基于web技术的网络身份证在行业支付领域的应用

基于web技术的网络身份证在行业支付领域的应用

1金融支付电子支付为了澄清什么是行业支付，有必要描述各种支付形式。支付分为现场支付和远程支付两类方式。现场支付包括金融支付和行业支付,所谓的现场支付,就是“一手交钱,一手交货”;远程支付包括电话转帐,网络转帐和网络支付等形式。远程支付与网络安全关系密切,但与智能IC卡的应用没有必然的、直接的关系,所以不是本文关注的支付方式。日常生活中,人们最为熟悉的支付方式是使用现金支付,即纸质的、印刷的钞票。这种支付方式使用不过一百年左右的时间,是在印刷技术发展起来以后才出现的。在此之前,现金是指黄金,白银或者锡,镍等贵重金属,金币、银币、银元、银锭等等,都曾是历史上各个国家或地域普遍流通的现金;人们使用这些贵重金属去市场上购买商品,就像人们现在使用纸质钞票购买商品一样。随着近几十年通信和微电子技术的发展,出现了一种新的支付方式:电子支付。人们已经熟悉了的银行卡“刷卡”支付,就是一种电子支付。要实现银行卡刷卡支付,人们需要在当地一家银行开设一个帐户,申请一张银行卡,然后才能持卡在商场或超市等设有金融POS机的地方进行刷卡消费。刷卡消费完成后,消费金额自动从消费者的银行帐户转移到商户的帐户。相对于支付现金,电子支付方式有以下一些特点:◆计量单位等值于流通货币,即纸质钞票。◆方便可靠,避免了伪钞、被抢、被盗的风险。也避免了找零的麻烦。◆资金流通更快,流通成本更低,减少了纸钞印刷的数量。◆商业银行从消费者及商户账户的沉淀资金中得到收益;通过收取服务年费、贷记卡利息和交易服务费等得到丰厚的利润。以上所说到的支付,都属于金融支付的范围。除金融支付外,还有一种称之为“行业支付”的支付方式。行业支付也与人们的生活息息相关。为了讲清楚什么是行业支付,这里还需要列举几个例子。我们中的多数人都在中学和大学读过书,都有使用食堂饭票或饭卡的经历。在使用饭票或饭卡就餐时,我们就参与了一种类似于金融支付的行业支付:饭票相当于金融支付中的钞票;饭卡相当于金融支付中的银行卡,食堂的刷卡机相当于商场超市的金融POS机,刷卡就餐就是行业电子支付。再举一个例子,企业单位过年过节发放购物卡,也属于行业支付的范围。这种购物卡是不记名的,丢失了不给补卡,一般还是定额的,只能在指定的购物场所使用。消费者持卡在商户的金融POS或其他POS上刷卡购物,过程跟刷银行卡非常类似。但这个过程不属于金融电子支付,而是行业电子支付。购物卡背后的事实是这样的:企业单位预先将一笔购物款付给了商户,商户给企业单位开具发票,同时给予一定的折扣或优惠,商场将这笔购物款,再加上折扣或优惠,以一定数量购物卡的形式返回给企业单位,企业单位将购物卡分发给员工。购物卡通常是定额的,金额用完后,卡通常被废弃。由此联想开来,行业支付实在并不陌生。几十年前的粮票、布票、汽油票等等都可以看作行业支付;现在的加油卡,也是行业支付的现实例子。总结起来,行业支付有以下一些特点:◆计量单位不是货币单位,例如汽油票,是以“升”为计量单位的;或虽然是货币单位,例如购物卡,但实际上与现金并不等值:里面掺入了商家的折扣,同时还限定了消费场所。因此,购物卡的币值实际上低于现金币值。也有高于现金币值的情况,例如,在有补贴的学校食堂,如果校外人员买卡就餐,购买100元的饭卡需要支付超过100元的现金。◆多数情况下,行业支付是预付费的:即先付钱购卡,后持卡消费;或者先持卡充值,后持卡消费。对于商户来说,预付费是大受欢迎的,因为先收了钱,却在很长的一段时间里没有给付商品或提供服务。消费者相当于将钱无息贷给了商户。商户增加了流动资金,减少了银行贷款及其利息支出,在资金流转层面增加了收入或减少了支出。◆行业支付通常是和金融支付关联的。当购卡或充值时,需要借助金融支付方式完成。实际上,行业支付可以看作是在金融支付的背景下,由金融支付衍生出的,在较小范围内有效的支付方式。金融支付和行业支付是目前消费者涉及的最为主要的两种现场支付方式。不同的利益实体在运营着这两种支付方式。金融支付由商业银行等金融实体运营;行业支付由卖货或提供服务的商户直接运营。因此,我们可以说:金融支付体现着商业银行等金融实体的利益;而行业支付直接体现的是商户的利益。不同的利益体现,才是这两种支付方式最为本质的区别。2种新的行业支付模式电子支付在国内已经发展了十几年。在金融支付领域,从最初的银行借记卡,发展到目前广泛使用的贷记卡,即信用卡;从磁条卡,发展到目前正在推广的金融智能IC卡。刷卡消费已经成为大中城市居民习惯了的支付方式。鉴于磁条卡的安全缺陷,金融智能IC卡的推广已经是势在必行。但是,经过几年的尝试,金融智能IC卡推广和使用中的问题也逐渐暴露出来。这其中最主要的问题是金融智能IC(双界面)卡的成本是磁条卡的几十倍,商业银行不愿或无力承担高昂的发卡成本。其次的原因,由于网点较少,小的商业银行发卡量上不去,难以通过规模分摊成本和提高收益。在高投资、盈利前景不明朗的背景下,中小商业银行感觉到自己和大的商业银行不在同一竞争起跑线上,对金融智能IC卡的推广缺乏积极性。为了降低金融智能IC卡的发卡和运营成本,基于网络身份证,我们提出了一种更为优越的金融智能IC卡迁移的实施方案,这个方案完全兼容目前的金融POS终端和后台系统;这一方案中,银行不再需要发行物理的金融IC卡,代之以发行金融借贷记应用;关于这一方案,参看参考文献[1]。在行业支付领域,曾经的饭票、汽油票等早已被淘汰,电子支付已经成为行业支付的首选方案。行业支付更适合选用电子支付,这是由行业支付的自身特点决定的:行业支付的实施范围小,仅在一个学校,一个企业的地理范围内,因此网络和终端都容易部署,成本低,各种风险小。目前,行业支付基本都是电子化的。例如石化企业的加油卡系统,商户的购物卡系统等。在所有这些行业电子支付的实施案例中,企业商户建立的都是服务于自己的封闭系统,自己发卡,自己部署终端,自己搭建网络和后台系统,自己发展客户群。从消费者角度看,一般要用到多种行业支付,就必须到不同的商户那里办卡。因此消费者手中的各种购物卡,饭卡,会员卡等等有很多,有些是现在还在使用的,有些是以前用过几次,里面还有点余额,又不能丢掉。更重要的是,办理这些卡片还要到商户指定的地点去办理,有些还要缴纳押金或工本费,所有这些,给消费者带来管理负担、时间消耗和金钱花费。在以往的技术背景下,商户在实施行业支付的过程中,首先是以自己的利益安全和便利为重心的,它们认为,消费者的便利暂时还没有力量照顾到。另一方面,这些封闭的行业支付系统,其建设的成本也是很可观的。小的商户或客户群数量不稳定的商户也花不起这个成本。例如,某个人开了几家健身房,想发展会员,在目前的行业支付模式下,他要定制和购买终端,需要部署网络,请人开发后台系统,自己购买卡片、写卡和发卡等等,所有这些工作虽然有专业的公司来做,但金钱和时间的花费还是相当可观的。为了大幅度简化行业支付系统的部署难度,进而降低部署成本,基于网络身份证和Internet,我们设计了一种新的行业支付部署模式。除了简单和成本优势外,这种模式还是以消费者为中心的,消费者摆脱了管理很多卡片的麻烦,免除了办卡的时间和金钱花费,可以根据自己意愿任意使用或废止某种行业应用。下面,本文将重点描述这一新的行业支付模式。3行业支付主要业务系统行业电子支付(以下简称行业支付)要解决四个方面的问题,它们是:◆发卡。发卡包含技术和市场两个层面的意思;在技术层面,就是要发给消费者物理卡片。目前,物理卡片有各种形式,包括磁条卡、IC卡、智能IC卡等等;在市场层面,就是商户如何宣传自己,让更多的消费者知道自己,到商户这里办卡。◆终端。即刷卡终端。目前终端一般是商户定制,终端要求能识别伪卡,有交易安全保护,保证交易数据不被修改和泄漏。终端有各种各样的形式,例如购物卡的终端类似于金融POS机;加油卡的终端是定制的、内置SAM模块的加油机,SAM模块用来鉴别伪卡;地铁的刷卡终端是闸机,等等。不同行业的终端除了物理外形的差别外,内部运行的软件也是完全不一样的。◆在线或离线交易。行业支付适用的地理范围小,风险可控,更适宜于使用离线交易模式。离线模式的最大挑战来自于伪卡鉴别。一个终端,如果它的软件被恶意修改,伪卡就可能实现消费,给商户带来极大的风险。现在的行业支付大部分是在线支付,跟终端安全,尤其是终端软件安全的难以控制有很大的关系。◆后台系统。传统行业支付的后台系统通常兼具发卡和充值的功能,后台系统完全处在商户的控制范围内。这也是为什么消费者需要到商户指定的地点办卡和充值的原因。在基于网络身份证的行业支付解决方案中(以下简称:新方案),上述四个方面都得到了简化、成本得到了降低,安全性却得到了提高。当然,新方案的前提条件是:消费者已经拥有一张网络身份证。网络身份证是智能IC卡和读卡器的结合体,可以是USB接口或SD接口,物理上可以直接接入PC或手机。PC和手机上需要运行网络身份证的客户端及驱动,客户端和网络身份证形成浏览器/服务器(Browser/Server)架构的运行模式。通过浏览网络身份证中的应用,消费者可以安全地登录和浏览Internet上的合法网站。网络身份证由专门的公司签发和运营,这个专门公司同时提供应用下载服务。下载的应用是商户等第三方提供的,能在网络身份证上运行的应用。关于网络身份证,参看参考文献[1][2]。3.1银行app应用下载新方案中,商户不再发卡,而是将其编写的消费者应用提供给网络身份证的应用下载平台,由消费者自由下载。下载的过程中,可能需要根据消费者的个人信息进行在线个人化。下载完成后,新方案的“发卡”过程宣告结束。商户推广行业应用的客户范围是网络身份证的持有者。在这个过程中,商户的发卡成本是应用编写的费用和支付给网络身份证运营公司的应用下载费用。相比于发放物理卡,这个费用是很低的,发卡程序也是相当简单的。另一方面,消费者足不出户,就完成了传统的办理行业支付“用户卡”的过程。3.2刷c件支付导致无实体支付新方案中,终端可以是PC或手机。只要有物理的USB或SD接口即可。显然,现在的PC机有足够的USB接口;手机有足够的SD接口。另外,商户(法人)需要申请一张或多张网络身份证,下载好商户收单应用。然后,商户将网络身份证插入PC或手机中,安装和运行网络身份证的客户端(这个客户端应由网络身份证运营公司分发),PC或手机就成为刷卡终端了。商户网络身份证中的商户收单应用,和消费者网络身份证中的消费者应用是一对“孪生”应用。刷卡消费时,消费者应用“呼叫”商户收单应用,二者相互认证、交换数据来完成消费过程。假如消费者刷卡需要通过非接触界面完成(这时要求消费者的网络身份证是双界面卡,内置近场感应天线),则要求PC连接有非接触读卡器,或者对于手机,手机本身具有非接触读卡器的功能。通过非接触读卡器,在客户端软件的驱动下,商户收单应用和消费者应用相互作用,完成刷卡交易。相对于传统的行业支付,新方案中,商户可以使用已有的PC或手机作为收单终端,不再需要购买专门的刷卡终端。因为交易过程完全在两个网络身份证(商户的和消费者的)中完成,所以对PC和手机没有特别的安全要求。唯一的要求可能是:PC需要外接非接触读卡器;手机需要具有非接触读卡功能。新方案中,部署刷卡终端的投资包括:商户编写商户收单应用,将应用提交给网络身份证下载平台;之后将应用下载到商户的网络身份证;购买非接读卡器连接到PC机,或者购买具有非接触读卡功能的手机。显然,所有这些费用相对于购买专门的终端,可以降到很低的程度。当然,某些特殊的行业支付领域不能使用PC和手机,需要专门的终端设备,例如加油机。刷卡终端的购置虽然无法避免,但由于终端内的软件已经标准化,不需重新编写,所以成本也能降低。3.3交易失败时,消费者应用情况“伪卡”,交易成功后,新方案中,可方便地实现在线和离线两种交易模式。在线或离线模式的使用,完全由商户收单应用决定。商户收单应用可以提供设置菜单,供收银员自由切换。新方案中,行业支付的交易过程如图1所示。消费者刷卡时,消费者应用呼叫商户收单应用,两者通过对称密钥进行双向认证。认证失败,标志着消费者应用、商户收单应用之一,或二者同时是“伪应用”,交易失败。如果成功认证,则建立安全通道,消费者应用将交易数据提交给收单应用,在离线情况下,交易数据储存在商户收单应用中;在在线情况下,商户收单应用呼叫后台系统,进行双向认证,将交易数据直接提交后台系统;在任何一种模式下,消费者应用都会等待商户收单应用的回复:如果回复成功,则从消费余额中减去消费金额,同时添加历史消费记录;如果回复失败,则提示本次交易失败,交易终止。分析这个交易过程可以看到,离线交易是效率最高的,它避免了每次交易连接后台服务器,同时也是安全的,因为每次交易都进行了双向认证:收单应用鉴别了消费者应用是否是“伪卡”;消费者应用鉴别了收单应用是否是“伪终端”。所以,新方案对离线交易的支持是完备的和安全的。在完成了一天的交易之后,收银员操作商户收单应用,将储存的交易记录批量上传到后台服务器。3.4后台连接特征。在现代新方案中,后台通过TLS安全连接到刷卡终端中的商户网络身份证,这个连接可以通过专网,也可以通过公网,即Internet。对于在线交易,通常要求刷卡终端始终保持与后台的物理网络连接,而离线交易则在批量上传交易数据时才要求物理网络连接。目前,对于PC或手机,支持Internet连接是很普遍的。所以在后台连接方面,新方案可以借用已有的网络硬件设备和网路资源,方便了行业支付系统的部署,降低了部署的成本。新方案的后台系统使用web服务器的建设模式,这是目前使用最为普遍的技术,有着众多的软件和工程技术人员。因此,新方案的后台建设时间会缩短,建设投资也会降低。在传统的行业支付解决方案中,充值要到专门的,商户所信任的,具有金融支付方式的地点进行充值。对于新方案,这些要求同样存在。如果借助于远程支付,例如网上支付,消费者可以足不出户,完成充值过程。当然,网上支付属于金融支付的范围,要遵守网上支付的规矩:在进行网上充值前,消费者要对商户进行扣账授权。4扩展使用在其他领域的应用通常,行业支付被理解为在某一商户处,持商户发放的用户卡,例如购物卡、会员卡等购买商品或服务的过程。消费者支出一种通过金融支付方式购买到的,也可称为“行业现金”的东西,在商户指定的地点购买商品和服务。实际上,稍稍运用一下抽象思维,就可以将行业支付的概念扩展使用,应用到那些不具有购买特征的领域。下面举例说明。例如看电影,在影院检票口检票的过程就可以看作一种行业支付。电影票可以看作“行业现金”,观众支付了“行业现金”,检票口的检票员或自动闸机将观众放行。再有,公司上班打卡(刷工卡),这个过程也可以看作一种行业支付:工卡给了打卡机某种数据,打卡机鉴别这些数据,记录员工的上班时间,然后打开门禁。工卡给打卡机的数据(可能就是一个卡号)就可以看作“行业电子现金”,只是这个“行业电子现金”不是花钱买来的。通过上面的举例,我们看到,普通票务、门禁问题都可以看作行业支付,也就都可以通过基于网络身份证的行业支付来解决。为了更清楚、更直观的说明这一点,这里以火车票为例,详细说明实名购票,实名验票的过程。当然,这个过程不是现在已经实现了的,还只是设想的方案。4.1不同网站的身份比较,引起不同线上商业基本的原因假如,我要购买一张明天去青岛的火车票,首先,打开家里的电脑,连接Internet;然后将我的网络身份证插入电脑的USB口,启动电脑中的网络身份证客户端,通过网络身份证连接售票网站。这个过程成功完成后,实际解决了两个问题:通过网络身份证,我确认了售票网站的真实性,它不是一个“钓鱼网站”;另一个问题是售票网站知道了我的实名信息。这里的实名信息不一定是居民身份证号,可能仅是数字证书序列号。通过实名信息,售票网站对应到我的银行账户。售票网站需要通过对我的这个账户扣款来收取票款。接着,我开始选择车次、座位等级和起始及终止站点。确认后,售票网站进行票款自动扣账。扣帐成功后,网站弹出网页提示购票成功。这个时候,不会有一张火车票通过网络来到的我的桌面上,如果是这样,笔者就是在讲“特异功能”,而不是在讲信息技术。实际情况是,网站提示购票成功前,将一个包含车票各种信息的数据记录,经过数字签名,以一个网络身份证应用的形式下载到我的网络身份证中。除了车票数据记录,下载的应用可能还包含其他程序或数据。所有这些程序和数据,共同构成了一个车票应用。购票完成后,通过浏览网络身份证,可以看到这个车票应用。4.2登录购票网站由于偶然的原因,我第二天早上去不了青岛,我要退票。我不用跑到火车站去。我打开电脑,使用网络身份证登录售票网站,选择退票。网络身份证中的车票信息就被读回到网站。网站检验车票记录,确认车票有效且没有使用过,然后发出指令,删除我的网络身份证上的车票应用,票款返还到我的银行账户,并提示退票完成。4.3磁性车票的打印如果我如期乘车,需要带上网络身份证,因为里面有我购买的电子车票。在火车站,我可以选择两种检票方式中的一种。第一种,使用网络身份证,在火车站打印纸质或磁性车票,类似于目前机场打印登记牌,但比打印登机牌的过程要安全,因为,对于登机牌,只要记住居民身份证号就能打印;第二种方式,我直接刷网络身份证进站,就像现在地铁刷卡通过闸机一样。第二种方式,虽然比较便利,但要改造目前火车站的检票闸机,使其成为“行业支付”的刷卡终端。在这个例子中,购票过程相当于行业支付中应用下载(发卡);退票过程相当于删除网络身份证中的行业应用(退卡);检票的过程相当于刷卡消费。购票、检票和