传统的移动金融产业链较长，涉及手机制造、芯片设计等多个行业。HCE(Host Card Emulation)的出现，打破了复杂的产业链僵局。HCE技术基于Android4.4.2以上版本操作系统，用户只需下载银行APP应用软件，即可实现手机非接触支付。中国人民银行济南分行经过调研分析，确定将HCE作为移动金融发展的突破口，积极组织山东省区域性商业银行探索实践，并取得良好应用效果。

　　HCE技术分析

　　NFC市场竞争激烈，为保障支付安全，业内通常采用SE(Sectjre Element)存储关键信息，并以真实的硬件设备实现。SE是关系到NFC卡模拟是否安全的关键因素，其主要功能是实现重要应用和数据的安全存储，保障交易过程的安全性。目前主流应用中，SE的实现方式有SIM卡、SD卡和全手机三种支付方案，无论何种硬件实现方式，金融机构需要沟通的产业链都较长。2013年，Google发布Android4.4.2操作系统，开始支持HCE，实现了纯软件模拟SE，极大缩短了NFC产业链。HCE在技术上具有以下特点。

　　1.脱离物理限制。HCE技术基于ISO/IEC14443—4，并且支持ISO/IEC 7816—4的APDU指令交互，理论上，HCE可以完整地模拟PBOC和EMV芯片卡。HCE技术的最大优势是脱离具体物理安全模块，提供了全新的技术实现方案。但HCE的安全级别低于传统硬件SE，需要配合业务规则才能提高支付安全性。

　　2.具有良好兼容性。对于支持NFC功能的Android手机，HCE可以兼容普通中国移动、中国联通的SIM卡和中国电信的UIM卡;兼容移动运营商定制机和普通公开标准机;兼容Android4.4.2及以上版本操作系统。HCE与NFC—SE交易受理流程基本一致，用户体验相同。

　　3.提供多种认证模式。HCE按照认证模式不同，分为前端模式和云端模式。云端模式是手机终端向云端发起认证请求，手机端只提供指令和传输平台，云端存储和处理敏感信息，通过手机和云端的交互验证，实现安全保障。前端模式是直接将数据的存储和处理放在手机上，实现简单但安全性低，入侵者获得root后，所有信息将面临泄露风险。

　　山东区域性商业银行的HCE实践

　　1.积极调研市场需求，统筹规划工作目标。人民银行济南分行组织辖内部分金融机构召开移动金融讨论会，并通过走访调研、集中论证和比较分析，确定将HCE方案作为移动金融发展的突破口。2015年4月13日，人行济南分行制定《人民银行济南分行移动金融工作方案》，将HCE应用正式纳入2015年移动金融重点项目。通过统筹考虑辖内各金融机构的技术力量、营销团队、应用资源，选定潍坊银行开展试点，加密标准采用PBOC3.O，试点成功后，逐步向全省区域性金融机构推广应用。

　　2.采用云端认证模式，建立风险控制体系。为保障移动金融支付安全，我们采用云端模式实现手机认证，即通过云服务器与手机客户端交互，确认手机用户的合法性，认证时间控制在400ms以内。清算复用当前银联体系，实现实时到账，具体交易流程请参见图1。客户申请HCE应用时，须绑定金融IC卡，并通过银行预留手机号进行短信认证。为降低使用风险，当日消费额限定1OOO元以内，支付时输入交易密码。银行后台增加HCE风险监控策略，对于短期跨地域消费、高频刷卡等异常交易进行监控报警。

图1 HCE交易流程

　　3.快速部署HCE应用，实现金融IC卡继承式发展。2015年6月18日，潍坊银行投产HCE应用，并进入内部员工试用阶段。7月8日，潍坊银行正式面向社会提供服务，成为继中国工商银行后，国内第二家开展HCE应用的商业银行。国内所有符合PBOC标准的非接POS均可受理HCE，服务涵盖自行车租赁、快餐、超市、药店、菜市场、公交等多个行业。截至7月28日，HCE开户数122名，消费量1211笔，消费金额16314.77元。目前，莱商银行、泰安市商业银行、济宁银行、东营银行、威海市商行银行、齐商银行已经相继上线HCE服务。

　　存在的问题和改进建议

　　1.取消密码验证，实现快速支付。HCE采用纯软件完成NFC交易，安全级别始终低于基于物理介质的NFC—SE模式。密码交验是HCE方案的安全补偿，但同时降低了交易速度，导致验密模式的HCE不适用于公交、地铁、咪表等小额快速通过领域。面对安全与效率的两难问题，我们将探索引入保险机制，实现无密验证。银行作为渠道方，提供保险服务，保险公司接收一定保险费用，消费者资金被盗，保险公司向消费者补偿损失。混业服务既有利于改善客户体验，也有利于在金融机构自身的发展。

　　2.增大POS非接受理面，方便手机支付。金融IC卡的标准尺寸是85.60×53.98cm，因为POS终端的主要受理对象是金融IC卡，所以部分POS的非接受理面仅略大于金融IC卡面积。市面常见手机的面积较大，各款手机的NFC触点又不同，导致POS无法正常受理手机NFC交易。下一步，我们将建议收单行对于新上线的POS，尤其是小额快速通过领域的受理终端，非接受理面积不小于17x12cm，以满足6寸以内手机的非接支付要求。

　　3.前端和云端认证相结合，支付和非支付应用相分离。云端认证需要一定的网络流量，相对于前端认证，部署较为复杂，适合于开环支付应用。前端认证模式虽然安全级别低，但交易速度快，无需网络通讯，系统建设更为方便简单。下一步，我们将探索前端认证应用于门禁、会员等非支付场景，在校园、园区等闭环中使用，密钥单独管理，实现HCE云端认证和前端认证的有机结合。

　　4.防范手机安全，培育HCE良好应用环境。HCE是软件实现，容易受到黑客攻击。目前，使用无密码WIFI、随意扫描二维码、下载不正规应用、随意授权ROOT权限，已成为泄露敏感信息的4大风险点。下一步，我们将引导消费者使用公共场所WIFI时，不要进行账户和密码操作;对于不熟悉的二维码不轻易扫描;下载正规网站的APP程序;除特殊需要，不放开ROOT权限。通过多层次、多角度的宣传活动，营造安全可靠的HCE应用环境。