不同模式下的TSM架构、格局及趋势
移动支付的发展不仅炒热了第三方的远程支付,也唤醒了NFC近场支付方式。NFC支付的出现代替了原本的一张张卡片,而NFC卡模拟则离不开对SE安全芯片的管理,因此在基于SE的NFC支付模式中,TSM平台的存在起到了至关重要的作用。
TSM是什么
TSM是Trusted Service Manager的简称,字面意思理解是可信服务管理。它是基于一卡多应用技术,实现对安全芯片(SE)进行空间管理,应用接入和空中发卡的体系,并最终在线下通过NFC等技术与传统受理设备交互实现的移动支付闭环过程。
简而言之,目前所有NFC手机乃至可穿戴支付产品需要实现空中发卡、空中充值以及其它应用接入,都离不开TSM平台的支持。
根据GlobalPlatform在相关标准中的定义,TSM 分为两类——安全模块提供商 TSM (SEI TSM) 和服务提供商 TSM (SP TSM)。SEI TSM 负责为SE提供商提供SE生命周期和安全域管理服务,而 SP TSM 负责为服务提供商提供应用生命周期服务。
SEI TSM和SP TSM的联系和区别
如何理解以上两类TSM的定义呢?我们需要先弄清楚TSM的系统构架和产业关系。
TSM基本系统架构图
简单一点可以这样理解,服务商SP即是银行等直接服务于用户的应用方,也就是发卡方;而SP TSM就是搭建发卡方TSM的服务商;安全模块提供商SEP很容易理解就是SE的拥有方和提供者,那么SEI TSM就是服务于SE方的TSM平台搭建者。只有发卡方的TSM平台和SE方的TSM平台完成对接,才能让整个NFC支付成功运转。
但是,现实往往和理论是不一样的,比如当SE被运营商主导的时候(即NFC-SIM卡NFC支付模式下),运营商在其中就承担了多个角色(如下图)。
NFC-SIM模式下的TSM系统架构
该模式下,运营商即是安全元件的提供商,同时也是SEI TSM的搭建者,而银行等发卡方作为服务提供商,同时也是SP TSM的搭建者,当然有的小型商业银行和通卡公司由于自身技术能力不足,通常将TSM平台的搭建交给一些专门从事该方面业务的服务商。
内置SE交通支付模式下的TSM系统架构
随着NFC移动支付的发展,NFC支付除了在金融领域发光发热之外,交通支付同样也少不了NFC支付的身影。而交通领域则通常采用的是内置SE的全终端方案,其主导权掌握在手机厂商手中,而手机厂商除了是安全元件提供商之外同时也是直接面向用户的服务方,通卡公司作为发卡方这时候有的不再直接面向用户,并且这时候出现了另一个角色即TSM服务商,它们的存在即是为原本并不擅长移动支付的手机厂商们提供TSM平台搭建和接入能力,同时也为部分能力不足的通卡公司甚至是可穿戴厂商提供相应的TSM平台接入能力。
TSM平台的格局和趋势
我们众所周知国内有四大典型的TSM平台:中国移动的TSM平台实现了移动和包的管理发卡,同时与各银行、通卡公司深入合作完成应用接入;中国银联的TSM平台,是金融应用以及跨行应用业务开展的前提,移动和包金融支付功能的实现同样需要与银联TSM平台完成对接;国家级移动金融安全可信公共服务平台(MTPS)则是在人民银行主导的《中国金融移动支付标准》下成立“联网通用、安全可信”的多个企业TSM并存的生态环境,相当于各商业银行的企业TSM平台聚集的“局域网”;而以宁波为代表的城市级人行TSM平台则是地方TSM平台的代表,也是宁波市作为金融IC卡多应用试点城市,实现金融IC卡“一卡多用”的创新应用落地。
而除了三大运营商和各商业银行、银联等凭借行业优势推出的自有TSM平台之外,随着城市一卡通的多应用发展,交通卡在移动支付领域的应用越来越多,比如NFC手机支付、可穿戴支付等等,因此基于一卡通业务而出现的TSM平台也逐渐出现在人们的视野。
在这个模式下的TSM平台服务商们凭借着各自在各个方面的优势进入到了这一领域,例如:
依托住建部以及一卡通资源的城联数据,凭借上海地域优势的复旦微,依托某芯片厂商背景具备技术实力的雪球科技,和可穿戴厂商关系密切的雷森科技,有地方运营商资源的四川精工伟达以及区域性城市一卡通联盟通卡联城等。
金融领域的NFC支付以银联系云闪付为首的格局已定,未来手机厂商们想要进入这一领域必须要接入银联的TSM,而各个TSM平台之间也将互联互通。而交通领域的NFC支付,经过去年的手环支付和今年的手机NFC支付之后,未来必定还有更多的可能性。随着手机NFC功能的逐渐普及,手机公交卡功能作为消费者的便捷方式和厂商的宣传卖点将会逐渐被人们所接受,但国内的交通环境异常复杂,一个城市一个通卡公司,无法做到像日本那样Apple Pay刷西瓜卡那样普及,这也是苹果难以进入国内交通支付市场的原因。而由于这一原因,国内的交通支付创新应用很长时间都将会各自为阵,未来的NFC手机支付和可穿戴支付甚至是扫码支付将会在交通领域竞相争荣,也因此这些TSM平台服务商也有了自身存在的理由。