基于web技術的網絡身份證在行業支付領域的應用

1金融支付電子支付為了澄清什么是行業支付，有必要描述各種支付形式。支付分為現場支付和遠程支付兩類方式。現場支付包括金融支付和行業支付,所謂的現場支付,就是“一手交錢,一手交貨”;遠程支付包括電話轉帳,網絡轉帳和網絡支付等形式。遠程支付與網絡安全關系密切,但與智能IC卡的應用沒有必然的、直接的關系,所以不是本文關注的支付方式。日常生活中,人們最為熟悉的支付方式是使用現金支付,即紙質的、印刷的鈔票。這種支付方式使用不過一百年左右的時間,是在印刷技術發展起來以后才出現的。在此之前,現金是指黃金,白銀或者錫,鎳等貴重金屬,金幣、銀幣、銀元、銀錠等等,都曾是歷史上各個國家或地域普遍流通的現金;人們使用這些貴重金屬去市場上購買商品,就像人們現在使用紙質鈔票購買商品一樣。隨著近幾十年通信和微電子技術的發展,出現了一種新的支付方式:電子支付。人們已經熟悉了的銀行卡“刷卡”支付,就是一種電子支付。要實現銀行卡刷卡支付,人們需要在當地一家銀行開設一個帳戶,申請一張銀行卡,然后才能持卡在商場或超市等設有金融POS機的地方進行刷卡消費。刷卡消費完成后,消費金額自動從消費者的銀行帳戶轉移到商戶的帳戶。相對于支付現金,電子支付方式有以下一些特點:◆計量單位等值于流通貨幣,即紙質鈔票。◆方便可靠,避免了偽鈔、被搶、被盜的風險。也避免了找零的麻煩。◆資金流通更快,流通成本更低,減少了紙鈔印刷的數量。◆商業銀行從消費者及商戶賬戶的沉淀資金中得到收益;通過收取服務年費、貸記卡利息和交易服務費等得到豐厚的利潤。以上所說到的支付,都屬于金融支付的范圍。除金融支付外,還有一種稱之為“行業支付”的支付方式。行業支付也與人們的生活息息相關。為了講清楚什么是行業支付,這里還需要列舉幾個例子。我們中的多數人都在中學和大學讀過書,都有使用食堂飯票或飯卡的經歷。在使用飯票或飯卡就餐時,我們就參與了一種類似于金融支付的行業支付:飯票相當于金融支付中的鈔票;飯卡相當于金融支付中的銀行卡,食堂的刷卡機相當于商場超市的金融POS機,刷卡就餐就是行業電子支付。再舉一個例子,企業單位過年過節發放購物卡,也屬于行業支付的范圍。這種購物卡是不記名的,丟失了不給補卡,一般還是定額的,只能在指定的購物場所使用。消費者持卡在商戶的金融POS或其他POS上刷卡購物,過程跟刷銀行卡非常類似。但這個過程不屬于金融電子支付,而是行業電子支付。購物卡背后的事實是這樣的:企業單位預先將一筆購物款付給了商戶,商戶給企業單位開具發票,同時給予一定的折扣或優惠,商場將這筆購物款,再加上折扣或優惠,以一定數量購物卡的形式返回給企業單位,企業單位將購物卡分發給員工。購物卡通常是定額的,金額用完后,卡通常被廢棄。由此聯想開來,行業支付實在并不陌生。幾十年前的糧票、布票、汽油票等等都可以看作行業支付;現在的加油卡,也是行業支付的現實例子。總結起來,行業支付有以下一些特點:◆計量單位不是貨幣單位,例如汽油票,是以“升”為計量單位的;或雖然是貨幣單位,例如購物卡,但實際上與現金并不等值:里面摻入了商家的折扣,同時還限定了消費場所。因此,購物卡的幣值實際上低于現金幣值。也有高于現金幣值的情況,例如,在有補貼的學校食堂,如果校外人員買卡就餐,購買100元的飯卡需要支付超過100元的現金。◆多數情況下,行業支付是預付費的:即先付錢購卡,后持卡消費;或者先持卡充值,后持卡消費。對于商戶來說,預付費是大受歡迎的,因為先收了錢,卻在很長的一段時間里沒有給付商品或提供服務。消費者相當于將錢無息貸給了商戶。商戶增加了流動資金,減少了銀行貸款及其利息支出,在資金流轉層面增加了收入或減少了支出。◆行業支付通常是和金融支付關聯的。當購卡或充值時,需要借助金融支付方式完成。實際上,行業支付可以看作是在金融支付的背景下,由金融支付衍生出的,在較小范圍內有效的支付方式。金融支付和行業支付是目前消費者涉及的最為主要的兩種現場支付方式。不同的利益實體在運營著這兩種支付方式。金融支付由商業銀行等金融實體運營;行業支付由賣貨或提供服務的商戶直接運營。因此,我們可以說:金融支付體現著商業銀行等金融實體的利益;而行業支付直接體現的是商戶的利益。不同的利益體現,才是這兩種支付方式最為本質的區別。2種新的行業支付模式電子支付在國內已經發展了十幾年。在金融支付領域,從最初的銀行借記卡,發展到目前廣泛使用的貸記卡,即信用卡;從磁條卡,發展到目前正在推廣的金融智能IC卡。刷卡消費已經成為大中城市居民習慣了的支付方式。鑒于磁條卡的安全缺陷,金融智能IC卡的推廣已經是勢在必行。但是,經過幾年的嘗試,金融智能IC卡推廣和使用中的問題也逐漸暴露出來。這其中最主要的問題是金融智能IC(雙界面)卡的成本是磁條卡的幾十倍,商業銀行不愿或無力承擔高昂的發卡成本。其次的原因,由于網點較少,小的商業銀行發卡量上不去,難以通過規模分攤成本和提高收益。在高投資、盈利前景不明朗的背景下,中小商業銀行感覺到自己和大的商業銀行不在同一競爭起跑線上,對金融智能IC卡的推廣缺乏積極性。為了降低金融智能IC卡的發卡和運營成本,基于網絡身份證,我們提出了一種更為優越的金融智能IC卡遷移的實施方案,這個方案完全兼容目前的金融POS終端和后臺系統;這一方案中,銀行不再需要發行物理的金融IC卡,代之以發行金融借貸記應用;關于這一方案,參看參考文獻[1]。在行業支付領域,曾經的飯票、汽油票等早已被淘汰,電子支付已經成為行業支付的首選方案。行業支付更適合選用電子支付,這是由行業支付的自身特點決定的:行業支付的實施范圍小,僅在一個學校,一個企業的地理范圍內,因此網絡和終端都容易部署,成本低,各種風險小。目前,行業支付基本都是電子化的。例如石化企業的加油卡系統,商戶的購物卡系統等。在所有這些行業電子支付的實施案例中,企業商戶建立的都是服務于自己的封閉系統,自己發卡,自己部署終端,自己搭建網絡和后臺系統,自己發展客戶群。從消費者角度看,一般要用到多種行業支付,就必須到不同的商戶那里辦卡。因此消費者手中的各種購物卡,飯卡,會員卡等等有很多,有些是現在還在使用的,有些是以前用過幾次,里面還有點余額,又不能丟掉。更重要的是,辦理這些卡片還要到商戶指定的地點去辦理,有些還要繳納押金或工本費,所有這些,給消費者帶來管理負擔、時間消耗和金錢花費。在以往的技術背景下,商戶在實施行業支付的過程中,首先是以自己的利益安全和便利為重心的,它們認為,消費者的便利暫時還沒有力量照顧到。另一方面,這些封閉的行業支付系統,其建設的成本也是很可觀的。小的商戶或客戶群數量不穩定的商戶也花不起這個成本。例如,某個人開了幾家健身房,想發展會員,在目前的行業支付模式下,他要定制和購買終端,需要部署網絡,請人開發后臺系統,自己購買卡片、寫卡和發卡等等,所有這些工作雖然有專業的公司來做,但金錢和時間的花費還是相當可觀的。為了大幅度簡化行業支付系統的部署難度,進而降低部署成本,基于網絡身份證和Internet,我們設計了一種新的行業支付部署模式。除了簡單和成本優勢外,這種模式還是以消費者為中心的,消費者擺脫了管理很多卡片的麻煩,免除了辦卡的時間和金錢花費,可以根據自己意愿任意使用或廢止某種行業應用。下面,本文將重點描述這一新的行業支付模式。3行業支付主要業務系統行業電子支付(以下簡稱行業支付)要解決四個方面的問題,它們是:◆發卡。發卡包含技術和市場兩個層面的意思;在技術層面,就是要發給消費者物理卡片。目前,物理卡片有各種形式,包括磁條卡、IC卡、智能IC卡等等;在市場層面,就是商戶如何宣傳自己,讓更多的消費者知道自己,到商戶這里辦卡。◆終端。即刷卡終端。目前終端一般是商戶定制,終端要求能識別偽卡,有交易安全保護,保證交易數據不被修改和泄漏。終端有各種各樣的形式,例如購物卡的終端類似于金融POS機;加油卡的終端是定制的、內置SAM模塊的加油機,SAM模塊用來鑒別偽卡;地鐵的刷卡終端是閘機,等等。不同行業的終端除了物理外形的差別外,內部運行的軟件也是完全不一樣的。◆在線或離線交易。行業支付適用的地理范圍小,風險可控,更適宜于使用離線交易模式。離線模式的最大挑戰來自于偽卡鑒別。一個終端,如果它的軟件被惡意修改,偽卡就可能實現消費,給商戶帶來極大的風險。現在的行業支付大部分是在線支付,跟終端安全,尤其是終端軟件安全的難以控制有很大的關系。◆后臺系統。傳統行業支付的后臺系統通常兼具發卡和充值的功能,后臺系統完全處在商戶的控制范圍內。這也是為什么消費者需要到商戶指定的地點辦卡和充值的原因。在基于網絡身份證的行業支付解決方案中(以下簡稱:新方案),上述四個方面都得到了簡化、成本得到了降低,安全性卻得到了提高。當然,新方案的前提條件是:消費者已經擁有一張網絡身份證。網絡身份證是智能IC卡和讀卡器的結合體,可以是USB接口或SD接口,物理上可以直接接入PC或手機。PC和手機上需要運行網絡身份證的客戶端及驅動,客戶端和網絡身份證形成瀏覽器/服務器(Browser/Server)架構的運行模式。通過瀏覽網絡身份證中的應用,消費者可以安全地登錄和瀏覽Internet上的合法網站。網絡身份證由專門的公司簽發和運營,這個專門公司同時提供應用下載服務。下載的應用是商戶等第三方提供的,能在網絡身份證上運行的應用。關于網絡身份證,參看參考文獻[1][2]。3.1銀行app應用下載新方案中,商戶不再發卡,而是將其編寫的消費者應用提供給網絡身份證的應用下載平臺,由消費者自由下載。下載的過程中,可能需要根據消費者的個人信息進行在線個人化。下載完成后,新方案的“發卡”過程宣告結束。商戶推廣行業應用的客戶范圍是網絡身份證的持有者。在這個過程中,商戶的發卡成本是應用編寫的費用和支付給網絡身份證運營公司的應用下載費用。相比于發放物理卡,這個費用是很低的,發卡程序也是相當簡單的。另一方面,消費者足不出戶,就完成了傳統的辦理行業支付“用戶卡”的過程。3.2刷c件支付導致無實體支付新方案中,終端可以是PC或手機。只要有物理的USB或SD接口即可。顯然,現在的PC機有足夠的USB接口;手機有足夠的SD接口。另外,商戶(法人)需要申請一張或多張網絡身份證,下載好商戶收單應用。然后,商戶將網絡身份證插入PC或手機中,安裝和運行網絡身份證的客戶端(這個客戶端應由網絡身份證運營公司分發),PC或手機就成為刷卡終端了。商戶網絡身份證中的商戶收單應用,和消費者網絡身份證中的消費者應用是一對“孿生”應用。刷卡消費時,消費者應用“呼叫”商戶收單應用,二者相互認證、交換數據來完成消費過程。假如消費者刷卡需要通過非接觸界面完成(這時要求消費者的網絡身份證是雙界面卡,內置近場感應天線),則要求PC連接有非接觸讀卡器,或者對于手機,手機本身具有非接觸讀卡器的功能。通過非接觸讀卡器,在客戶端軟件的驅動下,商戶收單應用和消費者應用相互作用,完成刷卡交易。相對于傳統的行業支付,新方案中,商戶可以使用已有的PC或手機作為收單終端,不再需要購買專門的刷卡終端。因為交易過程完全在兩個網絡身份證(商戶的和消費者的)中完成,所以對PC和手機沒有特別的安全要求。唯一的要求可能是:PC需要外接非接觸讀卡器;手機需要具有非接觸讀卡功能。新方案中,部署刷卡終端的投資包括:商戶編寫商戶收單應用,將應用提交給網絡身份證下載平臺;之后將應用下載到商戶的網絡身份證;購買非接讀卡器連接到PC機,或者購買具有非接觸讀卡功能的手機。顯然,所有這些費用相對于購買專門的終端,可以降到很低的程度。當然,某些特殊的行業支付領域不能使用PC和手機,需要專門的終端設備,例如加油機。刷卡終端的購置雖然無法避免,但由于終端內的軟件已經標準化,不需重新編寫,所以成本也能降低。3.3交易失敗時,消費者應用情況“偽卡”,交易成功后,新方案中,可方便地實現在線和離線兩種交易模式。在線或離線模式的使用,完全由商戶收單應用決定。商戶收單應用可以提供設置菜單,供收銀員自由切換。新方案中,行業支付的交易過程如圖1所示。消費者刷卡時,消費者應用呼叫商戶收單應用,兩者通過對稱密鑰進行雙向認證。認證失敗,標志著消費者應用、商戶收單應用之一,或二者同時是“偽應用”,交易失敗。如果成功認證,則建立安全通道,消費者應用將交易數據提交給收單應用,在離線情況下,交易數據儲存在商戶收單應用中;在在線情況下,商戶收單應用呼叫后臺系統,進行雙向認證,將交易數據直接提交后臺系統;在任何一種模式下,消費者應用都會等待商戶收單應用的回復:如果回復成功,則從消費余額中減去消費金額,同時添加歷史消費記錄;如果回復失敗,則提示本次交易失敗,交易終止。分析這個交易過程可以看到,離線交易是效率最高的,它避免了每次交易連接后臺服務器,同時也是安全的,因為每次交易都進行了雙向認證:收單應用鑒別了消費者應用是否是“偽卡”;消費者應用鑒別了收單應用是否是“偽終端”。所以,新方案對離線交易的支持是完備的和安全的。在完成了一天的交易之后,收銀員操作商戶收單應用,將儲存的交易記錄批量上傳到后臺服務器。3.4后臺連接特征。在現代新方案中,后臺通過TLS安全連接到刷卡終端中的商戶網絡身份證,這個連接可以通過專網,也可以通過公網,即Internet。對于在線交易,通常要求刷卡終端始終保持與后臺的物理網絡連接,而離線交易則在批量上傳交易數據時才要求物理網絡連接。目前,對于PC或手機,支持Internet連接是很普遍的。所以在后臺連接方面,新方案可以借用已有的網絡硬件設備和網路資源,方便了行業支付系統的部署,降低了部署的成本。新方案的后臺系統使用web服務器的建設模式,這是目前使用最為普遍的技術,有著眾多的軟件和工程技術人員。因此,新方案的后臺建設時間會縮短,建設投資也會降低。在傳統的行業支付解決方案中,充值要到專門的,商戶所信任的,具有金融支付方式的地點進行充值。對于新方案,這些要求同樣存在。如果借助于遠程支付,例如網上支付,消費者可以足不出戶,完成充值過程。當然,網上支付屬于金融支付的范圍,要遵守網上支付的規矩:在進行網上充值前,消費者要對商戶進行扣賬授權。4擴展使用在其他領域的應用通常,行業支付被理解為在某一商戶處,持商戶發放的用戶卡,例如購物卡、會員卡等購買商品或服務的過程。消費者支出一種通過金融支付方式購買到的,也可稱為“行業現金”的東西,在商戶指定的地點購買商品和服務。實際上,稍稍運用一下抽象思維,就可以將行業支付的概念擴展使用,應用到那些不具有購買特征的領域。下面舉例說明。例如看電影,在影院檢票口檢票的過程就可以看作一種行業支付。電影票可以看作“行業現金”,觀眾支付了“行業現金”,檢票口的檢票員或自動閘機將觀眾放行。再有,公司上班打卡(刷工卡),這個過程也可以看作一種行業支付:工卡給了打卡機某種數據,打卡機鑒別這些數據,記錄員工的上班時間,然后打開門禁。工卡給打卡機的數據(可能就是一個卡號)就可以看作“行業電子現金”,只是這個“行業電子現金”不是花錢買來的。通過上面的舉例,我們看到,普通票務、門禁問題都可以看作行業支付,也就都可以通過基于網絡身份證的行業支付來解決。為了更清楚、更直觀的說明這一點,這里以火車票為例,詳細說明實名購票,實名驗票的過程。當然,這個過程不是現在已經實現了的,還只是設想的方案。4.1不同網站的身份比較,引起不同線上商業基本的原因假如,我要購買一張明天去青島的火車票,首先,打開家里的電腦,連接Internet;然后將我的網絡身份證插入電腦的USB口,啟動電腦中的網絡身份證客戶端,通過網絡身份證連接售票網站。這個過程成功完成后,實際解決了兩個問題:通過網絡身份證,我確認了售票網站的真實性,它不是一個“釣魚網站”;另一個問題是售票網站知道了我的實名信息。這里的實名信息不一定是居民身份證號,可能僅是數字證書序列號。通過實名信息,售票網站對應到我的銀行賬戶。售票網站需要通過對我的這個賬戶扣款來收取票款。接著,我開始選擇車次、座位等級和起始及終止站點。確認后,售票網站進行票款自動扣賬。扣帳成功后,網站彈出網頁提示購票成功。這個時候,不會有一張火車票通過網絡來到的我的桌面上,如果是這樣,筆者就是在講“特異功能”,而不是在講信息技術。實際情況是,網站提示購票成功前,將一個包含車票各種信息的數據記錄,經過數字簽名,以一個網絡身份證應用的形式下載到我的網絡身份證中。除了車票數據記錄,下載的應用可能還包含其他程序或數據。所有這些程序和數據,共同構成了一個車票應用。購票完成后,通過瀏覽網絡身份證,可以看到這個車票應用。4.2登錄購票網站由于偶然的原因,我第二天早上去不了青島,我要退票。我不用跑到火車站去。我打開電腦,使用網絡身份證登錄售票網站,選擇退票。網絡身份證中的車票信息就被讀回到網站。網站檢驗車票記錄,確認車票有效且沒有使用過,然后發出指令,刪除我的網絡身份證上的車票應用,票款返還到我的銀行賬戶,并提示退票完成。4.3磁性車票的打印如果我如期乘車,需要帶上網絡身份證,因為里面有我購買的電子車票。在火車站,我可以選擇兩種檢票方式中的一種。第一種,使用網絡身份證,在火車站打印紙質或磁性車票,類似于目前機場打印登記牌,但比打印登機牌的過程要安全,因為,對于登機牌,只要記住居民身份證號就能打印;第二種方式,我直接刷網絡身份證進站,就像現在地鐵刷卡通過閘機一樣。第二種方式,雖然比較便利,但要改造目前火車站的檢票閘機,使其成為“行業支付”的刷卡終端。在這個例子中,購票過程相當于行業支付中應用下載(發卡);退票過程相當于刪除網絡身份證中的行業應用(退卡);檢票的過程相當于刷卡消費。購票、檢票和