一卡通在云端

　　目前，国内正在各领域着力建设一卡通移动支付基础设施，如移动支付规范、多应用与TSM系统、安全元件认证等，用于支撑基于安全元件的移动支付应用。安全元件在移动支付的重要性，主要原因有在两方面：一方面，通过历史的证明，安全元件有着符合产业要求的安全性与可靠性；另一方面，安全元件亦是对现有智能卡市场发展的自然延伸，能够最大程度确保以往投资的复用性。但是，经过多年的市场验证，基于安全元件的移动支付体系自身的障碍，在于产业链多方角力导致的利益与合作推广问题，同时其移动支付方式在用户端、商户端又无法创造更多的附加值。如何将线上线下应用场景与支付的便捷性结合，并提供更多的价值，是目前移动支付产业需要解决的重要问题。所以，以下通过HCE等灵活方式，结合动态化的安全机制，提出一种简化模式，来展示一下创新性移动支付在通卡联网通用方面的解决方案。

　　通卡联网通用的目的是希望打破现有一卡通地区性障碍，方便用户使用单一支付载体，来实现全国交通通用的目标，从而最大程度降低整体系统的成本，提供整体化服务。而目前实际生活中，持卡人通常的办法，除了在各地办理多张卡片的方式外，更多的是由于短途的需要，购买单程票、一日票或其他小额载体。是否可以在保持现有地区经营模式不变的前提下，将用户使用小额支付载体虚拟化，通过数据与信息的云端化，使用单一载体（手机）来进行支付，解决跨地区通用的困难呢？

　　解决以上的问题，有多种方法，包括基于安全元件的移动支付整体方案。同时，HCE的推出，也提供了一种比较便捷的模式，组成部分如下：

　　1.移动应用：考虑到快速支付的特点，将单程票、一日票等小额快速支付载体实现为移动APP应用，使用移动终端的NFC模块进行非接触交易处理。这里需要说明的是，由于HCE本身工作在ISO-DEP层面，要求该应用支持ISO 7816-4.

　　2.动态的安全性。之所以称为动态的安全性，主要是与传统基于安全元件静态的安全性作为对比。基于安全元件的支付应用，由于其密钥与应用的私密性，可以确保良好的防复制、防攻击等特点，以确保用户交易数据的安全性与交易的可信任性，实现支付的基础目标——信用交换。而动态的安全性，主要是考虑到本身数据存在的风险，在平衡风险与应用场景之间的关系，建立相应风险模型，做出的可灵活调整的安全策略，如基于交易额度、基于交易场所、基于时间、基于会话、基于动态交易数据等不同的组合设计。在这里，可以由服务提供方设计出基于不同风险等级的安全策略，在通卡市场中，提供如仅支持分钟级会话密钥的单程票，或基于云端数据的单日票等移动支付产品。

　　3.线上线下联通。当用户需要购买单程票时，通过移动应用，可以实现线下自助购买或线上小额购买，进而完成多渠道单程票的获取。当用户使用时，可使用移动终端在线下非接触终端完成支付。通过线上线下的联动，完成用户自主选择与购买，自主使用的便利。

　　4.跨区域钱包。通过“钱包化”的友好体验，用户可以在单一界面中使用各类型、多区域的卡片，钱包可以统一用户的操作，简化用户的使用感受，并为用户提供一个统一的服务窗口，让用户线上线下的服务体验保持一致。并且由于其信息的整合及智慧城市等其他系统的多元化组合，亦给用户在丰富的信息源下选择服务，提高用户效率并降低运营成本。

　　以上通卡通用的方案是在不改变现有区域性经营体系的前提下，发挥移动应用的灵活性，实现移动支付在联网通用上的应用，即在云端的一卡通模式。相信基于高动态化、高灵活性的移动支付方案将在智慧交通、智慧城市建设中提供有力支撑。

　　结论

　　无线互联时代，互联网思维已经不再是试验性的创业或经营方式，而是通过近些年在各行业的充分实践，形成的一整套的创新管理理念。传统的线下市场，由于其稳定性与便利性，发展并逐渐成熟，过渡到平稳。线下支撑线上，线上导入线下，互相助力并优化产业，是移动电子商务给我们带来的最大财富。移动支付创新模式的涌现，也将最大程度支撑创新商业模式的发展，并不断助力社会的进步。

　　随处可达的无线网络，已经改变了我们的生活，而我们也在期待更多。

　　参考文献

　　（1）《无缝零售 定制。 互连。 整合。 协作》—— 埃森