数据进行一个交互。SIM 卡它的安全软件的发行方,移动运营商可以进行卡片上面安全域空中灵活的远程管理。

   NFC业务我们今天上午提到了,杀手级应用,甭管这个杀手级应用是什么,我们需要杀手应用提供商通过服务提供商的TSM进行一个远程的空间管理。刚才来 自深圳的同事也跟我们分享了在物流方面的解决方案,我们NFC去装载自己的小额钱包,我们完全可以采用卡片模拟模式去跟它的行业终端进行一个操作。同时我 们还看到从移动运营商的角度来说,整个移动支付产业链尤其是近场支付的这个产业链是比较长的,我们首先是要去考虑,我们需要跟哪些应用合作方进行合作,可 能是银行,可能是公交,只有他们可以带来这个用户的吸引力,只有他们才是真正的杀手级应用的提供商。

   我们会需要构建一些应用提供方的TSM平台,它可以根据用户的需求,在用户使用过程中实时把应用下载下来,去做应用的充值,去做电子票务的下载。通过运 营商的这个网络,最终实现安全软件的动态管理,然后实现NFC手机上面手机钱包这个业务的管理。NFC手机上面的手机钱包可以跟用户进行用户消费记录,包 括用户充值这样一个交互,最终体现在用户手上其实就是NFC手机的一个终端。我们捷德公司产品能够涵盖从SP-TSM到NFC手机的构件,我们可以支撑用 户完成软件的部署。

   一个NFC项目会牵扯很多相关方,像我们安全软件的叫智能卡或者安全设备的提供商,然后到运营商,可能还会整合进来非接应用的提供商和非接应用在卡片上 的IPAD的开发商,同时我们需要考虑,很多同事都提到移动支付最重要的是安全,所以一定要有一个安全的认证和安全的测试,我们会有这样的认证机构,同时 还有一些性能测试的实验室,还会有手机钱包的提供商,同时我今天上午听到柴总提到中国银联发展路线的时候,他虽然说在跟中国移动合作基于CM卡的NFC解 决方案,同时提到手机厂家在做全终端的解决方案,我们可以看到运营商他们也有他们自己的利益诉求和自己的方案坚持。最终还要有清分结算的组织,我们要做一 个成功的项目,我们要归纳所有的参与者他们的诉求,我们要能够清晰的去理解,我们要能够有一个很好的商业模式,大家共赢的这种商业模式。可能会花大量的时 间,大量的资源在这上面,但是最终我们一定能够作出成功的案例。

   这是我们在国内做的一些NFC项目,今天上午张秘书长在提到去年11月份中国第一个规模商的NFC项目的时候,我们想说在这个项目后面就有我们捷德的支 持。应该说在这样的项目上面我们看到了,如果在中国要做一个运营商和银行联名的移动支付项目,我们有大量的运营商和银行两方面的工作要做。最重要的也是最 后一步,就是必须要对原有的一个商务流程甚至个人化方案,我们要做一个重新的梳理和重新定义,双方要有一个清晰的分工界面,这样的话才可以明确我们如何能 够确保一个案例真正落地,真正去成功的商业实施。

   刚才大家在讨论的过程当中有一些专家提到在NFC领域里头这个杀手级应用很重要,我们认为未来NFC支付后面不可或缺的是银行它必须要支持,我们才可能 有这样NFC项目的成功推出。大规模的每天大家都会用的应用,可能来自于公交,可能来自于加油,不管来自于哪个行业,我们要看到这样的行业合作伙伴也要进 入进来。同时运营商他必须要全力支持。

   捷德在全球范围内已经有超过几十个这样的商业案例,我下面可以简单介绍三个案例跟大家分享。第一个案例是我们比较早的一个案例,我们从07年开始启动一 个德国铁路轻松旅行案例。我记得今天上午有专家提到NFC方案的时候,他提到其实我们现在都是做的叫卡模拟模式,而且在中国由于信任体系不发达,所以我们 做的都是预付费的模式,在德国轻松旅行案例当中我们就能体现出来这个文化的差异。在这个案例里面我们用NFC手机做读卡器模式,我们付费模式是后付费模 式。在火车站他可能是一个商业用户,他进到柏林火车站进到站台里面,在火车站站台这个标签站标上面做一个入站操作,其实这也是一种买票的操作,他可能在汉 诺威可能在慕尼黑车站,当他出站的时候可以做一个出站的记录操作。这样的话,他的入站和出站的里程会被记录下来,德国铁路会在每个月的月底把他铁路旅行的 账单快递到他们家,这就是NFC读卡器应用的这种案例。

   在07年首批试商用的时候,已经发展了500万个用户,这个项目叫轻松旅行,现在在德国铁路已经全面实施,而且已经推行到德国所有的州,已经作为一个公开的APP放在市场上面可以进行下载。

   第二个项目是2002年和Telefonica Group联合的一个项目,捷德为他们提供UICC卡。这是刚才提到的去年11月份在上海中国第一个规模商用的NFC项目,从去年年初开始立项,一直去年 11月进行发卡,上万张的NFC卡片,在这个过程中有很多穿越性的工作,最终也是实现了NFC手机小额电子钱包的应用。

   还可以跟大家分享一个消息,NFC的概念,在座的有很多业界的同仁,我也跟自己的同事在讨论,在过去七年和八年的时间里头,我们大量的提到NFC,大量 提到移动支付,但是今天上午业界的这些高层的专家也提到了,2012年是移动支付近场支付的一个元年,在今年可能会成为第一年,我非常高兴的跟大家共同迎 来NFC近场支付的晚春,就像今年北京的春天一样是个晚春,但是它一旦来了,它的趋势就不能遏制了,包括中国移动有千万NFC手机的计划,我们也看到其他 几个国内的运营商客户也在规模性的做这种小规模的商用的试点。我们作为一个全球公司,我们也分享一些全球的案例,我们看到北美的市场可能今年就已经到数百 万量级的出货量,所以我们可以真正跟大家来分享一下NFC也许夏天马上就会到来。

   简单的介绍一下捷德在TSM上面的看法,就像刚才我已经大量阐述到的,捷德认为TSM平台其实应该服务于不同的角色。对运营商来说他可能更偏重于一个安 全软件,他上面的安全域应该怎么样去管理,他上面这个初始化密钥,它的大门应该怎么样去保安。而对于业务提供商来说,他可能更关注的是他自己那个楼层,他 自己那个区域,他的安全计划应该是什么样子的,他应用的下载,包括应用生命周期的管理,包括用户身份的管理,包括用户钱包也好或者积分也好,它是怎么样去 管理的。对于不同的诉求方,捷德公司提供的TSM平台应该是能够满足大家不同的要求。

   另外还有一个很重要的部分,我们说NFC它是基于卡片的一个手机服务。你如何在手机界面上能够把卡片上面的应用非常好的显现出来,这可能就需要打通一些 原来没有的接口,原来没有的通道。捷德公司在这方面也做了一些基础性的工作,我们在安卓平台上开发了智能卡或者智能卡访问的接口,现在也是成为一个NFC 手机上面适时的一个标准,应该说绝大部分的NFC手机厂商都在用捷德智能卡访问的接口。

   捷德公司的愿景就是希望能够保障移动支付产业整个的安全,这是我们产品的范围。非常高兴今天能有机会跟大家分享我们的观点,总而言之,我们捷德公司具有 丰富的移动支付行业的解决经验,同时我们也有非常广泛的产品和服务的产品线,我们衷心的希望下面跟大家展开更加深入的合作。谢谢!

 

 
下一篇文章:浅析云计算应用安全注意事项
上一篇文章:返回列表
投稿邮箱:cio114@foxmail.com