(一)移动支付技术规范
在中国人民银行和工信部等国家部委的统一领导下,建立了商业银行、银联、通信运营商组成的联合标准工作组,开展移动支付国家标准的研制工作。中国银联一方面积极参加国标研制工作;另一方面也在人民银行的领导下,积极贯彻国家主管部门的思路和意图,在国家标准的框架和思路下,进一步细化和落实与银联系统相关的各项报文接口及技术实现机制,制定了作为银联企业标准的《中国银联移动支付技术规范》,对所有与银联合作开展移动支付业务的参与单位提供一个技术依据,便于相关参与方加入银联网络共同开展业务。
移动支付标准的制定,对移动支付涉及的智能卡、手机、终端、客户端软件等产品设置了统一的、可检测的性能、应用和安全要求,为此类产品的检测和准入提供依据,有效完善了移动支付产品准入机制;该标准的制定确保了移动支付各个环节之间的互联互通,智能卡与移动终端的兼容性、移动终端与非接受理网络的互操作性、移动终端及平台系统之间的安全连接,有效提高了移动支付业务的互联互通效果;该标准的制定还建立了科学完备的支付安全体系,智能卡应用安全、支付应用软件安全、后台系统之间的通信安全、交易过程安全、数字证书体系有效保障了移动支付业务的安全。
移动支付标准对短信、移动互联网、智能卡三种移动支付技术模式进行了规定,适用于与中国银联开展合作的移动支付业务相关的产品设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门(单位)。移动支付规范体系由基础卷、智能卡支付技术规范、移动互联网支付技术规范、短信支付技术规范构成。其中,基础卷对规范中使用的术语和定义、移动终端支付应用软件安全、安全管理和安全基础、商圈互联等适用于各种应用模式的部分进行了规定;智能卡支付技术规范针对智能卡卡片规范、移动支付智能卡多应用安全规范、非接射频接口规范、移动支付实体互联安全、交易处理流程规范、TSM(可信服务管理)等内容进行定义;移动互联网支付技术规范,对基于移动终端软件进行移动支付涉及交易处理流程进行定义;短信支付技术规范建立了基于短信交互的移动支付业务系统架构,规定了委托类交易、查询服务类交易、缴费类交易等各类交易的交易流程,针对短信支付系统互联安全、用户安全认证、敏感数据保护提出了安全要求。
(二)N3智能卡多应用技术规范
随着智能卡多任务内核、新型虚拟机技术、图形化编程框架等技术的成熟与发展,在目前银行卡产业正在大规模向智能卡迁移的历史契机下,采用现有技术并考虑一定的前瞻性和先进性,中国银联提出了具有自主知识产权的新一代智能卡多应用平台N3PlatformTM,将Web技术的应用架构和开发模式引入智能卡,并开发符合市场需求和发展趋势的多应用管理模型,力图为金融行业和行业应用提供高安全的、可伸缩的、可移植的,能真正实现端到端安全的智能卡多应用解决方案。为满足目前现实需求并具备一定前瞻性的智能卡多应用操作平台需要的智能卡片功能要求,中国银联组织产业专家制定了《N3智能卡多应用技术规范》,并于2011年正式发布了该规范。
……
展开
