移動支付在城市公共交通發(fā)展中的應用研究

李平安

摘 要：城市公共交通信息化建設的重要抓手是公共交通一卡通系統(tǒng)的建設和廣泛應用。移動支付的快速發(fā)展，尤其是HCE技術的出現(xiàn)，將傳統(tǒng)公共交通一卡通的應用水平提高到了移動互聯(lián)網(wǎng)的時代。本文在“互聯(lián)網(wǎng)+”、“大數(shù)據(jù)”等國家戰(zhàn)略思想指導下，對移動支付技術在公共交通一卡通領域的應用進行探索和研究。

關鍵詞：移動支付；公共交通一卡通；HCE。

0 前言

建設城市公共交通一卡通系統(tǒng)，不斷完善城市公共交通體系，是不斷提高人民獲得感和幸福感、建設滿意交通的重要思路，是提高交通資源利用率，緩解交通擁堵的有效手段，也是打造安全、綠色、效率、便捷、經(jīng)濟的交通運輸服務體系的抓手。當前，互聯(lián)網(wǎng)+和大數(shù)據(jù)應用已經(jīng)成為國家戰(zhàn)略，深刻影響著我們經(jīng)濟生活的各個方面。筆者多年從事交通運輸行業(yè)信息化工作，近年來對京津冀、長三角城市，以及中西部的陜西省、四川省、云南省等多個地市公共交通一卡通現(xiàn)狀進行了調研，搜集了大量材料，對一卡通在推進過程中遇到的問題進行了梳理和研究。

1 城市公共交通一卡通發(fā)展現(xiàn)狀及遇到的問題

政策層面，公共交通領域兩套標準讓行業(yè)保持競爭活力，但也為市場推廣埋下了隱患，衍生出來的設備制造、制卡發(fā)卡、互聯(lián)互通、清分結算、管理等諸多問題，對從業(yè)者和廣大民眾都造成了不小的困難。

技術層面，移動支付推行至今，用戶量并不是很樂觀，主要問題在于消費者的使用體驗，芯片、機具、APP用戶界面、市場教育程度等不斷考驗使用者的耐心。

政策層面的問題，相信政府一定會不斷梳理，順應發(fā)展的需要。技術層面，移動支付是一卡通的重要組成部分，也一定會在公共交通領域得到應用，下面我們主要從技術的角度進行分析。

2 移動支付技術

移動支付領域目前最主要的兩種應用是較為廣泛流行的二維碼支付和NFC近場支付，移動支付的技術路線有以下幾種方式。

二維碼支付 是目前比較流行的一種支付技術，常見的有微信支付、支付寶支付，由于公共交通客流量大、高峰期長、快捷性要求高等原因，二維碼支付在公共交通領域目前沒有推廣開。

NFC（Near Field Communication）近場支付是由 RFID演變而來，近年來越來越多的應用在公共交通領域。NFC支付主要包括基于安全模塊（SE）的卡模擬和基于主機的卡模擬兩種方式 。

2.1 基于SE的卡模擬

基于SE的卡模擬主要有三種解決方案，分別是NFC全終端方案、ENFC技術方案和NFC-SD技術方案。ENFC（Enhanced NFC）方案是使用SIM/UIM卡作為安全模塊，存儲用戶賬戶、密鑰等敏感數(shù)據(jù)，運行支付應用，手機中的CLF模塊通過SWP協(xié)議與SIM/UIM卡之間進行通信。由于SIM/UIM卡是移動用戶必不可少的身份識別模塊，卡片和應用的發(fā)行及服務可以借助運營商的受理渠道，靈活性高，容易進行推廣。NFC-SD技術方案是使用移動終端智能SD卡作為安全模塊。NFC-SD方案架構的核心部分包括射頻天線、非接前端（CLF）、智能SD卡，可以在移動支付設備上實現(xiàn)非接觸IC卡功能，目前由于產業(yè)鏈不夠健全，使用局限性大。

2.2 HCE（Host-based card emulation）基于主機的卡模擬

在主機卡模式下，不需要提供SE，由手機中運行的一個應用或云端的服務器完成SE的功能，此時NFC芯片接收到的數(shù)據(jù)由操作系統(tǒng)或發(fā)送至手機中的應用，或通過網(wǎng)絡發(fā)送至云端的服務器來完成交互，這種方式的特點繞過了手機內置的SE的限制?？M模式中的數(shù)據(jù)可以被路由到手機APP中的HCE服務上，擺脫了SE芯片載體的限制，使得終端安裝一個可以調用HCE服務的軟件就能夠作為SE存在，各種應用的卡密鑰被存儲在云端服務器（或者放在本地終端內，實現(xiàn)小額脫機支付），當進行交易時，Host CPU從云端調用對應密鑰進行確認。國內多個城市的HCE 應用已經(jīng)在銀聯(lián)的支持下開始試點，比如南昌市的公交系統(tǒng)、北京的地鐵系統(tǒng)中，即實現(xiàn)在線即時交易，又可以在無網(wǎng)絡時限次脫機交易。

2.3 HCE與TEE相結合

HCE對城市公共交通的吸引力是在降低成本的同時，縮短了產業(yè)鏈。但由于缺少了實體SE的保護，公眾使用總會有擔心，就需要融合其他安全方案才能保證其安全性。基于TEE（TrustedExecution Environments可信執(zhí)行環(huán)境）的HCE移動支付是很有效的一種解決方案，它提供介于系統(tǒng)和SE之間的安全框架，分隔高敏感的應用與通用的軟件環(huán)境，提供安全訪問硬件資源的環(huán)境。TEE方案，將客戶操作和存儲直接轉移到TEE側。安全處理系統(tǒng)先于操作系統(tǒng)啟動，通過對設備資源的訪問，為授權應用提供存儲和安全的運行環(huán)境，防止惡意攻擊，保護交易的完整性、私密性，也同時保證本地端支付及云端支付的安全性。

2.4 HCE與Token相結合

Token（支付標記化技術）是由國際芯片卡標準化組織EMVCo于2014年發(fā)布的一項新技術，主要是通過支付標記（token）代替銀行卡號進行交易驗證，從而避免卡號信息泄露帶來的風險。支付標記化是使用一個唯一的數(shù)值來替代傳統(tǒng)的銀行卡主賬號的過程，同時確保該值的應用被限定在一個特定的應用體系中。支付標記可以運用在銀行卡交易的各個環(huán)節(jié)，與現(xiàn)有基于銀行卡號的交易一樣，可以跨行使用，具有廣泛的通用性?；赥oken的支付體系為移動支付提出了一個新的思路，消除了商戶和收單機構系統(tǒng)中的敏感數(shù)據(jù)，同時實現(xiàn)了交易的實時驗證。

3 移動支付解決公共交通一卡通的問題思路

思路1 HCE技術加速公共交通一卡通行業(yè)發(fā)展

HCE是線上線下業(yè)務的連接點，使得公共交通發(fā)卡機構可以自行發(fā)卡，擺脫對實體SE的依賴，將原有的線下業(yè)務整合到線上，建立起實時的卡用戶交互通道。

思路2 建設開放融合的公共交通一卡通體系

建設開放融合的公共交通一卡通體系。一方面，在一定階段里，通過搭建互聯(lián)平臺，可以圍繞智能終端實現(xiàn)用戶各種支付體系互聯(lián)互通。另一方面，公共交通一卡通要能走出去，在其他支付體系加速擴展應用。

思路3 圍繞移動支付建設和運營公共交通一卡通體系

智能終端的快速發(fā)展及普及，從技術和環(huán)境條件上，具備了給公共交通一卡通進一步發(fā)展提供了條件：成本降低，應用拓展，用戶體驗提升等。

在HCE模式下，把IC卡裝到手機里，不用增加額外成本，不用更換任何硬件設備和投入，只需要正常下載APP，就可以解決傳統(tǒng)公共交通一卡通只能線下應用的瓶頸，一步實現(xiàn)公共交通一卡通應用領域的無限拓展，輕松實現(xiàn)公共交通一卡通的互聯(lián)互通。

思路4 圍繞大數(shù)據(jù)建設運營公共交通一卡通

結合手機實名制這一國家政策，移動支付可以清晰掌握用戶愛好，也就可以為用戶提供個性化增值服務。另一方面，在移動互聯(lián)網(wǎng)的支持下，通過大數(shù)據(jù)可以為政府決策、公共交通發(fā)展規(guī)劃帶來數(shù)據(jù)支撐。

4 結束語

移動支付的技術選擇，是一個不需要答案的問題，就像市場經(jīng)濟一樣有其自身的生存發(fā)展規(guī)律，作為最終服務于消費者的應用，最終也是市場和消費者決定的。作為行業(yè)管理部門，需要盡可能考慮業(yè)務管理的便利性和科學性，盡可能引導從業(yè)者使用安全、便捷的技術手段，最終服務于廣大消費者。