银联技术部谈EMVCo移动支付标准的前世今生

EMVCo成立于1999年，最初有Europay，Mastercard和Visa三家成员，后来Europay又被Mastercard收购，于是三家股东变成两家。但随后，随着JCB、American Express、中国银联和Discover的依次加入，截止2013年6月，全球的六大卡组织已被EMVCo悉数收入囊中，于是它在“江湖”地位也越来越不可小觑了。众所周知，EMVCo起家的时候是为了统一接触式IC卡在全球的标准，所以在从1999年到2007年近10年的时间里面，EMVCo所发布的主要技术标准、白皮书、最佳实践、用户案例等等都是围绕接触式IC卡而展开的，并未“染指”其他内容。

全球移动支付市场的兴起 EMVCo猩初露

然而，当时间进入2007年，移动通讯技术、智能手机平台的发展初露端倪，在手机上搭载移动支付应用逐渐成为支付产业发展过程中势不可挡的潮流，在这个潮流中，“如何把手机变成卡”这个话题直接被推到了风口浪尖，成为移动支付的核心话题。从EMVCo所专注的技术层面讲，这个核心话题其实包括三方面内容：一是NFC近场支付;二是远程支付;三是支付安全。

随着这一核心话题的提出以及全球移动支付市场的兴起(也许叫“混战”可能更合适)，做为全球银行卡领域首屈一指的标准组织，EMVCo感觉到市惩技术的发展在召唤一个统一的标准，来结束当时“百花齐放，百家争鸣”的技术模式给市场带来的困扰。

于是，2006年EMVCo成立了移动支付工作组(MPWG – Mobile Payment Working Group)，希望它可以带领这个万马奔腾的市场朝着一个明确的方向前进。在随后的2007年-2012年间，MPWG陆续发布了一系列围绕“手机现场非接支付”的技术文档。

银联技术部谈EMVCo移动支付标准的前世今生

首当其冲的是EMVCo White Paper onContactless Mobile Payment(EMVCo非接移动支付白皮书)和Contactless Mobile PaymentArchitecture Overview(非接移动支付架构)，这两个文档概括描述了当时非接移动支付的主流技术模式，指出非接移动支付主要的技术基础是NFC(近场通讯)和SE(Secure Element安全单元)，这个技术基础的表达传递出两个信号：一是手机非接支付要继承卡片非接支付的频率，以确保与全球存量非接终端的兼容性;二是透露出卡组织在移动支付方面对安全的诉求，他们的信心是以硬件为基础的，这一点也与国内监管机构的想法不谋而合。

除通过上述文档来阐述EMVCo对于非接移动支付技术架构的基本想法以外，MPWG还发布了ApplicationActivation User Interface – Overview, Usage Guidelines, andPPSE Requirements(应用激活用户界面-概述、使用指南和PPSE需求)去解决在手机上如何配置和管理SE上的多个应用，来体现客户对于默认卡片和卡片优先顺序的选择，同时规定了如何在SE上实现PPSE(Proximity Payment System Environment近场支付系统环境)，来确保手机与那些符合EMVCo Level2标准终端之间的兼容性。这个文档可以说起到了确实的作用，在诸多手机支付产品中都付诸了实现。

2010年，各卡组织还说服EMVCo发布了Handset Requirements forContactless Mobile Payment(非接移动支付对手机的需求)来对手机提出要求，目的是希望借助EMVCo这个全球性的标准组织去影响和推动手机厂商实现对NFC和SE的支持，因为这是卡组织推动移动支付最大的痛点，是他们最鞭长莫及的地方。然而2014年至今的市场发展情况看，手机厂商似乎并不买EMVCo这个“大牌儿”的账，基于SE的手机支付除了Applepay算是有点出息外，其他的风头都被HCE这个“伪娘”抢了去。这一点让EMVCo也有点儿始料未及，以致于现在也开始调转船头去支持HCE的发展。就像MPWG在2016年最新的一份AAUI草稿中所说的那样“As can be seen from theoriginal AAUI document, the mobile device and mobile payment landscape haschanged considerably and some of the ideas, concepts and predictions in theoriginal document have not materialized or have followed a different path. Anobvious example is software based payment – using Host Card Emulation (HCE) -which was not considered as a viable solution when preparing the originaldocument.”，这段话大概的意思就是：从最初制定AAUI到现在，移动支付并没有像我们预期的那样发展，最明显的例子就是HCE，我们开始写AAUI那会儿它还嗷嗷待哺呢。

与此同时，为推动卡片非接及手机非接支付的快速发展，EMVCo还在Level2工作组内，将各卡组织的不同的非接内核统统纳入EMV标准体系中，形成了EMV ContactlessSpecifications for Payment Systems. Book C. Kernel 1 -5Specification(EMV支付系统非接标准 C卷内核1-5)。您也许会问，4家卡组织怎么有5个内核呢?好吧，让我告诉你，Visa自己有2个。2013年随着中国银联和发现卡加入EMVCo，两大支付组织的非接内核标准也正式纳入EMV标准，成为上述系列标准的第6和7部分，这也是中国银联加入EMVCo之后可圈可点的功劳一件!

EMVCo：从技术框架建设到用户体验探究

如果说之前的七年，MPWG是在构建移动支付的基础技术框架，确定基本路线，那么2014年开始就是根据市场发展、技术发展情况修正框架和路线，同时在各种周边技术的带动下融入了更多客户体验和安全等方面的考虑。这些考虑进一步丰富和完善了EMVCo对移动支付的理解，也表达出在新的市场竞争形势下，在确保安全底线的前提下，支付组织把更多的目光转向了客户体验的提升上，因为他们已经深刻的意识到：移动支付的市场就是一个“你死我活”的竞技场，得“民心”者得天下，否则牌子再大也没用。

第一，提升外在体验，增强产品竞争力。

最近，如果你总是在关注移动支付方面的朋友圈，有没有觉得CDCVM这个词儿特眼熟?没错，就是Consumer Device Cardholder Verification Method，基于设备的持卡人认证方法。简言之：就是在用户自己的设备上完成用户身份的认证，最常见的认证方式就是指纹识别。在以往的支付过程中，持卡人的身份认证通常是由发卡行根据持卡人输入的密码、动态验证码、有效期等信息来完成的。

现在有了CD CVM以后，就可以由用户设备来代替发卡行行使持卡人身份认证的职能，当然最后交易能否获得授权还要看发卡行点不点头，设备只是把自身认证的结果传递给发卡行。就像你可以帮领导提供决策依据，但是你不能替领导做决策一样。这一功能的实现通常是基于指纹、声纹等生物信息的，无需用户再额外输入密码、有效期等其他信息，可广泛应用于线上、线下等小额支付领域，可以说是改善用户体验的必备利器!这样一个“杀手锏”EMVCo怎么会错过?!

不仅这样，考虑到一台手机上可能同时存在多个钱包的情况，MPWG还提出了shared CD CVM 的技术架构，使得用户设备上提供的CDCVM功能可以被不同的应用所共享。这可是MPWG工作组今年的一件大事儿，不过目前处于刚刚开始的初级阶段，想要干好不容易，还得借助如FIDO(Fast Identity Online)这样的国际组织的力量才能搞定设备厂商，但FIDO是否愿意买EMVCo的帐，这事儿还得看双方磋商的结果，咱们可以静观其变。

刚才我们提到，MPWG很遗憾市场的发展没有符合他们的之前预期，之前被认为会夭折的HCE颇有风生水起之势，为此，MPWG马上对其另眼相看，修改各类文档“以正视听”，其中修改最大的是Application Activation User Interface(AAUI用户激活界面)，这份文档将被拆分成requirementsof a PPSE implementation(PPSE实施需求)和Paymentapplication management whitepaper(支付应用管理白皮书(暂定名))，并在白皮书中特别对叠加了HCE以后的手机多应用管理方法进行了阐述，其出发点也聚焦在如何让客户感受最清晰，最方便。不过目前尚在讨论阶段，预计年内可以完成。

EMVCo下面有十几个不同领域的工作组，在提升移动支付客户体验方面，MPWG并“不是一个人在战斗”!由于技术领域的交叉性，其他相关工作组也在辛勤的付出着。这里可圈可点的有两个工作组：3DS2.0工作组(3DSTF-3 Domain Secure2.0 Task Force)和下一代工作组NGTF(Next Generation Task Force)。

3DSTF这个工作组的目标是：对VISA在2001年发布的3DS1.0标准进行全面升级，升级后的3DS2.0不仅支持基于浏览器的持卡人身份认证，同时也支持基于手机App的持卡人认证模式，为移动支付的远程交易提供了持卡人身份认证的手段。更重要的是：为提升客户体验，3DS2.0大胆引入了“基于风险评分的持卡人认证模式”，也就是说它可以通过基于对持卡人历史交易行为与支付设备信息等关联数据的分析，最大幅度减少不必要的持卡人身份验证，提升持卡人体验。