前言

2015年12月12日，中国银联联合20余家商业银行在京共同发布“云闪付”，随后，Apple Pay、SamSung Pay以及HCE云端支付等移动支付创新产品不断推陈出新。在产品创新的同时，其背后的技术规范及检测认证体系也一直作为安全配套措施发挥着重要作用，从2015年10月15日起，中国银联在移动支付产品认证中增设云支付产品认证项目。本期我们一起来了解云支付产品认证的相关内容。

为了支持移动支付产品的创新发展与有序运营，中国银联发布了《中国银联移动支付产品认证规则》。银联移动支付产品须通过中国银联移动支付产品认证，以保证银联卡移动支付产品严格执行统一的技术标准，确保产品的质量和安全，并维护银联品牌形象。

2015年10月，为了进一步推动云支付产品的落地，中国银联银联标识产品企业资质认证办公室(以下简称认证办公室)发布了《关于在移动支付产品认证中增设云支付产品认证项目的通知》(以下简称“通知”)，通知主要明确了以下内容：

(一)认证项目

云支付产品认证项目覆盖功能和安全两个方面，认证产品应符合以下标准，并通过银联授权检测机构(银行卡检测中心)的检测。

Q/CUP037.3.3-2015《中国银联移动支付技术规范应用卷第3部分：基于云端支付平台的非接触移动应用规范》;

Q/CUP037.4.5-2015《中国银联移动支付技术规范交换系统卷第5部分：基于云端支付平台的系统实现要求》;

Q/CUP073-2015《中国银联云端支付安全规范》

(二)各参与主体的职责

云支付产品的参与主体包括商业银行、提供产品和服务的第三方企业、中国银联等，根据实际情况的不同，其职责有所差异，具体如下：

发卡银行如自建云支付平台，云支付产品认证对象仅为其HCE应用本身，云支付系统平台由发卡银行依据Q/CUP037.4.5-2015《中国银联移动支付技术规范交换系统卷第5部分：基于云端支付平台的系统实现要求》和Q/CUP073-2015《中国银联云端支付安全规范》自行验证管理;

为发卡银行提供云支付产品和服务的第三方厂商提交云支付产品认证，认证对象包括HCE(Host-based Card Emulation，基于主机的卡模拟)应用和云支付系统平台。

若产品采用银联HCE云支付插件或银联云支付平台，则采用部分无需测试。

(三)新增的移动设备认证项目

移动支付产品认证还在移动设备认证项目中增加了HCE模式，以支持HCE手机非接性能和兼容性的验证。

对于未通过认证的手机产品，认证将检验手机的非接协议、电气特性、非接性能、兼容性等;对于已通过中国银联NFC移动设备认证的手机申请HCE模式认证，认证将进行差异测试，检验手机的非接性能、兼容性等。

认证范围

《中国银联移动支付产品认证规则》中，明确了中国银联移动支付认证的范围包括：智能卡、移动终端、支付配件、移动终端支付应用软件以及移动支付金融应用管理终端等产品。

(一)智能卡

是集成了安全运算单元和安全存储的集成电路(IC)卡片。包括SWP(Single Wire Protocol，单线程协议)智能卡和移动支付双界面(即集接触式与非接触式两种功能)智能卡两大类产品。

1、SWP智能卡分为SWP-SD智能卡(即基于SWP接口的智能SD卡)和SWP-SIM卡(即基于SWP接口的SIM卡)两种产品形态。

2、移动支付双界面智能卡根据非接触式天线的位置，可分为以下几种产品形态：

(1)SD全卡、SIM全卡：非接天线完全集成在智能卡片上，无需通过外接辅助配件便可完成近场支付。

(2)SDPass、SIMPass产品:非接天线不直接集成在智能卡片上，通过双界面接口与智能卡相连，完成近场支付。

(3)SD磁耦合、SIM磁耦合：非接天线集成在智能卡片上，但需配合放大天线或者电磁贴等辅助配件共同使用完成近场支付。

(二)移动终端

是指可在移动状态下使用的终端设备，包括：移动个人电脑、PDA(Personal Digital Assistant)、手机等。根据产品形态，可分为NFC-SD、NFC-SIM、嵌入式NFC和HCE四种模式。

(三)支付配件

是指基于非接技术，通过数据接口或音频接口与移动设备进行连接,并能作为金融支付的安全芯片载体的硬件产品。

(四)移动终端支付应用软件

是在移动终端(通常为手机)上实现金融支付功能的应用软件，包括HCE云支付应用及其后台系统。

根据产品形态，可以分为客户端支付软件和支付控件两种。其中，客户端支付软件包括商户、第三方非金融支付公司及成员机构等开发的实现支付功能的客户端软件及统一支付插件。支付控件是指保证支付过程安全的控件产品。

(五)移动支付金融应用管理终端

将磁条卡信息下载到智能IC卡并开通金融支付功能的终端。

认证流程

银联移动支付产品认证流程包括申请、材料审核、产品检测、现场测评、发证和公布等环节。

(一)申请

提出产品认证申请的生产企业需向认证办公室提交相应的材料，材料须用简体中文书写(境外企业可提供英文材料)。认证办公室对生产企业所提交的材料只用于产品认证，并为其保密。

(二)材料审核

认证办公室负责对申请材料进行审核。审核内容包括申请材料的完整性、真实性和合规性。完整性指本细则规定的材料是否均已提供;真实性指申请企业提供材料是否真实、有效;合规性指企业提供材料的内容是否符合要求。认证办公室根据需要决定是否到申请企业进行现场测评(测评企业质量保证体系、应用开发能力和售后技术支持能力)，以确认所提供材料的真实性。

认证办公室在收到完整认证材料之日起一个月内完成对申请材料的审核工作，出具审核结果，并以《中国银联移动支付产品认证申请材料审核结果通知书》的形式通知申请企业。

(三)产品检测

产品检测标准由认证办公室依据《中国银联移动支付技术规范》等规范组织制定、修改和发布。

申请企业在接到检测要求之日起，应在一个月内与相应检测机构(银行卡检测中心)联系开展产品检测事项。具体的检测内容与检测方法由中国银联与受委托的专业检测机构(银行卡检测中心)确定。

每次检测结束后，申请企业应向认证办公室提交检测报告。

(四)现场测评

现场测评是对认证申请企业的所提交的认证申请材料的现场复核过程，内容包括人员管理、开发条件、质量管理、生产设施管理等，以确保企业的生产能力、管理水平满足批量生产银联认证产品的要求。

(五)认证审议、发证和公布

认证申请企业在通过前一环节(产品检测或现场测评)考核之后，认证办公室将一个月内组织对产品认证的审议。审议完成，则出具最终认证结论。

对于通过认证的产品，认证办公室向生产企业发出《中国银联移动支付产品认证结果通知书》。认证办公室向通过认证的企业颁发《中国银联移动支付产品认证证书》，同时向社会公布;通过认证的产品列表可在银联认证信息网站()中查询。

具体流程如下图所示：

检测内容

检测是认证流程中的重要环节，银行卡检测中心作为银联的授权检测机构，针对银联移动支付云支付产品认证，依据《中国金融集成电路(IC)卡规范》(即PBOC3.0规范)、《中国银联移动支付技术规范》、《中国银联云端支付安全规范》等标准，已于2015年9月推出包括支持HCE的智能SD卡和基于HCE云端的应用等产品的功能性及安全性测试服务，同时对于云支付系统平台提供安全评估、技术培训、技术咨询等全套解决方案。

(一)基于智能SD卡的HCE测试

为了确保基于智能SD卡的HCE产品在功能方面的完整性、对终端的兼容性以及交易的可靠性，保障HCE产品能够联网通用、兼容好用，银行卡检测中心有针对性地开展了以下测试服务：

智能SD卡功能性测试

测试内容覆盖PBOC3.0应用、UPCard应用、卡片接口文件、卡片交易性能、卡机兼容性等。

智能SD卡安全性测试

测试内容主要是针对本地SE产品进行的嵌入式软件(平台及应用)安全和芯片集成电路安全评估。

(二)基于HCE云端的应用测试

基于HCE云端的应用，既要求满足“云闪付”的非接触交易功能和性能，又必须兼容多种手机和POS机的操作系统和支付环境。因此，针对基于HCE云端的应用测试内容包括：

基于云端支付平台的非接移动应用测试

测试内容包括非接触式通讯协议、HCE应用功能、非接交易性能、应用与手机兼容性、应用与POS机兼容性等测试。

银联云端支付安全评估

测试内容主要针对基于HCE实现的本地客户端软件进行的支付应用软件安全评估，以及针对基于云端SE的支付应用软件安全评估。

(三)云支付系统平台

针对云支付系统平台，为商业银行及其它平台各方提供系统安全评估服务，包括系统安全性与标准符合性测评、技术培训、技术咨询等各种服务项，满足客户的相应需求。