云闪付hce是什么意思（hce支付与云闪付的区别）

关于云闪付账户安全保障及HCE技术的

一、什么是HCE技术？

传统的基于移动设备的NFC支付应用需要在安全模块（SE）中运行。在某些操作系统如谷歌Android44中，移动设备可以基于应用处理器接收和处理来自非接触读卡器（终端）的APDU指令。这就是HCE（Host Card Emulation）技术。通过这一技术，任何移动设备的应用程序都能模拟卡片功能。

二、云闪付与HCE技术的结合是怎样的？

基于HCE的云闪付是一种新型的支付模式。国际主要卡组织如VISA、万事达和美国运通等已经开始推动云端支付规范，并将其纳入EMV标准。在这种模式下，云端服务器（简称云SE）代替手机端物理SE模块，保障交易过程和账户的安全。与传统的物理SE支付方式不同，云端支付将交易密钥等敏感信息存储在云端支付平台中。

三、云闪付是否支持脱机交易？

出于安全考虑，云闪付仅支持联机交易，暂不支持电子现金脱机交易。

四、交易密钥和PAN的存储问题

在云闪付中，交易密钥不再存储在物理SE模块中，而是存储在云端支付平台中。在交易时，云端支付平台会动态生成临时交易凭证（Token）来替代真实的PAN，并下载到手机端参与交易。

五、什么是Token？为何其重要？

Token是代替PAN等敏感交易信息的一种替代标识。在云闪付中，为防止开放式安卓操作系统被Root或遭受攻击，VISA、万事达等国际卡组织和银联采用了Tokenization技术。这一技术将敏感信息存储在服务器端（云端），而仅将Token作为替代PAN号分发至移动设备本地存储并参与交易。Token的应用对于保护交易安全性至关重要。其生成大多通过不可逆加密算法将持卡人敏感标识信息在后台系统内部映射为脱敏标识信息，替代敏感信息进行传输、分发、存储并参与交易。即便在手机本地端发生泄漏，也可以立即通过后台系统进行找回或重新分配。结合其他风控操作，可以最大限度地降低持卡人云账户的资金损失风险。

六、比起传统PAN号，Token有什么不同？

传统PAN号具有固定性，一旦泄露风险较高。而Token则具有一次性使用的特点，每次交易时都会动态生成和变化，随着交易时间、地点和商户的不同而变化。Token有一定的有效期，过期未使用则自动失效。这种动态变化的特点大大提高了交易的安全性。

七、Token是如何生成的？

Token的产生、分发、传输、存储和处理都遵循一定的安全要求。其生成过程即Tokenization过程，主要通过可逆或不可逆的数学加密算法以PAN等敏感数据作为输入来生成密文。生成的密文替代原有PAN等敏感数据作为Token参与交易。独立于PAN等敏感数据，Token服务提供方（TSP）也可以自行生成Token。无论哪种方式，都应确保Token的生成过程符合PCI安全标准和业务风控要求。

八、国际卡组织及银联对云闪付的安全要求有哪些？

国际卡组织在制定云端支付规范过程中，对移动应用和云端支付平台提出了较高的安全要求。云端支付平台及移动应用必须符合PCI DSS（Payment Card Industry Data Security Standard）和PCA PA-DSS（Payment Application Data Security Standard）的相关要求，确保持卡人账户和交易信息的安全。这些安全要求涵盖了系统的安全性、数据的保护、访问控制等多个方面，旨在确保云闪付服务的安全、可靠和高效。什么是PCI PA-DSS安全要求？

PCI Payment Application Data Security Standard（类银联支付应用软件安全标准）是确保移动支付安全的重要规范。在这个标准下，虽然Token已经替代了PAN等敏感信息存储在手机本地客户端，但作为交易的重要部分，涉及发行方密钥、密码、指纹数据等与云账户相关的敏感信息仍然需要在本地处理、传输和存储。为此，本地客户端必须满足一系列的安全要求，以防止信息在处理过程中发生不必要的泄露。依据这一标准实施的移动支付方案，其本地客户端具有较强的抗风险能力，业务类型则具有中等局限性。

什么是PCI DSS安全要求？

PCI Data Security Standard（类银联账户信息安全标准）是保障交易过程中敏感信息安全的规范。尽管在交易中有Token替代了PAN的传输和存储，但在发行方或服务提供方的系统后台，仍有大量敏感信息需要处理、存储和传输以确保交易的顺利完成。这些敏感信息包括PAN与Token的对应关系等。基于这一标准的移动支付方案，云端系统具有较强的抗风险能力，但本地端的安全性相对不足，业务类型也面临较大的局限性。

Token的密钥体系有何特点？

基于Token的移动支付方案面临开放传输环境和开放操作系统带来的安全风险。采用强大的密钥加密体系和算法至关重要，如DUKPT或一次一密体系，而非传统POS系统使用的固定密钥体系。选择合适的加密机作为硬件加解密模块是整个加密方案的核心。

使用Token后还有哪些辅助安全手段？

除了Token本身，发行方还采取了多种辅助安全手段。包括设置单独的支付密码、指纹识别、限额交易以及Token失效或重新分配等风控规则。这些措施旨在最大限度地降低持卡人子账户中的资金损失，同时确保主账户资金的安全。

什么是VISA Ready？

VISA为了加强支付技术与移动设备及平台的融合，推出了“VISA Ready”合作伙伴认证项目。这一项目旨在加强对手机厂商、软件开发商、移动运营商等合作伙伴的技术授权支持。VISA此前已经推出了针对具有NFC功能的移动设备的认证项目，而新的项目则通过API和SDK支持所有移动POS收付款，并推出了“VISA Ready”认证标志。这意味着获得此标志的支付设备或解决方案都符合VISA的技术要求，并经过了测试，金融机构和商家可以更加安心地采用这些移动支付解决方案。

HCE真的安全吗？

HCE（Host Card Emulation）是一种基于云端的支付技术，摆脱了硬件的依赖。它得到了VISA、万事达、美国运通及EMV的有力支持。从安全和检测的角度来看，DPLSLab建议开展云闪付的机构应确保支付平台和移动应用符合DSS和PA-DSS的相关要求。只有这样，HCE才能真正实现安全。

HCE与云闪付的关系及差异

HCE是银联在安卓手机平台上推出的云闪付服务的技术基础。它是一种完全开放的技术架构，不依赖手机厂商，也不受限于移动运营商。HCE的推出意义重大，它为银行提供了一个主导移动支付的机会。云闪付与HCE紧密相关，但并非完全相同。云闪付是一种支付方式，而HCE是技术支持其实现的技术之一。云闪付显示不支持HCE云卡的情况下，仍可通过其他技术实现移动支付功能。最重要的是，HCE的推出将基于智能手机的移动支付技术从二维码拉回到了NFC，为后续的其他支付技术进行了市场预热。