信息化觀察網(wǎng)

物聯(lián)網(wǎng)支付誕生是市場供需兩面互相作用催生的產(chǎn)物。

在供給側(cè)，若干新技術(shù)出現(xiàn)及與成熟技術(shù)的整合推動物聯(lián)網(wǎng)規(guī)模商用，為物聯(lián)網(wǎng)支付的可行性打下基礎。比如物聯(lián)網(wǎng)技術(shù)的快速發(fā)展促使設備日趨聯(lián)網(wǎng)化，智能化，單一設備可承載的計算能力大大提升，從而使設備具備支付處理的能力。同時，傳感器技術(shù)結(jié)合人工智能和云計算為設備填上“眼睛”與“大腦”，物聯(lián)網(wǎng)設備可以具備自動化地根據(jù)用戶狀態(tài)獲取支付驗證信息或發(fā)起支付交易的能力。

在需求側(cè)，物聯(lián)網(wǎng)時代的到來，也促使物聯(lián)網(wǎng)產(chǎn)業(yè)鏈的相關(guān)各方積極尋求一種新的解決方案。對于用戶，懶是第一核心生產(chǎn)力，用戶希望簡化支付流程，借助物聯(lián)網(wǎng)設備的感知能力實現(xiàn)無感支付，支付發(fā)起由現(xiàn)有的用戶主觀驅(qū)動轉(zhuǎn)變?yōu)樵O備的事件化驅(qū)動。對于設備方，在如今競爭激烈的當下，單一的設備制造商不再具備競爭力，設備方急需向設備運營商進行轉(zhuǎn)型，圍繞設備打造生態(tài)鏈，深度參與設備的每一生命周期。支付作為實現(xiàn)設備生態(tài)閉環(huán)的重要一步，設備方需要構(gòu)建自有物聯(lián)網(wǎng)設備支付能力。對于設備產(chǎn)業(yè)鏈上的服務商，物聯(lián)網(wǎng)支付可使服務融于場景，縮短用戶觸達渠道，增加用戶粘性及服務忠誠度。同時自動化的物聯(lián)網(wǎng)支付可與供應鏈進行結(jié)合，結(jié)合支付發(fā)起條件，預判用戶需求，實現(xiàn)貨物智能制造，服務智能生成，降低供應鏈壓力。

物聯(lián)網(wǎng)支付模型

物聯(lián)網(wǎng)支付模型主要分為支付層、平臺層、邊緣層和設備層四層。

圖：物聯(lián)網(wǎng)支付模型

支付層，物聯(lián)網(wǎng)支付的核心底層能力，支付層在系統(tǒng)架構(gòu)上與現(xiàn)有支付系統(tǒng)進行對接，實現(xiàn)物聯(lián)網(wǎng)支付與現(xiàn)有支付系統(tǒng)兼容。在具體功能上實現(xiàn)物聯(lián)網(wǎng)設備與支付賬戶關(guān)聯(lián)及物聯(lián)網(wǎng)支付的交易路由。

平臺層，主要負責設備支付的管理，平臺主要具備三項通用能力。一是設備接入管理及處理能力，支持多種適用物聯(lián)網(wǎng)場景下的協(xié)議如MQTT、CoAP的接入，確保支付信息傳輸?shù)母呖煽啃?。二是業(yè)務邏輯處理及運算能力，由于物聯(lián)網(wǎng)設備前端碎片化嚴重，為適配多樣化設備，降低前端設備負荷，原先由設備處理的業(yè)務邏輯由平臺進行處理，平臺通過決策智能化發(fā)起支付。三是設備安全認證及設備狀態(tài)管理，通過設備認證保證傳給支付層的交易是真實可信的。同時，為控制交易風險，平臺需實時獲取設備狀態(tài)信息進行風險防控。

網(wǎng)絡層包括以NB-IoT、eMTC、LoRa等針對物聯(lián)網(wǎng)應用開發(fā)的低功耗廣域網(wǎng)絡，通過無線模組、通訊設備和通訊協(xié)議組成網(wǎng)絡傳輸支付所需必要信息。

設備層主要負責通過傳感器等識別技術(shù)獲取支付所需信息，同時設備層應用具備安全認證基礎能力，從而實現(xiàn)平臺對設備的可信認證，保障支付安全。

物聯(lián)網(wǎng)支付要求

支付涉及金融數(shù)據(jù)，安全等級要求較高，物聯(lián)網(wǎng)支付需滿足設備認證、交易保護、交易可追溯，可證偽三大要求。

設備認證：物聯(lián)網(wǎng)支付過程中每一次支付發(fā)起的設備都需是平臺認證過的可信設備。因此物聯(lián)網(wǎng)設備應具備安全芯片，安全芯片具備唯一標識，安全計算、安全存儲、安全通信四大能力。

1）唯一標識：每個IoT設備提供唯一的身份標識，在后續(xù)的金融交易服務中提供雙向身份認證服務，防止設備被篡改或仿冒。

2）安全通信：針對物聯(lián)網(wǎng)設備低功耗特性，實現(xiàn)輕量級安全傳輸協(xié)議，在保證通信安全的同時減少設備資源消耗。

3）安全存儲：保證金融級證書、設備標識以及其他金融敏感信息的安全存儲。

4）安全計算：支持國際、國密的安全加密算法，為交易數(shù)據(jù)、業(yè)務數(shù)據(jù)、應用授權(quán)等敏感數(shù)據(jù)提供安全防護。

交易保護：交易過程需滿足基于設備安全芯片搭建金融交易框架，保護交易安全。金融級安全交易框架旨在通過對交易的每一環(huán)節(jié)中實現(xiàn)信息加密及平臺與設備的雙向認證，從而達到保護交易的效果。

交易可追溯，可證偽：設備的每筆交易要求達到有跡可循，有證可驗。在具體實現(xiàn)時，可結(jié)合區(qū)塊鏈技術(shù)，實現(xiàn)數(shù)據(jù)實時上鏈，保證交易信息正確。

銀聯(lián)物聯(lián)網(wǎng)支付布局及現(xiàn)有工作進展

銀聯(lián)積極跟蹤物聯(lián)網(wǎng)技術(shù)發(fā)展趨勢，力爭成為金融行業(yè)物聯(lián)網(wǎng)領(lǐng)域的引領(lǐng)者和主要力量。針對物聯(lián)網(wǎng)設備碎片化嚴重、不同場景和終端的支付需求不同的特性，銀聯(lián)在現(xiàn)有物聯(lián)網(wǎng)支付平臺的基礎上圍繞物聯(lián)網(wǎng)芯片、操作系統(tǒng)、終端場景應用三個層面開展研究和布局。

圖：物聯(lián)網(wǎng)支付布局

芯片層：與芯片廠商合作，基于物聯(lián)網(wǎng)芯片提供物聯(lián)網(wǎng)芯片級支付解決方案。目前正與芯片廠商就物聯(lián)網(wǎng)安全框架、設備側(cè)安全服務、設備安全接入云端等方向開展了深度的合作研究，并以此為基礎，針對洗衣機無感復購等業(yè)務場景設計芯片級支付解決方案。

操作系統(tǒng)層：與操作系統(tǒng)廠商合作，使支付成為操作系統(tǒng)底層能力，對操作系統(tǒng)上的所有應用提供支付服務。目前已聯(lián)合華為，基于其鴻蒙車機系統(tǒng)打造云閃付車機版，賦能車機基礎支付能力，實現(xiàn)車機場景下的的支付閉環(huán)。鴻蒙云閃付車機版已在今年九月的華為智能座艙解決方案發(fā)布會上發(fā)布，預計明年一季度車廠進行量產(chǎn)。

場景層：與場景廠商合作，針對場景特性為其提供定制化的基礎支付能力，實現(xiàn)場景方的生態(tài)閉環(huán)。目前在百度音箱上實現(xiàn)生活繳費產(chǎn)品，用戶可通過與百度音箱語音交互完成生活繳費支付。產(chǎn)品上線后，已有近萬名用戶體驗了生活繳費服務。