手机支付之近场脱机支付

近场脱机支付是手机支付技术中比较热门的一个模式，与o2o相关的手机应用许多都使用的是此类支付模式。该模式主要利用了智能卡脱机交易技术，关键是移动支付与终端的结合。目前整个近场脱机交易中，主要技术创新集中于：卡片、移动终端、近场交互通信技术、受理终端。相关参与方的关系如图1所示。



一、卡账户

由于卡账户可能属于银行、运营商，也可能属于第三方支付机构，因此在卡片介质上和功能选择上，有着一定的重复性，也有一定的特性要求，需要在技术上进行满足：

1、 账户载体的安全要求

作为金融支付账户及支付应用的安全载体，要求其符合国际CC EAL4+认证和EMVCO认证。该类芯片应具备如下的安全特性：加密的存储空间、抗SPA/DPA攻击、抗SEMA/DEMA攻击、抗时序攻击、有源屏蔽层、总线加密、高低电压传感器、高低频率传感器、光照传感器、真随机数发生器、硬件3DES/RSA/ECC协处理器等。

2、账户载体的封装和表现形式

智能卡芯片可以封装进多种形式的介质中。但与移动支付结合，安全芯片存在的方式主要依赖移动终端的支持能力，目前主流的形式有：

(1)全终端，直接固化在手机芯片中，或存放在独立的卡片槽。

(2)智能SD卡，存放在移动终端的SD卡槽。

(3)SIM卡模式，复用SIM卡的功能。

(4)终端附件，如通过音频口或者USB口与移动终端结合。

不管是哪种存在形式，都应采用成熟、可靠的硬件封装技术，从而无法拆解出安全芯片直接访问，也无法通过逻辑分析仪器探测安全芯片的通信，保证支付账户的安全。

3、卡片内容管理

基于智能卡的移动支付，一个最大的特点就是可以支持“多应用”，即一张智能卡里面能够加载和运行多个与支付相关的应用，来满足用户多方面的需求，真正地方便用户。为了达到这个目的，国内外越来越多的企业正在建设和运营开放的可信服务管理（Trusted ServiceManagement，TSM）平台，力争向更多的用户提供透明的、可交叉的TSM服务，从而实现用户群体和服务内容的最大化共享。其主要服务包括：

(1)负责应用的管理和应用生命周期管理，如远程应用下载、个人化和更新等操作。

(2)负责智能卡管理和智能卡生命周期管理，如远程锁卡及销卡。

(3)应用的合法性和安全性验证和检查。可以预见，中国未来的TSM生态环境一定是一个市场化、多元化、个性化，不断创新、不断发展变化的环境。

二、 移动终端

理论上讲，在脱机支付交易中，移动终端也是载体，只要具备NFC/蓝牙/RFID等近场通信功能，即可交易，与终端的操作系统无关。但从用户的便利性角度来看，移动终端最好能协助用户实现常见的功能，如余额查询、历史交易查询、圈存等功能。在支持脱机支持的移动终端方面，技术演进将在两个方面：

1、近场通信技术，把对近场通信（Near Field Communication，NFC）的支持做得更完美。

2、卡片管理技术，安全的对卡片的读写，逐步丰富终端对卡片的控制力，提供内容丰富、操作方便的人机交互界面。

三、近场通信交互方式

移动支付的近场通信方式选择主要取决于两个关键需求：速度、安全。尽管借助于移动终端，智能卡可以通过多种方式基于2.4G技术的无线传输协议（如蓝牙、RFID等）与外部进行交互，但基于13.56MHZ的NFC技术由于识别快、交易符合安全距离等特征，已经成为脱机交易的主流选择。
目前国际国内金融支付体系普遍采用基于13.56MHz国际标准的非接触式近场通信技术，基于这个工作频率已有比较成熟、完备的国际国内技术标准，并在电子支付领域得到了广泛应用。

四、 受理终端

受理终端相对来说，关键技术要求主要有：受理的性能，如NFC接受能力，支持各种多应用等。目前部分应用建立在智能卡上，使用时需要终端的支持，因此受理终端支持特殊应用也是关键。如部分受理终端存在计价、计算优惠折扣等功能。与云技术的结合，由于业务内容更新较快，根据受理终端的理念，这种业务处理逻辑可以通过云端实现，从而减轻终端的压力。