外墙保温装饰板厂家
免费服务热线

Free service

hotline

010-00000000
外墙保温装饰板厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

兰天复合多功能可视IC卡促进支付应用创新

发布时间:2020-06-29 18:26:12 阅读: 来源:外墙保温装饰板厂家

中电华大电子设计有限责任公司研究院院长 兰天

和讯科技消息 2013第五届中国移动支付产业论坛于4月18日-19日在北京召开,本次大会的主题为应用驱动,竞合发展。和讯网作为战略媒体对本次大会进行全程报道。

中电华大电子设计有限责任公司研究院院长兰天在演讲中表示,复合多功能可视IC卡促进支付应用创新。

以下为兰天演讲实录:

各位来宾,大家下午好!我今天跟大家汇报的题目是复合多功能可柯IC卡促进支付应用创新,在这之前我先把我们公司简单介绍一下,我们公司是中电华大,我们公司专门做支付芯片的这样一家公司,后面还会对我们公司做一个详细的介绍。

接下来我们就进入正题,看一下我们做的这个创新的产品,我们先来回顾一下支付安全载体的发展,我们知道最初的支付安全载体现在能看到的就是磁条卡,磁条卡它提供了接入金融网络唯一的一个身份,但是它本身并没有安全机制和逻辑处理能力,本身也没有用户接口,本身也不能提供网络的通道。所以为了能够达到一个支付,它需要配套一个POS机,POS机的功能是什么呢?就是提供了金融网络接入通路,提供用户UI,提供了交易安全保障。

随着技术的发展,出现了互联网,我们知道互联网它使得接入的通道就变成了一个普遍的设施。用户也可以通过PC接入到互联网里面,而PC本身也提供了用户的UI,但是这个时候在支付这个环节上还缺少一个安全的要素。在这种情况下,我们出现了两种产品,第一个是USBK,UK这个产品其实就是提供安全保障,它提供安全保障以后,然后利用这个互联网的接入渠道,利用PC上的用户接入接口,就完成了安全交易这样一个业务。当然伴随着也有一些厂商推出了OTP的产品,早期的OTP也是提供安全保障能力的,但是它基本是时间或者事件的OTP。 OTP事件型和时间型的OTP在分析钓鱼上还是有一些漏洞,就转移到我们挑战应答型的OTP,现在也是各家银行OTP发放的一个主要形式。

二代UK虽然做的很安全,但是这个东西很粗笨,而且携带不够方便。而挑战应答型的OTP相对比较小巧,而且不需要单独接一个USB的接口,但是它轻巧度还是要差一些,另外它不支持交易签名,对于一些安全度极高的,比如转账这类的交易,它的安全性明显是不太足的。

与此同时,我们看到磁条卡也在向金融IC卡做迁移,渠道除了传统的PC渠道以外,现在我们又发展出了移动互联网这样一个渠道,在这种情况下,我们有一个想法,因为IC卡它本身提供了逻辑计算的能力,提供了安全保障,它也有接触和非接的接口,在IC卡如何能够把三种安全载体以及接入渠道结合起来,这是我们一直考虑的一个问题。我们给出的一个答案就是说,我们开发一种新的卡我们称为复合多功能的可视IC卡,来达到整合这三种安全载体的一个想法。

这样一张卡既可以作为一个单独的卡的载体,同时它在卡面上具备显示界面,也具备相应的按钮,它支持OTP,支持非对称的密码算法,这个产品就达到了普通三种产品的所有功能,包含了互联网支付,也包括了线下的支付,而且它的产品显然这样一张卡轻巧、安全、线上线上都可以使用,最重要的它可以装在钱包里面,对用户来说这是一款易于携带,而且功能完全的一款产品。

我们公司开发了这样一个技术方案,这个方案大家可以看到,这样一张卡是支持OTP,支持应答,很多OTP类的产品是用了一个多用的OTP芯片,我们方案是把OTP的计算是用芯片中的PBOC这个芯片完成的,这个芯片是很高安全等级的,而且通过了银行金融系统监测中心监测的一款芯片,由此它的OTP是完全满足金融系统安全要求的一个OTP。另外这张卡它本身是一个双界面卡,支持NFC数据传输,它的卡内带有电池,提供显示打开关闭的功能,它支持余额显示,交易查询这样一些应用。

这张卡我们打开看到以后,它里面分了三层,中间我们称为嵌入式的柔性PCB基板,这里面含了显示和按钮这一部分的功能。这个是我们一个应用场景,当我们这张卡把它拿出来当做普通卡来用的时候,其实它就是一张普通的PBOC卡,支持接触、非接触POS消费。

第二个场景就是它可以实现基于挑战应答的网络支付。比如我们在手机上要完成一笔支付的话,首先这个手机和后台的系统,后台产生交易挑战码,显示在手机或者电脑上,用户看到以后手动输入交易挑战码,卡片使用SEPBOC密码计算应答码。

第三是基于交易签名的一个案例,我们知道对于支付这一类的应用来讲,挑战应答型的就完全够了,但是对于转账型的交易来说,按照金融系统风险控制的要求,是必须要求基于这种签名交易的,这个主要来防止用户能够实现抗抵赖的一个要求。用户可以在界面上输入相应的账户和转账金额,通过转接器/NFC传输交易数据,卡片使用SE密码对交易签名,通过可死界面核实,按钮确认,交易签名返回给手机,由手机的网络通道送到后台去,完成一个交易。

还有一种情况,现在有很多手机是不支持NFC的,在这种产品里面我们提供了一个小的转接线,我们所有的安全计算是在这张卡上来完成的,而这个转接线只是一个转换的功能,它的上面不具有任何安全的要素,这样就使得我们成本很低,它也很小巧,也可以设计的很时尚。用户只要拿到这样一张卡再配一个转接线,就可以实现到手机上的移动交付的交易。这个是我们做的电子现金充值这样一个案例,我就不细说了,这个是我们做的通过转接器实现二代UK转账的一个案例。

我们要达到这样一个要求,需要我们芯片要有很好的设计才能达到这样的要求。在卡内电池的情况下,我们知道这个卡很薄,电池也很小,我们需要达到三年的使用期限,我们芯片针对这种需求做了一些特别的设计。中电华大芯片提供了多种唤醒机制,提供了低漏电电路,已经研究出了专利的多电源控制和通信漏电电路。整个卡片的性能来讲能够达到一个完整的普通的PBOC银行卡这样一个性能。

以上就是我的一个演讲,谢谢大家。

海外看国内视频

手机回国看视频

美国华人看国内视频