支付终端(共7篇)
支付终端 篇1
随着国内对交易的便利性和安全性要求的不断提高, 以及O2O模式[1]的发展, 电子支付终端在国内的销量逐年扩大。支付终端产品在硬件设计时有下面特点:
1) 外设模块数量多, 各种通讯方式 (MODEM、以太网、无线通讯、WIFI、蓝牙) 、电子支付方式 (磁卡、接触式智能卡、非接触式智能卡/NFC[2]、二维码[3]、声波[4]等) 和人机交互方式 (键盘、触摸屏) 发展, 使得外设模块数量日益增多。
2) 产品型号多, 每个型号使用的外设组合不同。比如:有的终端有打印机, 通讯方式是以太网和MODEM ;有的终端没有打印机, 通讯方式是无线通讯和Wi Fi。
3) 受成本、设计限制, 一个外设可能使用了不同解决方案。比如:USB接口和串口的无线模块。
4) 大量使用专用外设, 这些外设没有使用标准总线 (USB、SDIO、PCI等) , 无法自动识别其解决方案。比如:热敏打印机芯、智能卡控制芯片。
5) 在支付终端技术平台的生命周期内, 会不断推出新产品。
6) 已经上市的产品, 需要更换一个或多个外设模块的解决方案。
上述问题, 都降低了软件的通用性和可维护性, 给支付终端的生产、维护、新产品开发和老产品升级时的软件系统维护带来了较大工作量, 并产生质量问题。所以, 解决问题的关键是要解决软件如何识别终端上一个外设模块是否存在, 以及外设模块使用了那种解决方案, 即外设模块的硬件配置信息。本文提供了一种软硬件结合的设计方案, 实现了对外设模块硬件配置信息的获取。
1 系统设计
1.1 内部配置表
现在的支付终端, 都有一片大容量的非易失性存储器, 用来存放软件和数据。该存储器通常使用NAND FLASH或EMMC, 称为主存储器。我们可以在主存储器中专门划出一块区域存放各外设模块的硬件配置信息, 这些信息的集合称为内部配置表, 存放这些信息的分区称为配置表分区。
内部配置表由两部分组成:基本配置表和模块配置表。二者都是由一系列配置项组成。每个配置项包含了名称和值两个域。
基本配置表用于存放各外设模块的硬件配置信息。每个配置表项对应外设模块的一个硬件配置信息。比如:配置表项名称为“PRT_TYPE”, 值为“LP24M”;表示打印机芯型号。
模块配置表存放终端上存在的所有外设名称, 每个配置表项名称为外设模块名称;比如:“printer”表示打印模块。在模块配置表中, 配置表项排列顺序决定了对应的外设的初始化顺序。比如:配置项“printer”位于“input”之后, 表示输入模块初始化先于打印模块。
1.2 模块板和扩展配置表
有些外设模块只用于部分产品型号, 或者有多种解决方案, 比如:无线通讯在台式终端上很少使用;而且有多个品牌;接口有串口、USB两种。这些外设模块在硬件设计上会放在单独的模块板上;模块板引出一系列信号, 通过接插件与主板相连。
对于模块板上使用USB接口的外设模块, 软件可以自动识别[5]。对于非标准总线接口模块, 比如使用串口的外设, 则需要通过在模块板上增加一片串行接口 (比如i2c) 小容量非易失性存储器来实现, 用于存放该外设的硬件配置信息, 即扩展配置表。这个存储器称为扩展配置存储器。以常见的AT24C02[6]为例, 它是I2C接口的EEPROM, 容量128 字节, 可分配8 个i2C地址。所以技术平台设计时, 就规定好每个24C02 地址对应的外设模块。比如:地址0x50 用于MODEM模块, 0x51 用于无线模块等。
1.3 系统初始化
引入配置表后, 终端上软件系统的初始化过程如图1 所示。每个外设模块的初始化, 都是按照获取模块配置表-> 获取基本配置表-> 自动识别的过程来进行的。此外, 在应用程序执行过程中, 这些驱动也可以根据外设模块配置进行相应分支处理。
这样, 在同一个技术平台上, 系统软件以及各模块软件在不同产品类型上都能保持一致, 使得一套底层软件用于技术平台所有产品型号。这样, 软件在日后维护过程中只需要维护一个主线版本即可, 不需要针对不同型号维护不同的软件分支;这样不但减少了维护工作量, 也使得软件代码在多个型号上得以验证, 提高了软件质量。
2 产品化相关实现
2.1 生产过程
基于上述方案实现的支付终端, 在生产时, 需要分别对主板上的存储器和模块板上的存储器进行烧入, 所以提供给生产用于烧入的软件包括:
1) 主板烧片包:包含了要烧录到主存储中的所有软件, 包括主存储器的分区表以及各分区镜像。其中, 基本配置表作为一个烧片镜像包含在烧片包中。
2) 模块板上各扩展配置存储器烧片镜像:包含了各模块的扩展配置表
在上述预装软件中, 由于底层软件是通用的, 所以与代码相关的分区镜像 (比如引导区、操作系统内核、文件系统分区镜像) 对所有产品都是相同的。只有内部配置表和扩展配置表是根据要生产产品的型号进行准备的, 不同产品型号可能不同。
在生产中, 主板和模块板可以分别预装软件, 分别生产和测试并入库。在有明确客户订单时, 只需要将该型号对应的主板和模块板进行简单装配测试即可出厂, 加快了生产效率, 并能适应多变的市场需求。
2.2 产品升级和新设计
在一个支付终端技术平台生命周期内, 会基于该平台不断推出各种新产品, 或更换一些外设模块。
大部分的新产品都使用了已有的外设模块, 只是组合不同。如果只是模块板上外设不同, 则需要在生产时选用不同的模块板即可。如果是其他外设不同, 则软件上只需要生成一个内部配置表即可。
如果新产品或已上市产品需要使用新的外设, 或者原有外设模块更换解决方案, 则新设计驱动或原有驱动升级时, 只有遵循上面规则进行开发即可。内部配置表和扩展配置表也需要进行简单升级, 增加新外设和解决方案对应配置表项即可。
3 结论
本文针对支付终端产品设计存在的问题, 使用配置表技术, 有效的实现了软件对外设模块的硬件配置信息的识别, 从而实现了底层软件的通用性和可维护性, 从而极大提升了软件质量, 以及开发、生产和维护效率。
基于该解决方案, 支付终端设计厂商可以快速响应市场需求, 推出新产品来满足市场需要;或是能高效解决因为成本或供应链等原因而导致的老产品升级问题。
值得一提的是, 该方案并没有和具体使用的软件平台绑定。所以, 不论支付终端使用了Linux、Android或是别的操作系统等, 都可以使用该技术。
摘要:本文提出一种用于支付终端的配置表技。该技术让软件能获取各外设模块的硬件配置信息, 有助于实现底层软件的通用性和可维护性, 从而提高生产、维护、新产品推出和老产品升级的效率和质量。
关键词:支付终端,配置表,模块板
参考文献
[1]关颖, 许评, 王闻环.O2O的特点及模式探析[J].现代商业, 2015, 30:27-28.
[2]申玮.NFC移动支付运营模式研究[D].北京邮电大学, 2008.
[3]陆睿敏, 刘南君, 莫晓贤, 裴爱瑄.二维码支付技术的应用现状及其对策研究[J].电子商务, 2015, 9:65-67.
[4]赛迪顾问电子信息产业研究中心郑昊.NFC、声波等支付模式引关注[N].中国计算机报, 2014-03-31002.
[5]高强, 冉全, 罗媛媛, 高民.USB总线协议层的研究[J].软件导刊, 2010, 10:28-30.
宋德杰.AT24C02在单片机中的应用[J].电子制作, 2005, 4:17-19.
支付终端 篇2
2012年1月24日,PayPal发言人阿努吉·纳亚尔对外宣布,PayPal从该周开始在主要位于旧金山地区的51间家得宝试点实体支付业务。同时他还表示,3月份PayPal的实体支付业务将有望拓展至全美2200间家得宝超市,并且年底将会与另外20多家零售商签订合作协议。
在此前演示的PayPal线下支付计划场景中,商家们无需购买新的终端设备,消费者也无需升级手机或银行账户,用户只需在现有支付终端上刷一下由PayPal签发的卡片,或是输入一个手机号码和一个PIN码,即可完成支付。
作为eBay旗下的第三方支付系统,用PayPal进行支付的交易约占eBay交易总数的70%。为了拓展公司的盈利范围,PayPal将目标锁定在移动支付市场,以及由维萨(Visa)与万事达(MasterCard)信用卡主控的实体店刷卡消费两大市场。
eBay在去年第四季度的营收与利润都表现不俗,这主要是受PayPal的业务扩张推动。2011年eBay的移动交易总额达50亿美元,比2010年增长了一倍,而PayPal处理的移动交易总额更是达到了40亿美元,远超分析师预期的15亿美元。2010年,PayPal的该业务交易总额仅为7.5亿美元。一年之内超过5倍的增速让eBay CEO约翰·多纳霍称为惊奇(surprise)。
在移动支付火爆之外,PayPal一直觊觎的是线下支付行业,这不仅是它一直挂念的“心头肉”,也是对于所有的第三方支付平台来说都具有巨大诱惑力的市场。随着与无线支付相关的近场通信(NFC)技术的走红,谁在线下支付行业占据先机,谁就有可能抢占由此带来的更大的市场份额。作为紧随维萨与万事达的支付系统,PayPal不仅要面对开拓新领域的挑战,还必须面对前两者已经积极进入在线支付领域的危机。
作为全球领先的第三方支付平台,PayPal的任何举动都带着行业风向标的意味。进军家得宝实体支付,标志着PayPal即将全面开展线下业务,也预示着第三方支付平台与信用卡公司抢夺客户之战的硝烟已经开始弥漫。
四面出击的PayPal
为了拓展自己在支付业务的领域,除实体支付之外,PayPal在其他领域也是遍地开花。
PayPal将自己的支付业务拓展到了游戏领域:2011年与日本移动社交游戏公司GREE达成了合作伙伴关系,GREE的智能手机用户可以使用PayPal为游戏内虚拟货币以及道具物品付费。同时,PayPal还扩大了与微软公司XBOX的合作,成为该游戏用户进行游戏虚拟购买的支付系统之一。
与知名社交网站Facebook的合作也给PayPal带来了大量机会。据德意志银行去年的统计数据,PayPal线上交易额中有33%发生于Facebook平台内的游戏应用支付。
从2006年PayPal正式推出手机支付,进军移动支付业务开始,作为发展最快的支付工具,人们不断期待它在该领域的不俗表现。有数据显示,去年,eBay的移动客户端在各种智能平台上的下载量已经超过了6500万次。同时,作为全球最大的第三方支付平台,PayPal不断提高的支付技术持续获得消费者的青睐。
约翰·多纳霍对媒体指出,2011年有超过89万用户通过移动应用首次在eBay上进行购物,比2010年增长了113%。移动支付已经是PayPal的发展重点,而随着智能手机的普及,越来越多的竞争对手会加入到这一领域中。为此PayPal已经提前做好部署:2011年4月,PayPal收购了移动支付创业公司FigCard;同年7月,多纳霍宣布斥资2.4亿美元收购手机支付公司Zong。
各种数据显示,PayPal用移动支付来拓展其业务已经获得了初步成功,但是不尝一口实体店支付业的蛋糕,大胃口的PayPal如何能满足?
步步为营
雄心勃勃的PayPal早为自己这着棋做好规划。
2011年3月,PayPal聘请美国黑鹰网络公司(Blackhawk Network)的创始人丹·金斯伯拉夫负责其信用卡支付业务。丹·金斯伯拉夫曾成功为包括连锁超市运营商Safeway在内的多家零售商开发了预付费礼品卡业务。
去年年底,PayPal前总裁斯科特·汤普森就表示,PayPal将于2012年第一季度进军移动团购市场,并与部分全美排名前200的顶级商家合作。该功能结合了近场通信的功能,将根据用户的购物习惯,向用户提供商场的优惠券与打折信息。
为了进军线下支付,PayPal的四面出击其实是“步步为营”。
移动支付业务的火爆为PayPal培养了固定的移动消费群,而PayPal的实体支付中,其移动应用都处在核心位置:无论是顾客在商家处凭手机签到获取优惠信息,还是支付时输入手机号码等。移动支付培养了消费者的消费习惯,为进军实体支付提供了消费者群。
多纳霍在今年年初的CES大会上还宣布,PayPal已经与美国家电连锁大卖场百思买达成战略合作伙伴协议,后者将利用红光条形码扫描应用软件提供本地店内购物服务。早先PayPal在自己的官方博客中已经透露了把条码扫描类的应用与服务增加到自己的支付服务中的意愿。与此同时,PayPal在向包括家得宝以及美国最大的体育用品零售商之一Sports Authority在内的商家们演示其线下支付业务时,就包括了用户在商场通过手机扫描产品条码检查库存,进行移动结账的场景。
在PayPal进军团购时就有业内人士指出,其真实意图是为了拓展线下商家。在顾客经过商家店面时,PayPal会针对他们此前的消费习惯等向其发送针对性的折扣与优惠券信息。一方面这避免了垃圾信息给顾客造成的厌烦心理,一方面可借此服务推动商家销售,搞好关系,开拓线下商家资源,布局实体支付。
除此之外,近来争论颇大的近场通信技术也被PayPal抢先运用到革新自身的支付手段上,通过绑定两台手机的PayPal账户,两台手机只需轻碰即可完成交易。这与PayPal的实体POS终端支付只需输入手机号码不过是异曲同工。
综合多种因素分析,PayPal为了打好进军实体支付的首战,明中暗中其实已经或正在打通各条道路。
已经打响的酣战
虽然目前PayPal进军实体支付的规模不大,然而,华尔街的分析师们却非常看好这次试水行为。美国证券行业分析师吉尔·卢里亚在PayPal宣布有关消息后立即对投资者们预测,只要多纳霍在家得宝全面推广这项服务,它的消费市场将能马上增加35%。
尽管eBay在宣布这一消息的同时指出,实体支付业务是否盈利对明年的盈利计划来说并不重要,但他们仍然预期在未来三到五年内实现盈利。然而,随着PayPal前总裁斯科特·汤普森转投至雅虎门下,以及前不久其移动业务副总裁,一直从事移动支付业务开发的奥萨玛·贝迪尔辞职加盟谷歌,并帮助后者开发具有近场通信功能的移动支付系统来对付老东家,在PayPal欲在实体支付业中一展拳脚之时,高层核心人员的流失无疑会影响其计划的施展。
同时,电商巨头亚马逊也声称正在开发自身包含近场通信技术的支付系统。同行争相抢夺无线技术开发支付系统与PayPal抗衡。而根据维萨中国区创新业务总监李涓介绍,去年7月推出的跨渠道支付解决方案“数字钱包”,只要在装有Visa payWave非接触支付终端的实体店中,即可通过手机完成支付。同时该卡还具有线上支付功能,并可以将商家提供的优惠促销信息发送给目标消费人群,与PayPal的团购业务类似。
PayPal想要拓展线下支付,不仅得先保护好自己在线上打拼下来的江山,防止被信用卡公司趁虚而入,还得面对日益革新的更为灵活便利的线下支付功能,才能真正实现业务拓展,而非顾此失彼。
值得注意的是,美国的四大电信运营商中的三家——AT&T、Verizon以及T-Mobile在去年五月已经针对近场通信技术推出了相关移动支付计划,其中正包含了拓展与信用卡公司及银行的合作关系。在实体支付中,维萨与万事达早就各拥半壁江山,如果它们与电信巨头强强联手,对PayPal拓展自身的实体支付业务无疑将非常不利。
或许PayPal已经意识到了这样的危机。在汤普森离职后,PayPal表示将在三至六个月内寻找新的领导人。今年1月25日多纳霍在慕尼黑的会议上称寻找合适的接班人并不需要操之过急,“PayPal背后有一支强大的队伍在支撑”。
但是群龙无首并非好事。在目前互联网发展如此迅猛的背景下,各大竞争对手都在觊觎实体支付这一巨大的市场,越早寻找到一个有远见与魄力、能带领雄心勃勃的PayPal军团攻下POS机终端的领导者,对PayPal进军实体支付,挑战信用卡一役获得成功越有利。
智能移动终端支付的安全性研究 篇3
移动互联网蓬勃发展, 使得智能移动终端不再只是通信功能, 还涉及我们的家庭生活当中, 如智能家居, 智能汽车等。智能移动终端功能的强大, 随之而来的安全性问题则令人担扰。电商促使用户对移动支付的便捷性更为认可。与银行卡支付相比, 智能移动端只需通过下载相应的支付程序便可以直接完成各种交易, 包括购物支付。当用户使用移动支付时, 造成移动端产生大量的数据, 虽然其中一部分的数据会存储到云端, 但仍然会留存部分数据和历史记录信息。移动终端聚合的信息不仅包含通信内容而且还包含数字内容、支付信息和个人隐私数据等。移动终端的安全性与用户利益息息相关, 如何保障移动支付和相关数据的安全性、安全问题和安全等级, 是移动互联网的基础工作, 更是个人信息安全的重要保障。
2智能移动终端支付和安全认证方式
2.1智能移动终端支付方式
现阶段, 智能终端支付主要使用的技术有以下几种:
2.1.1二维码支付即所谓的“即拍即付”
通过使用智能移动终端上的支付应用程序的二维码识别的功能, 来识别商品属性信息, 用户可通过点击应用程序的付款选项进行快捷付款。
2.1.2 NFC移动终端钱包, NFC (Near Field Communication) 中文名叫“近距离无线通讯技术”
通过移动终端设备中的NFC芯片或贴片等方式, 将用户的银行卡账户信息存储在该芯片或贴片中。当用户需要付款时, 将终端放置商户的接收器上即可。
2.1.3条码支付也被称为“条码收款”
通过支付应用程序, 为用户生成为一个唯一的条形码, 商户通过条码枪扫描后, 用户点击同意支付, 即可快速完成结算。
2.1.4 APP类似“网上银行”
通过相应银行的App或电商的App, 输入账户信息进行支付。
2.2智能移动终端安全认证方式
(1) 身份认证是通过验证指令来对持卡人身份进行检验, 判断该操作动作是否为持卡人发出, 常见的刷卡支付方式, 是通过卡道来验证身份。只有被获取物理卡片才能进行盗刷, 然而在移动互联网时代, 只需要通过账号、密码、验证码等即可进行验证, 安全系数增加。
(2) 设备指纹认证是通过利用软件指纹来进行身份验证, 具体方式为在采集设备中所安装的软件信息, 结合云端服务器采集用户部分的个性化特征数据, 从而完成身份校验。
(3) 短信验证码或使用动态密码令牌, 在移动支付时代, 在用户支付安全得到保障的同时也要改善用户体验, 简化操作流程, 减少密码盾使用频次, 通过软件模式来进行安全认证将是未来的趋势。
3智能终端支付面临的安全威胁及防范措施
随着移动互联网的快速发展, 先进技术层出不穷, 伴随着先进技术的发展, 安全威胁也是日益增多。智能移动终端的普及, 要求具有较高的安全性。智能移动终端相继出现了各种木马病毒和远程攻击, 遇到的威胁主要包括以下几种:APP恶意程序、云端攻击、ROM攻击、暴力破解、键盘记录等。
3.1造成智能移动终端安全威胁的原因
(1) 最重要就是用户的安全意识薄弱, 对威胁防范不足。例如用户对智能手机没有进行加锁, 对手机ROM刷机。
(2) 智能移动终端本身也存在着许多安全威胁, 厂商繁多, 其操作系统不一致。主流还是以Android和IOS为主, 但各厂商有各自的考虑, 设计出来的产品各自的安全性也不统一。
(3) 对智能移动终端的安全性威胁主要有以下:最主要是通过移动操作系统的漏洞、APP程序漏洞来进行攻击渗透或者对系统漏洞编写嵌入式木马非法摄取用户相关信息。
3.2智能移动终端安全防范措施
移动支付已成为智能移动终端比较普遍的支付方式, 针对智能移动终端采取的安全防范措施可以从以下几个方面进行研究。
(1) 提高用户在智能移动终端支付的安全意识, 保管好个人信息和数据, 在支付时保持谨慎。
(2) 智能移动终端的认证安全技术, 目前是通过实名身份认证来接入移动网络实现银行支付交易的, 通过第三方安全软件来保证支付的安全性。在电子支付领域支付模式使用较为普遍的是通过SSL协议和移动口令牌相结合完成支付, 或者使用SSL协议与数字证书结合, 但是在结合SSL的基础上通过智能终端与加密SD卡相结合的身份认证方案, 将成为新的电子支付方案, 从而有效提高智能终端的支付的安全和便捷。
(3) 利用指纹识别技术来提高智能终端支付的安全性, 因为它的安全性, 唯一性较高, 且指纹的重复度比较低, 当用户需要支付时, 只有相应对的指纹验证才能完成最终的支付和交易, 在防伪方面是比较高的。
(4) 利用技术策略来提高安全性, 通过HTTPS进行数据传输加密处理 (通讯协议加固) , 保证客户端与服务器端之间数据交互安全, 全部的REST API调用都要通过App ID和App Secret进行数字签名加密进行验证, 设置严格的ACL权限控制机制, 保证用户数据安全隔离, 对用户自定义需求, 通过模式选择修改权限, 例如用户选择超级隐私模式对应用户的数据安全和隐私性保护权限最高。
4总结
随着移动互联网技术的快速发展, 在智能移动终端购物和支付获得用户的普遍依赖。在为用户带来便利的同时, 对智能终端支付的安全性也提出了更高要求。在智能移动终端进行支付的方式将成为未来支付发展趋势, 支付信息数据则上传保留在云端, 所以智能移动终端支付的安全性成为智能移动终端发展的重中之重, 保障用户数据安全刻不容缓。
参考文献
支付终端 篇4
NFC技术作为物联网的关键技术目前已经得到广泛应用和普及, 带有NFC功能的通信设备越来越多, 功能也越来越强大。而由此衍生的移动支付功能也受到运营商、银行业的重视。为了保障NFC产品移动支付的安全性能和质量, EMVCo、Mastercard、Unionpay等组织对NFC终端产品的移动支付准入做出具体要求, 并对其开展相关的检测认证, 以确保整个NFC乃至物联网产业的可持续发展。
2 EMVCo认证
1999年2月, 国际三大银行卡组织—Europay (欧陆卡, 已被万事达收购) 、Mastercard (万事达卡) 和Visa (维萨) 共同成立了EMVCo组织, 负责制定、发展、维护EMV金融卡及支付芯片规范、标准与认证, 监督并确保该标准在全球的安全互通性以及支付环境的安全可靠性。
EMVCo的认证服务范围覆盖了终端认证、卡片认证和安全评估三个方面, 其中终端认证体系最为完善, 也是目前国内比较关注的方面。终端认证主要包括接触式终端Level 1和Level 2认证, 其中Leve1主要针对终端电特性、机械特性和传输协议等物理特性, Level 2主要针对终端支付应用软件功能层面, 同时非接触式终端认证也已经开始。卡片认证主要包括普通支付应用 (CPA) 和卡片个人化 (CPS) 。安全评估主要针对智能卡和终端等产品的安全特性进行评估。
根据EMVCo要求, 产品只有通过了EMV Level 1测试认证, 才能进行EMV Level 2测试认证, 通过了EMV Level 1和Level 2测试认证, 才能再进行入网测试。
2.1 EMV规范
过去几年, EMVCo成员共同开发EMV规范来定义一组需求, 以确保芯片卡片和终端之间在全球范围内的互操作性, 包括制造商、金融机构以及信用卡。
2.2 核准和认证
(1) 终端型号核准 (Terminal Type Approval)
为创建一个符合EMV规范的测试机制, EMVCo建立了终端型式审批流程。EMVCo型式审批测试分为Level 1和Level 2两个层次。Level 1型式审批流程需进行机电特性、逻辑接口和EMV规范中定义的传输协议要求的符合性测试。Level 2型式审批则需进行EMV规范中定义的借方/贷方应用要求的符合性测试。
a.Level 1认证规范
●受理卡片的插入而不引起机械部分的损坏;
●提供电源和时钟而不引起电器部分的损坏;
●确定支持的协议并与卡片进行通信;
●正确地下载卡片以再利用卡片。
b.Level 2认证规范
●定义卡片 (借记卡/信用卡) 交易的应用需求;
●定义卡片与终端间应用处理规范;
●卡片与终端的应用软件通常是可访问的;
●终端的应用软件可读取卡片应用列表;
●定义卡片持有者校验方法, 比如密码验证。
(2) 终端ESD评估 (Terminal ESD Evaluation)
EMVCo创建了一套能够评估终端设备静电放电抗扰度的终端ESD (Electro-Static discharge, 静电放电) 评估程序。EMVCo程序执行对终端设备的芯片和磁条接口的ESD评估。终端厂商可以在Level 1认证时提交产品, 不过静电保护对Level 1认证没有影响。
进行终端ESD评估, EMVCo标准采用独立的实验室。由于在终端ESD评估管理流程描述, 这些实验室认可, 并通过EMVCo标准定期审计。供应商希望获得EMVCo标准终端ESD评估可以使用这些认证的实验室。EMVCo宣布银行卡检测中心 (北京银联金卡科技有限公司) 、CETECOM ICT Services Gmb H、CETECOM MOVON Ltd、FIME Europe Test Centre已经被认可进行EMV终端ESD评估测试。
(3) 安全评估 (Security Evaluation)
EMVCo安全评估程序旨在为EMVCo成员的发行者提供一种与产品、终端以及IC芯片指令相关的智能卡, 这种卡在使用过程中能提供有价值且实用的信息, 包括一般安全性能特征和适用性。EMVCo安全评估程序的目的是为这些产品的产品组提供一个坚实的安全基础。
(4) 卡型号核准 (Card Type Approval)
为创建一个符合EMV和CPA规范的测试机制, EMVCo标准建立了卡型式审批程序。该卡类型审批程序增加了应用程序之间互操作性和一致性行为的可信度。
(5) 手机型号核准 (Mobile Type Approval)
为创建一个符合EMV规范的测试机制, EMVCo建立了非接触式移动支付 (CMP) 产品型式批准流程。CMP产品型式批准程序增加了应用程序之间互操作性和一致性行为的可信度。
3 Mastercard认证
万事达卡 (Master Card) 成立于1966年, 全球总部设在美国东部的纽约。作为全球领先的支付公司, 万事达卡致力于提供全球消费者一个更便利与更有效率的金融支付环境。通过针对支付行业的支付加盟、处理中心及顾问服务, 万事达卡为全球金融机构、政府、企业、商户和持卡人提供商务链接。借助旗下的Master Card®、Maestro®、Cirrus®品牌, 和作为核心产品的信用卡、借记卡和预付卡, 以及创新多功能性平台, 如Master Card Pay Pass™和Master Card in Control™, 万事达卡不断促进全球商务, 为超过210个国家及地区的消费者、政府和商户提供服务。
NFC技术在Master Card中的应用, 主要是Master Card Pay Pass™, 要求NFC手机必须有Pay Pass功能, 且通过Master Card的认证 (1) 。
为了确保万事达卡品牌承诺体现在移动支付领域, 万事达公司开发审批程序, 以确保:功能可靠性、互操作性、安全性。这一基本原则适用于携带万事达卡品牌标志、包括万事达卡Pay Pass的手机实现所有的支付解决方案。认证流程如下:
(1) 厂家信息注册
首次申请需要在Mastercard官网上进行注册。
注册后, Mastercard会对厂家的注册信息进行审核, 审核通过后厂家信息会进入Mastercard partner列表。
(2) 合作协议
注册后约10个工作日, Mastercard会和厂家接洽。
确认注册信息, 提供唯一接口人联系方式 (邮件、电话、地址) , 签署测试及许可协议。双方所签协议内容根据申请测试的内容而定, 如果测试涉及较多技术标准, 则协议份数也将随之增加。
(3) 产品注册
a.认证产品注册即测试申请;
b.厂家在Mastercard官网上下载最新的认证申请表 (2) (Registration Form) ;
c.申请表填写完成以后, 提交给Mastercard指定的厂家接口人;
d.约15~20个工作日 (可申请加急评审) , Mastercard会通过群组邮件的方式, 下发MEPS (Mobile Evaluation Plan Summary) , 即测试计划。并标记产品到唯一的注册号;
e.只有获取到产品的MEPS, 厂家和第三方授权测试机构才能根据Mastercard的要求, 去做符合Mastercard认证内容的测试。
(4) 测试
完成产品注册获取MEPS后, 即可提交MEPS及注册申请表给选定的第三方独立测试机构申请启动测试。
测试时间约10~12个工作日, 报告约5个工作日。测试机构完成测试后, 提供测试报告给厂家。
(5) 技术评估
a.厂家获取测试机构提供的报告后, 将报告提交给Mastercard接口人;
b.可以有不合格项, Mastercard会综合评估后再予以界定是否授权或要求整改;
c.约10个工作日, Mastercard把技术评估意见反馈厂家, 如果技术评估通过, 则Lo A (Letter of Approval) 一起下发给厂家。若要求整改, 则详细告知哪些问题必须整改, 哪些问题可以接受。
(6) 产品清单
为了让厂家的用户能直观查询到所持有产品是否通过了安全/可靠的Mastercard认证, 厂家可以追踪Mastercard的清单文件, 在认证完成后, 产品型号将被添加至官网列表 (3) 。
4 Unionpay认证
银联 (即中国银联) 是中国银行卡联合组织, 通过银联跨行交易清算系统, 实现商业银行系统间的互联互通和资源共享, 保证银行卡跨行、跨地区和跨境的使用。中国银联已与境内外超过400家机构展开广泛合作, 全球银联卡发卡量超过38亿张, 银联网络遍布中国城乡, 并已延伸至亚洲、欧洲、美洲、大洋洲、非洲等境外140多个国家和地区。中国银联大力推进各类基于银行卡的综合支付服务。持卡人不仅可以在ATM自动取款机、商户POS刷卡终端等使用银行卡, 还可以通过互联网、手机、固定电话、自助终端、智能电视终端等各类新兴渠道实现公用事业缴费、机票和酒店预订、信用卡还款、自助转账等多种支付。
4.1 银联技术标准体系
(1) 基础保障层
●硬件技术标准, 包括卡片、终端等的物理特性、电气特性等;
●通信技术标准, 包括近场通信技术、非接触通信技术和网络安全技术等;
●识别技术标准, 包括指纹识别、生物特征技术等;
●安全算法研究, 对加密技术、加密密钥长度等基础安全技术。
(2) 业务应用层
(3) 检测认证层
具体见图1。
4.2 认证测试及流程
测试内容:NFC射频及通讯协议。
认证流程:申请、材料审查、产品测试、实地审查、审议发布。
技术标淮:中国银联移动支付技术规范、安全规范和测试规范。
具体参见图2。
5 结语
通过以上对NFC终端移动支付在EMVCo、Mastercard、Unionpay的认证介绍, 我们可以看到各大金融机构对于NFC终端移动支付设立了相应的管理制度, 以确保行业健康发展。对于有意进军国际市场的终端厂商, 要积极跟踪行业动态, 了解最新的认证规定和标准, 并根据自身产品的特点, 有针对性地了解进口国的认证要求, 优化产品设计, 提升质量意识和管理水平, 提高自检自控能力, 确保产品的高质量。
参考文献
支付终端 篇5
日前, 联迪商用推出了互联网支付终端E33。这款国内率先通过中国银联互联网终端应用认证的产品, 身材小巧、中文液晶显示、金属质地的外壳, 显得新潮时尚又稳重可靠。E33的两大功能煞是抢眼, 一是个人互联网在线支付, 二是满足行业客户电子交易业务办理与应用, 让安全交易随时随地进行。
E33的问世开创了联迪商用基于互联网的支付应用新模式——连接电脑即自动弹出银行在线业务, 方便易用;支持数据证书存储和动态口令, 可实现磁条卡的在线支付功能。E33具备完善的认证体系, 采用加密键盘、VPN安全隧道、加密PSAM卡等多重交易数据的安全防护。VPN专用安全隧道进行密文数据传输, 保证交易信息网络层的安全;内嵌PASM加密卡, 专为水、电、煤气等IC卡充值提供安全保障, 实现对交易数据的加/解密处理, 保障传输信息安全。
E33采用同类产品中领先的高性能ARM CPU及大容量内存, 支持完整的PBOC LEVEL 2功能;支持银联卡刷卡, 能够受理多家银行卡;其在线刷卡支付无需开通网银、无需网银证书, 即可实现大额支付。此外, E33具有读写非接触式IC卡的功能, 可以轻松完成对一卡通等卡片充值, 这是目前网上银行支付暂不支持的。
支付终端 篇6
解决上述技术问题的总体设计方案如下:基于生物特征复合旁证的高安全性移动支付终端应包括微型处理器模块、NFC模块、PROM及加密生物特征验证模块、指纹特征采集模块、心电特征采集模块、摄像头及面部特征捕捉模块、数字信号处理模块、人机交互模块、移动通信模块、定位模块、电源模块、电容式屏幕、按键 (开/关) 、USB接口、电源接口、摄像头、LED光源、防滑后盖、指纹按键、心电信号采集电极, 微型处理器模块处于核心, 联接其他所有模块, 并处理和交换所有数据信息。
二、详细设计方案
接下来本文将分别讨论各主要模块的详细设计方案和思路。
1.心电特征采集模块, 含心电信号采集电极, 可检测采集使用者的实时心电信号, 并将采集到的信号发送到数字信号处理模块。所述的数字信号处理模块, 在指纹特征采集模块采集到终端主人指纹后启动, 对心电特征采集模块发来的信号进行放大、滤波、A/D转换, 得到心率和动态波形信号, 并与PROM及加密生物特征验证模块内主人已存储的心率和动态波形信号特征验证, 若不匹配则中止移动支付过程, 若匹配则将发送确认信息。
2.指纹特征采集模块, 含指纹按键, 由指纹传感器、蓝宝石面板、银制环型盖板、温度感应器组成, 在同时满足以下两个条件时启动即摄像头及面部特征捕捉模块对终端主人面部特征识别验证成功、温度感应器感应到使用者手指温度并确认温度稳定处于37度 (正负5度) , 采集使用者指纹数据, 若不匹配则中止移动支付过程, 若匹配则将发送确认信息。
3.摄像头及面部特征捕捉模块, 可自动捕捉使用者特定动态面部特征后发送给PROM及加密生物特征验证模块, PROM及加密生物特征验证模块可将其内部加密存储的终端主人面部特征与之对比, 若不匹配则中止移动支付过程, 若匹配则将发送加密确认信息。
4.PROM及加密生物特征验证模块, 其接收指纹特征采集模块、心电特征采集模块、摄像头及面部特征捕捉模块、数字信号处理模块发送的信息, 并与其内部加密存储一次性写入且不可删改的终端主人各生物特征对比, 由于终端主人的各生物特征皆为一次性写入且不可删改, 杜绝了非法用户删改绕过验证的可能性, 若不匹配则中止移动支付过程, 若匹配则将发送加密确认信息。
5.NFC模块, 在支付额度小于终端主人预设值MIN时可免生物特征旁证验证进行支付, 在支付额度大于终端主人预设值MIN但小于预设值MAX时, 可根据事先设定进行某一项生物特征的旁证验证, 在支付额度大于预设值MAX时, 必须进行生物特征复合旁证验证后才能进行。
三、总结
本文设计相对于现有技术而言有如下创新, 在支付额度小于终端主人预设值MIN时可免生物特征旁证验证进行支付, 在支付额度大于终端主人预设值MIN但小于预设值MAX时, 可根据事先设定进行某一项生物特征的旁证验证, 在支付额度大于预设值MAX时, 必须进行生物特征复合旁证验证后才能进行;小额支付免验证方便快捷, 中额支付安全与便捷兼备;大额支付身份验证过程环环相扣, 需要由终端用户的特定动态面部表情激活, 然后需使用者手指温度并确认温度稳定处于37度 (正负5度) , 采集使用者指纹数据, 验证通过后才能激活心电特征采集模块和数字信号处理模块, 得到心率和动态波形信号并与PROM及加密生物特征验证模块内终端主人已存储的心率和动态波形信号特征验证, 若不匹配则中止移动支付过程, 若匹配则将发送确认信息, 有效避免了终端用户昏迷、无生命体征、指纹被窃取时的安全问题, 解决了诸如终端遗失、冒名使用、支付额度过小、安全性级别不高的问题, 也解决了单纯采用某一种生物特征身份验证虽然对安全性有所提升但还是无法同时满足小额、中额、大额移动支付的需要的问题, 在不损害用户体验的情况下提升移动支付安全性和用户信任度。
参考文献
[1]刘建闽, 徐伯儒, 等.3G移动支付技术与发展综述[J].数字化用户, 2013 (3) .
支付终端 篇7
2016年11月22日,Maxim推出MAX32560 Deep Cover安全微控制器,旨在帮助m POS终端、ATM键盘、EMV读卡器、接触/非接触式密码键盘以及其他移动支付设备制造商节省PCB空间、降低BOM成本,并更快地将产品投放市场。
目前,移动支付设备的设计者必须使用多个外部IC实现存储器扩展、非接触接口和放大、ISO7816 PHY、磁条接口以及电池切换功能,这些外部元件增加了电路板空间和认证时间。最新MAX32560 Deep Cover安全ARMCortex-M3微控制器将这些功能集成到单个芯片中,最多可省去6个外部芯片。MAX32560整合了满足所有PCI-PTS严格要求的安全功能,包括主动防篡改保护、用于PIN操作的加扰键盘,以及安全加密引擎。MAX32560集成了大量模拟接口以减小电路板面积,包括1个全功能EMV非接触式读卡器接口、2个EMV智能卡接口、1个基于DSP的高性能磁条读卡器、1个双通道ADC,以及1个DAC。
摘要:<正>2016年11月22日,Maxim推出MAX32560 Deep Cover安全微控制器,旨在帮助m POS终端、ATM键盘、EMV读卡器、接触/非接触式密码键盘以及其他移动支付设备制造商节省PCB空间、降低BOM成本,并更快地将产品投放市场。目前,移动支付设备的设计者必须使用多个外部IC实现存储器扩展、非接触接口和放大、ISO7816 PHY、磁条接口以及电