APP下载

基于NFC技术的手机收款系统

2021-03-15沈玺孔丽

电脑知识与技术 2021年3期
关键词:IC卡收款后台

沈玺 孔丽

摘要:ApplePay、HuaweiPay等新兴非接支付方式的出现丰富了人们的日常支付方式,一挥即付,方便快捷。但现有商户需接入传统POS或智能POS才能进行ApplePay等的非接IC交易,不利于小微商户及个人用户的接入,非接支付场景受限。现利用手机NFC的读卡功能,按照QPBOC规范模拟POS机同非接IC卡的交互,并设计一套安全保护机制,将手机化身智能POS,为小微商户及个人提供非接IC卡的收款服务,增加非接IC卡的使用场景。

关键词:NFC;手机收款

中图分类号:TP311        文献标识码:A

文章编号:1009-3044(2021)03-0254-03

1  引言

NFC 是一种短距离的无线通信技术,具有安全性高,建立连接快速,作用距离短,成本低等特点,近几年被广泛运用于各大领域。随着当今智能手机快速发展,NFC技术与智能手机完美融合,为移动支付领域带来了ApplePay、HuaweiPay等新兴非接支付方式。但受限于POS受理环境,菜市场、路边摊、夫妻店等小微商户以及个人用户因无便捷的非接收款装备,ApplePay等收款场景被局限。因此,本文基于手机NFC设计一套智能收款系统,将手机化身智能POS,为小微商户及个人提供便捷的非接收款服务。

2  NFC技术介绍

NFC 技术,实质就是近场通信,是由非接触式射频识别和互联互通技术整合演变而来的,在单一芯片上结合感应式读卡器、感应式卡片、点对点的功能,能在短距离内与兼容设备进行识别和数据交换。NFC有三种工作模式:

卡模拟模式:也叫被动模式,是将数据存储在支持NFC终端中,该终端被模拟成一张卡,它只在其他设备发出的射频场中被动响应,被读/写信息;

读卡器模式:也叫主动模式,NFC 终端主动启动无线通信,发出射频场去识别、读取或修改 NFC 标签中的数据信息;

点对点通信模式:NFC终端双方都主动发出射频场来建立点对点的通信,相当于两个NFC设备都处于主动模式,主要用于不同NFC设备之间进行数据交换。

本文利用NFC的读卡器模式,读取银行IC卡、ApplePay、HuaweiPay等智能IC卡片信息,发起线上支付,完成手机收款。

3  手机收款系统产品方案

3.1 功能模块

如图1所示,手机收款系统包含三大功能模块:

1)用户管理模块:提供用户的注册、登錄、找回密码、安全设置、默认收款卡设置等功能,且针对个人和小微商户提供不同的入网方式,满足不同用户群的需求;

2)收款模块:为整个手机收款系统的核心模块,利用手机NFC读卡器模式,读取银行IC卡、ApplePay、HuaweiPay、可穿戴设备等的卡片信息,按照QPBOC标准指令格式,读取支付信息,将支付信息转送至支付后台完成收款。后期可考虑扩展增加二维码、扫一扫等收款方式,补充收款场景;

3)交易记录模块:记录收款信息,并提供收款记录查询、收款消费提醒等功能。

3.2 收款流程

手机收款系统的收款流程如图2 所示,经过简单的触碰即完成收款:

1)发起收款:收款方在收款手机上输入待收款金额,点击NFC收款,开启手机NFC读卡器模式,侦听周边的可支付IC卡,发起收款。

2)收款:付款方将待支付的银行IC卡,或者ApplePay、HuaweiPay、可穿戴设备等其他可支付的卡片,靠近发起收款的收款手机,收款手机NFC模块侦听到靠近的IC卡,按照标准QPBOC规范发送指令,读取卡片支付信息,并将支付信息提交至支付后台,完成收款。

3)收款成功:支付卡支付完成后,本次收款完成,收款手机上会显示收款成功页面,同时语音提醒播报。收款方亦可在收款完成页面查看本次具体交易记录信息,或选择再次发起收款。

4  手机收款系统技术方案

4.1 关键技术方案

收款模块为整个手机收款系统的核心,整个收款过程涉及手机NFC、前端收款模块、后台前置系统、支付系统。手机NFC为支付卡片和前端收款模块之间建立通信通道;前端收款模块发起收款并展示收款结果,同后台前置系统交互获取订单信息、获取会话密钥、上送支付信息,同手机NFC交互发送读卡指令获取支付卡片信息;后台前置系统生成并维护订单信息、会话密钥信息,解密并验证卡片信息后上送真正的支付系统;支付系统验证支付信息发起扣款,并通知前端交易结果。整个收款过程的时序如图3所示。

1)收款方发起收款后,前端收款模块将收款金额、币种等交易相关信息提交至后台前置系统,后台前置系统生成订单。

2)订单生成后,前端收款模块通过订单建立会话,后台前置系统生成会话密钥。

3)会话建立后,前端收款模块开启手机NFC读卡器模式,此时手机NFC模块开始侦听周边可支付卡片。

4)当手机NFC模块侦听到可支付卡片后,前端收款模块根据标准QPBOC规范,依次发起selectPPSE、selectAID、GPO指令,以获取卡片支付信息。

5)前端收款模块将获取的卡片支付信息,进行加密、签名等安全处理后提交至后台前置系统,发起最终支付。

6)后台前置系统收到支付信息后,解密信息并进行安全验证,验证通过后将支付信息按照银联/银行的标准规范提交至真正的支付系统,发起支付扣款。

7)支付系统完成扣款后,将支付结果通知后台前置系统,后台前置系统通知到收款前端应用,完成整个收款。

4.2 NFC交互流程

手机收款系统读卡模块开启NFC,并将NFC非接模块置于读卡模式,同时设置过滤IsoDep、NfcA、NfcF、NfcV协议数据,侦测非接IC卡。当有非接IC卡靠近NFC侦测区域,NFC非接读卡模块同非接IC卡建立通讯连接,并根据QPBOC规范发送指令读取IC卡信息。

QPBOC即快速借记/贷记非接触式支付,符合PBOC规范,是最优化的PBOC卡,以保证通过非接触界面进行快速交易。本文QPBOC交互流程依照《中国金融集成电路(IC)卡规范(V3.0)》完成与卡片的交互,主要交互流程如下:

1)选择环境

前端收款模块向卡片发出SELECT 命令来选择文件名为“2PAY.SYS.DDF01”的支付系统环境,若回送的状态字为“90 00”,则命令执行成功,并进入非接触式支付系统环境。

2)选择应用

前端收款模块解析选择环境后的应答数据,根据4F标签的应用信息发送应用选择“A4 04”指令,若回送的状态字为“90 00”,则命令执行成功,从应答中取出标签9F38中的PDOL数据。

3)GPO处理

GPO代表交易的开始,前端收款模块根据9F38数据把PDOL指令填充好,发送给卡片,发给卡片的信息一般包括金额、时间、国家代码和货币代码等。卡片将其生成的应用密文等信息加入GPO响应报文中并返回给前端收款模块。

4)获取信息

解析GPO应答数据,拿到ATC应用交易计数器、应用密文、AIP应用交互特征、卡片序列号、二磁道等价数据等,其中二磁道等价数据中可读取卡片有效期、卡号等信息。

4.3 安全技术方案

因交互过程中涉及用户卡片支付信息的传输,本系统设计了一套安全技术方案,保证支付信息传输过程中的安全性。具体如下。

1)订单时效性

每次交易生成订单,订单有一定的时效性(30分钟),订单失效后,需重新发起订单,且订单一旦支付成功,不可重复支付。

2)会话加密且有时效

一次订单交易会建立一次会话,会话建立时,本次会话会进行前后端的密钥协商,确立本次会话的加密密钥,该加密密钥会加密整个交易过程中所有的交互报文,保证全报文的安全性。且密钥有一定时效性,密钥超时后,本次会话终止,需重新建立会话交换密钥。

3)关键域信息签名

除全报文加密,针对关键卡片支付信息,如ATC应用交易计数器、应用密文、AIP应用交互特征、卡片序列号,进行额外的加密,此处加密使用单独的密钥,不同于会话密钥,且一次有效;为了防止被篡改,将加密后的关键卡片信息用私钥进行签名;为了防止重放,签名信息中加入可使用一次有效的验证ID。

4.4 性能

针对收款的核心模块-收款模块进行性能测试,主要测试核心交互流程中NFC交互耗时、支付耗时(获取卡片信息后到收款完成的耗时)。测试过程中选取市面上主流的高端机型、中端机型、低端机型分别进行20次测试后取平均值,得到实际耗时数据如表1所示。从表格数据可看出,NFC交互耗时在100ms左右,支付耗时在1100ms左右,高端机型的实际性能更好,但高中低端机型的实际耗时差异不大。整个收款过程的总耗时在1200ms左右,耗时短,用户IC卡触碰后即完成付款。

5  结束语

智能手机市场的蓬勃发展,使得目前市面流行的大部分主流手机都支持NFC功能,这使得手机收款系统的使用环境得到了极大的保证。另外,手机收款系统面向小微商户和个人提供场景解决方案,适用范围较大,应用前景广阔,拥有大量的市场需求。产品前期可通过吸收个人用户收款和小微商户收款,不断积累用户人群,培养用户习惯,逐步应用于菜市場、路边摊、夫妻店等场景,最后在小微收款场景中普及。

参考文献:

[1] 王惟洁,陈金鹰,朱军.NFC技术及其应用前景[J].通信与信息技术,2013(6):67-69.

[2] 黄莺.NFC移动支付技术及现网应用研究[J].电信科学,2018,34(S2):108-115.

[3] 石旭东.基于Android平台的NFC技术的研究与实现[J].软件,2013,34(1):64-68.

[4] 刘洋,李慧芬.Android移动终端平台下NFC技术移动签到管理系统的设计研究[J].电子设计工程,2016,24(20):72-74.

[5] 郭先会,陈丹.基于NFC的移动支付安全解决方案研究与应用[J].数据通信,2014(5):15-18.

【通联编辑:朱宝贵】

猜你喜欢

IC卡收款后台
No.8 3月1日后,个人收款码可继续使用
工商业IC卡控制器改造为物联网控制器实践
在用电梯加装外接式IC卡运行控制系统设计改进
会赚钱的收款二维码
后台暗恋
一种新的无触点IC卡的检测方法
前台、后台精彩花絮停不了
收款像打针
企业销售与收款循环的内部控制
以“后台”的名义节省电池用量