NFCSIM中是支持一卡多应用的,也就是说这张SIM中可放置多个银行的多个金融IC卡,这带来了标准金融IC卡所不会遇到的问题。
(1)PPSE内容冲突问题:一个银行账户PPSE的内容是由发卡行确定的,多个银行账户PPSE内容由多个发卡行确定,在一张SIM卡内就会存在多个PPSE,哪个PPSE启作用?如果都有效,遇到内容冲突(如应用优先级指示器)的情况怎么办?
(2)PPSE写入流程问题:如果是预置多个银行卡账户,就需要到多个银行获取PPSE数据后预置写入,无论流程多复杂,总归理论是可以操作的。如果是用户空中下载新的银行卡到SIM中,就需要安全的TSM平台写入,使用哪个TSM平台?按照现有规范,卡内只有一个PPSE文件,是多个TSM平台都能对其操作还是只能一个TSM平台对其操作?
在当前发布的PBOCIC系列规范制定时,是没有太多考虑一卡多应用的情况,现实中也很少有一个银行IC卡内放置其他银行IC应用的情况。作为移动支付的多应用卡的推广使用,会遇到新的一系列问题,如上一篇文章中的卡空间利用效率问题、本文中的多个发卡行PPSE问题。从长远来讲,需要升级现有规范支持移动支付的真正推广。短期来看,在不改变规范、不改变现有POS机具、不改变交易流程的前提下,也可以找到解决方案。
第一个问题的解决方案是通过设置默认激活银行卡账户的方式。从用户使用角度,用户在手机上设置默认激活使用的银行卡账户,之后去刷卡即可。如果用户想换卡,在手机内选择其他银行卡即可,这就好比从自己的钱包中选择不同的银行卡进行消费的动作。具体的技术方案和实现细节,是需要对卡和手机软件进行一些设计,本文暂不详述。通过这个方案,多个银行的PPSE内容可以存在一张SIM卡内,由使用的银行卡返回关联的PPSE内容就行。
第二个问题的解决方案不仅是技术方案,也涉及合作模式。从安全角度考虑,对卡内唯一的PPSE文件进行更新的操作应由唯一的平台(TSM平台)控制。若由多个TSM平台都对SIM卡内PPSE进行更新,会引起多个银行的互相信任问题,更会增加在安全问题发生时的风险控制难度,甚至严重影响问题原因的可追溯性。选择信任的TSM平台是解决这个问题的关键。
NFC是个新技术,NFC业务是一系列新业务,NFCSIM卡的合作是个新需求,那么在这个三新的环境下必然不能墨守成规,技术创新和模式创新是产品成功的途径,而用户需求的满足和用户体验好是基本前提。一卡多应用的推广,是需要多发卡方合作,合作的基本前提是相互信任,这需要管理、技术、商务方面去约束和保障,但一定要具有可操作性。
微信扫描二维码,关注公众号。