如果搜索'移动支付',会出来铺天盖地的报道,绝对是2012年的一个热点,而高潮就是银联主推的NFC成为支付标准。不过这只是冰山的一角,还是很小的那一个,对于整个近场支付生态链的解读,就看不到多少中文报道或者深入介绍了。我从去年开始陆续接触到相关的领域,只能说水太深了,还好没被淹死,决定在此把看到的一些东西总结下来,作为蛇年的一个大坑。
首先什么是NFC移动支付呢?简单的类比一下:
现有信用卡使用流程:1. 到银行申请开户 -> 2. 银行把卡寄给你 -> 3. 用户刷卡消费 -> 4. 用户收到账单或线上查询
NFC移动支付流程:1. 到银行申请开户 -> 2. 银行告知运营商把applet安装到SIM卡上 -> 3. 用户刷手机消费 -> 4. 用户通过app查询
可以看到最根本的改变是把实体卡取消,把虚拟卡存到SIM卡上,准确来说是存到SIM卡里面的Secure Element上。
那么啥是Secure Element呢?这是在手机上用来保存银行卡或者其它敏感信息的地方,本质上是一个智能卡。如果你有一张带芯片的银行卡,就是那个芯片啦:)国内目前大多还是磁条卡,但好像都要换成芯片卡了,这里又是个坑,也是个金矿,题外话,呵呵... SE能以不同形式存在于手机中:Embedded SE,在SIM卡上或者SD卡中。Google Wallet目前是使用Embedded SE, 而运营商们当然支持SIM卡的方案,本文也以SIM卡的方案为基础. 基本上这个游戏其实就是围绕SE的控制权展开的:谁负责发卡,谁控制SE上的内容,如何管理SE,手机掉了SE怎么办,哪些应用可以访问SE,SE和上层应用如何通信,SE和NFC芯片又如何沟通... 而SE的标准是被Global Platform所主导,这是一家由世界主要银行和信用卡公司成立的组织,最新的标准V2.2 Amendment C特别针对基于NFC的非接触卡。
整个移动支付系统的核心流程如下图。可以看到各服务提供商,比如银行,会向TSM(Trusted Service Manager)提交自家的服务,而TSM通过运营商的空中接口把服务安装到SE上,用户就可以在相应的终端机上刷手机消费了。TSM的作用很明显,就是各家服务商和运营商间的桥梁,提供统一的接口到OTA。基本上TSM也是个大坑,是银行运营商争夺的高地。提供第三方TSM服务的公司肯定大有可为,但国内暂时没有企业提供完整的方案,Google Wallet用的是First Data,另外Gemalto也有成熟商用的项目。
当然还有更多的玩家参与其中,如下图所示。因为各家的利益都不一样,所以就需要各种标准来协调,有些已经订好了比如NFC,有些就还在路上了,比如SE的管理。总而言之就是水很浑,连Google也没力量搞定,或者这也是苹果暂时还没参与其中的原因。特别是涉及到TSM和SE,不属于操作系统的一部分,天然是银行和运营商的领域。
再把整个图放大,聚焦到手机上面,架构图如下。有没有晕倒?图中的每条线都代表了一个标准,和背后争的头破血流的各家公司。关键的有3个地方:
1. NFC CE模式以及和POS的通信
2. JSR257和JSR177, 这都是J2ME的标准,目前来看Android和WP都试图和它们兼容。257是关于app和NFC芯片的通信,177规定了app如何和SE通信。
3. SE的结构和内部管理,涉及到Java卡的操作系统,SIM卡的标准,以及SE自身的标准。
接下来的系列除了展开上面3点外,还有以下候选重点:
4. TSM的要求和结构
5. Google Wallet的分析和Android上的挑战
6. Windows Phone上的Wallet
7. 其它
敬请期待!