基于超级SIM 卡的数字人民币硬钱包应用研究
2023-11-22郑建兵郭书芳中国移动通信集团江苏有限公司
袁 媛 郑建兵 许 军 郭书芳中国移动通信集团江苏有限公司
0 引言
数字人民币是由中国人民银行发行的数字形式的货币。它有两个特点,一是属于法定货币,二是与实际流通的纸币具有同样的价格。
数字人民币的钱包形态有软钱包和硬件钱包两种,软钱包以App 的形式提供充值、转账、支付等功能,由央行数研所开发。硬钱包是基于安全芯片技术实现数字人民币的相关功能。
数字人民币软钱包方案较第三方支付(如微信、支付宝),有两点最重要的优势。一是手续费为零,对个人用户尤其是商户而言,可以节省千分之三至千分之五的手续费,是一笔可观的费用。二是用户个人信息在央行而不是第三方,更为安全。第三方APP 的支付账户完全操控在其企业手里。企业掌握了用户的个人信息,按照企业自定逻辑对账户做封禁处理,可能存在误封的风险导致正常用户无法使用。数字人民币APP 由央行主导开发,用户信息存储在央行,且可以溯源。当遇到网络诈骗等问题,可快速追回,避免人民群众财产损失。但因为依然是软件形式,在安全性上低于硬件存储方式。
数字人民币硬钱包方案是基于安全芯片完成交易,除具备软钱包功能外,有三点主要优势。一是基于硬件安全单元,安全性较高。二是不依赖于网络,在无网或设备息屏的情况下也可以使用。三是使用便捷,可与NFC技术相结合,支持“碰一碰”支付,无需打开手机进行多步骤操作,对老人和儿童更为友好。硬件钱包形式多样,但本质是都是基于硬件安全单元,如依托SIM 卡、手机终端、IC 卡、穿戴设备、物联网设备等硬件实现。目前中国银行已推出基于IC 卡的“低碳卡”硬钱包产品,但由于需要另外申领一张IC 卡,在普及性方面存在一定局限。
超级SIM 卡采用的是国产芯片技术,国密算法加持,达到金融级安全,是承载银行账户等信息的高安全性优质载体。与IC 卡相比,普及性更广。与手机、穿戴设备等终端相比,全国产化安全性更高。本文基于超级SIM 卡,通过构建能力开放平台,开发数字人民币卡应用,远程载入超级SIM 卡等技术,打造SIMPAY 数字人民币硬钱包产品,提供了一种基于超级SIM 卡的硬钱包实现方案。该方案突破了跨行业互融互通的技术难点,实现了超级SIM 卡技术与数字人民币、非对称式国产秘钥、蓝牙、NFC 等多种技术的融合,并在充值缴费、智慧校园、智慧停车等场景中开展了实际应用。
1 技术实现方案
SIMPAY 是以超级SIM 卡为载体的数字人民币硬钱包产品。用户开通央行数字人民币软钱包账户后,可申请将账户信息等存储在超级SIM 卡中。通过手机与含有NFC 模块的支付终端设备“碰一碰”进行支付。SIMPAY 硬钱包技术最先在苏州实现商用,是超级SIM 卡技术和数字人民币技术在金融服务领域的创新合作。
1.1 构建能力开放平台
采用标准化的接口打造能力开放平台,一点对接数币管理及运营机构、统一汇聚数币软硬钱包能力、面向合作渠道集中输入支付能力。能力开放平台包括了支付中心、账务中心、监控中心、运营中心、数据中心等模块。其中支付中心模块负责SIMPAY 硬钱包业务管理及外部合作运营机构的接入。账务中心模块负责自动对账、商户清分、差错处理等。监控中心模块负责风控管理,运营中心模块负责订单管理、报表管理、权限控制、客诉管理等。数据中心模块负责钱包信息、协议信息、渠道信息、交易记录管理等。能力开放平台对接数币运营机构,为自有渠道提供数字人民币支付能力,支持运营商自有掌厅、微厅、线下营业厅、企业内部使用场景及B 端客户接入。如图1 所示。
图1 能力开放平台架构图
1.2 封装卡应用写入超级SIM 卡
技术原理:采用币串模式将软钱包的账户信息、账户金额等封装为超级SIM 卡的卡应用,通过机卡通道将卡应用以BIP(即承载无关协议,是一种支持远程空中写卡的技术)方式远程写入超级SIM 卡中。币串模式是基于人民银行数研所标准规范,实现SIM 卡与金融账户的深度绑定,打造了“SIM卡即银行卡”能力。
申请流程:用户可通过中国移动江苏(APP)申请开通数字人民币SIMPAY 硬钱包业务。如用户还未开通数字人民币软钱包则跳转至央行“数字人民币”APP,引导用户先开通数字人民币软钱包。待用户开通后,可点击申请开通硬钱包,通过BIP 远程写卡方式将数字人民币软钱包账户信息等写入超级SIM 卡。如图2 所示。
图2 SIMPAY 开通流程
1.3 打造安全便捷支付能力
在支付场景中,将SIMPAY 硬钱包技术与NFC 近场支付术相融合,通过手机终端与支付终端“碰一碰”,实现终端NFC 模块对卡应用的读取,安全便捷地完成支付交易。
技术原理:将POS 机当作读卡器,使用读卡指令通过机卡通道读取到超级SIM 卡中的SIMPAY 卡应用。因为NFC 具备通信功能,POS 机中的NFC 模块与手机中的NFC 模块碰一碰就可以进行数据交换,进而完成支付。
2 技术应用场景
2.1 充值缴费场景
线上充值:用户登录央行数字人民币APP,在“钱包快付”管理模块中增加中国移动(江苏)APP。随后登录中国移动(江苏)APP,选择话费充值业务,在支付方式中即可出现“数字人民币”结算方式。收到请求后,中国移动(江苏)APP 向银行侧发起扣款的请求指令,等到扣款成功后,就可以请求江苏移动BOSS 系统为用户的手机号码充值话费。
线下支付:目前江苏省1500 家移动营业厅已支持数字人民币硬钱包SIMPAY 话费充值支付功能,企业内部罗森超市、咖啡吧、智慧食堂等场景也支持SIMPAY 硬钱包使用。
2.2 智慧校园场景
SIMPAY 扩展产品“电子学生证”是一款可替代手机、允许进入校园的无娱乐系统的终端设备,支持考勤、亲情通话等功能。电子学生证具备远程空发下载开通SIMPAY 数字人民币硬钱包能力,可通过终端中的NFC模块与收银端进行交互,完成支付。电子学生证与数字人民币硬钱包SIMPAY 的有机结合,既可满足学生通话、家长定位、门禁考勤等校园安全需求,又可以满足学生支付、出行的生活需求。目前江苏省内使用带有SIMPAY 硬钱包功能的电子学生证用户已达23 万户。如图3 所示。
图3 电子学生证设备“碰一碰”支付
2.3 智慧停车场景
将SIMPAY 与物联网、车联网技术相结合,基于充电桩、路测停车等场景构建支付能力。用户驶出停车场时,可直接使用开通SIMPAY 硬钱包的手机终端与支付设备“碰一碰”即可完成停车费支付。该项技术已在苏州枫桥停车场试点使用。
3 创新点和价值
技术创新:SIMPAY 突破硬钱包关键技术,实现数字人民币双离线交易速度小于1 秒,开发单离线、双离线钱包,制定异常处理机制,降低用户资金损失的可能性。
产品创新:SIMPAY 是融合金融服务与通信服务的新型支付工具,利用NFC 技术实现数字人民币交易,支持手机在无网或弱网情况下与收款终端通过“碰一碰”方式完成支付。
应用创新:全省1500 余家移动营业厅具备数字货币缴费能力,苏州试点期间,交易规模在苏州政府数字人民币线下商户中排名第三。
4 结束语
基于超级SIM 卡的数字人民币硬钱包方案较其他方案,具备移动通信用户规模优势,普及性更广;通过实名认证的手机号码、全国产化的SIM 卡芯片、国家认可的国密算法,加载金融信息数据,安全性更高;支持息屏及无网条件下使用,对老人及儿童较为友好,便捷性更佳。为数字人民币全面推广提供了新的思路和应用案例。