文档介绍:有关HCE云闪付的15个问题1、什么是HCE?传统的基于移动设备的NFC支付应用需要编译并运行在安全模块(SE)中,但在某些操作系统()允许移动设备基于应用处理器接收和处理来自非接触读卡器(终端)的APDU指令。即HCE(HostCardEmulation)技术,通过该技术,任何一个移动设备的应用程序均可以完成对卡片的模拟。2、什么是基于HCE的云闪付?据了解,目前国外主要卡组织VISA、万事达和美国运通在2014年均先后发布了基于HCE的云端支付规范,并已开始通过EMVCo推动云端支付规范成为EMV标准。与物理SE的支付方式不同,传统的基于SE的NFC支付是将密钥等持卡人敏感信息存储在SE中,从芯片级为支付过程提供了可靠的安全保证;而在HCE模式下不存在SE,而是由云端服务器(简称云SE)代替手机端物理SE模块来保证交易过程及账户的安全。3、云闪付是否支持脱机交易?基于安全的考虑,云端支付卡仅支持闪付联机交易,不支持电子现金脱机交易;4、没有SE交易密钥和PAN存储在哪里与物理SE模块将交易密钥存储在SE中不同,在云端支付模式中是交易密钥存储在云端支付平台中。当进行交易时由存储在云端的交易密钥动态按特定安全算法生成临时交易凭证(Token)替代原有真实交易PAN并下载至手机端并生成交易密文。5、什么是Token?为防止开放式安卓操作系统被Root、或遭受黑客攻击、或手机遗失造成敏感信息泄露风险并威胁持卡人账户安全,VISA、万事达、美国运通和银联在制定HCE落地方案中均采用了Tokenization技术,以替代在支付过程中本应出现的PAN等原有敏感交易信息,并将敏感信息存储在服务器端(云端),仅将Token作为替代PAN号分发至移动设备本地存储参与交易。该技术的应用对于交易安全性的保护可谓至关重要,Token的生成大多通过PAN等敏感数据作为输入,通过不可逆加密算法将PAN等持卡人敏感标识信息在后台系统内部映射为脱敏标识信息(或分配专用卡BIN号),以替代敏感信息进行传输、分发、存储并参与交易。该映射关系仅存储在发卡行后台系统中,且Tokenization过程不可逆。因此即便Token在手机本地端发生泄漏,可以立即通过后台系统进行找回或重新分配,同时发行方结合电子现金云账户设立、支付密码、指纹识别和限额交易等业务风控操作,可已最大限度降低持卡人云账户中的资金损失且不会危机主账户资金安全。6、比起传统PAN号Token有什么不同?Token可为一次一用,交易完成后失效,且Token可每次交易时动态下载,动态变化,随着交易时间、地点和商户的不同发生变化。Token有一定有效期(如几秒、几分钟),当交易凭证过期未使用时,此交易凭证自动失效。7、Token如何生成?Token作为PAN的替代信息、交易的唯一凭证,其产生、分发、传输、存储和处理仍要遵循一定的安全要求,符合一定的PCI安全标准和业务风控要求Tokenization的过程就是Token的生成过程,且其应不在本地端可逆。可能的方式包括但不限于:1)以持卡人主账号(PAN)等敏感数据作为输入,通过足够强度的可逆数学加密算法(如3DES等金融算法)生成密文后替代原有PAN等敏感数据作为Token;2)以PAN等敏感数据作为输入,通过不可逆加密算法(如HASH算法等)生成密文后