联合国际让台湾HCE云端授信发卡平台与国际同步
联合国际为台湾的移动支付创新整合技术的领头羊。台湾的移动支付市场中,联合国际不断突破整合新技术,领先业界进行云端授信发卡平台(HCE)建置,率先与大陆「通联支付网路服务公司」合作境外支付业务,更以Citygo服务平台推出的移动电子钱包和移动收银机以及支援第叁方支付的Citypay服务平台,为消费者、商家、银行、国际发卡组织,提供真正满足移动商务应用与安全需求的整合式解决方案。2015年1月21日联合国际发表HCE云端授信发卡平台的服务机制,让台湾的移动支付与国际的接轨。
HCE是Google在2013年底所发表的移动支付解决方案,透过Android 4.4(Kitkat)以上作业系统,採用移动装置内建的NFC功能完成感应付款,使用者仅需下载App,线上註册并开通虚拟信用卡,即可立即体验HCE移动支付所带来前所未有的创新支付科技体验。
与TSM相比,HCE的技术相对方便与简单,原因是HCE能透过主机在云端模拟安全芯片所做的事,终端设备无须配置额外置入安全元件(SIM卡或Micro SD卡),因此 HCE 能让移动产业和支付产业间的合作更为简化。
有别于TSM(Trusted Service Manager)平台,云端授信发卡平台HCE(Host Card Emulation),它将原本由SIM卡或microSD卡承载的安全元件提供储存讯息的功能,直接交付云端执行,可有效降的发卡单位的发卡成本,另外HCE为手机为作业所堤所提供的解决方案,可大幅减少手机须手机整合安全元件的衍生出来的问题更能有效即时的推出应用服务,对消费者而言,支付过程更便利,更换手机或电信服务商时,所有应用服务也只需重新自云端下载回復(recovery) 先前使用状况,就能继续启用移动支付服务,大幅提高NFC的易用性和便利性。
HCE(Host Card Emulation)关键技术在于,HCE云端移动支付(HCE Cloud-based Payment)。以接近纯软件架构实现手机移动支付,捨弃传统以卡片、安全元件为基础(Card-based、SE-based)的移动支付架构,改为採用以云端架构为基础(Cloud-based)的解决方案。
HCE移动支付不再需要安全元件(Secure Element),这意味着终端设备门槛与单位发行成本的大幅降低,多数搭载Android 4.4 (Kitkat)以上作业系统之NFC移动装置皆支援HCE。
过去仰赖TSM授信服务管理平台之NFC移动支付,HCE云端移动支付简化原来复杂的生态系,让发卡银行能够完全地掌握整个系统平台的主导权,不但容易部署,且与既有EMV感应式读卡设备、零售端POS系统、收单行收单系统完全相容,无须改变。
然而,捨弃硬体安全元件的HCE软件解决方案,必然面临资讯安全问题的严峻考验,尤其是移动装置端的私密资料和密钥安全,最为主管机关和发卡银行所关切。因此,HCE云端移动支付同时採用多重安全机制,以保护支付交易安全、商业逻辑和卡档密钥等私密资料。
观念上,所有敏感性资料,包括卡号、主密钥等,皆存放于高安全伺服器环境,并受到硬体安全模组(HSM)之保护。手机端仅加密储存替代性卡号(Alternate PAN)或卡号代码(Tokenized PAN),以及一次性支付交易金钥(SUK)等资讯,用于限定时效、通路、次数、累积额度之支付交易。
目前市场上,HCE云端移动支付备受各方瞩目,成为最热门的新兴应用服务。然而,除了云端移动支付,HCE亦支援任何其他智慧卡(ISO 14443-4/ISO 7816)规格相容之应用服务,联合国际提供HCE完整解决方案,透过HCE技术,提供手机门禁卡、手机交通小额支付、手机电子门票、手机饭店房卡、手机电子优惠券服务、手机会员卡等加值服务,皆是HCE可运用之範围。也让台湾在移动装置上实现多卡合一普及化,民众手机支付将不再是遥不可及的梦想。