數字貨幣的雙離線支付是什么?


來源:吉時通信    作者:宋嘉吉    2019-11-15 14:35

我們之前通過一系列深度報告對央行數字貨幣的一些定位、功能進行了闡述,近期央行數字貨幣研究所所長穆長春也提及,未來DCEP需支持“雙離線”支付。很多投資者對雙離線支付這一有趣的細節感興趣。未來數字貨幣是一個大方向,這個方案的一個非常重要的技術實踐就是替代現金。在沒有網的情況下,用戶就沒辦法用微信支付或者是支付寶在線支付,但在沒有網的情況下照樣可以給客戶支付現金,這是保障Cash功能的重要方面。那么數字貨幣如何實現雙離線支付呢?

關于雙離線支付的話題最近也提的比較多,我們與行業里做雙離線支付的新開普技術管理團隊進行探討,他們的業務在校園場景做的比較多,學校校園食堂刷卡用的就是雙離線的技術,所以我們就關于雙離線的發展歷程、最近的解決方案、怎么來應對高并發、在網絡不好的情況下是怎么來實現的以及相關的安全問題進行探討。

核心觀點梳理

1.雙離線支付應用場景和原理

雙離線支付核心指的是介質和受理終端都離線的情況下完成業務的一個過程,最典型的就是支付業務和核實身份。對支付業務來說,它通過交易完成之后的延期請款來完成閉環交易的過程,核心是實現了快速的核身和支付的一種技術方案。

它的業務機制有兩個核心要點。一個是業務機制上面有兩個特征,包括了核身和支付;另外一個就是終端和介質之間有一個信任機制。在交易安全機制方面有三個維度:(1)一個是風控的額度,就是雙離線之后的交易的額度;(2)第二個是會有墊付和追繳的機制;(3)第三個是信用體系。實際上碼和臉在雙離線場景下它本質是一個先享后付的過程,解決的是用戶體驗的問題。適用的場景是:大量人群快速短時內完成核身或小額支付的場景,在網絡不暢或信息化環境異常時,也要求保障交易的成功率,否則將可能引發群體事件的場合,典型的如:公交、校園食堂消費;以校園食堂為例:12點下課,幾萬人集中在1個小時內完成就餐,如果不支持雙離線交易,要么引發群體事件,要么就是學校免費讓學生吃飯,學校買單;校園場景雙離線特點在于校園核身,必須是校園身份,這是封閉環境和開放環境(比如公交)的差異;核身要求必須學生或者老師的身份才能消費,它是特定場景特定策略。

目前有兩個正在上線的實現路徑,還有兩個未來的技術方向,目前已經實現了卡、碼和臉的雙離線的核身和支付,主要是合約記賬加上運營方資金兜底的一個路線。

在資金兜底路線上面又有兩條路線。一個是學校許可學生授信的信用額度,在離校的時候進行管控;另一個就是基于營銷策略的資金路徑。

當前在研究的一個技術方向是物聯網邊緣計算。通過邊緣計算,增強風控能力;風控共性除了交易行為之外(限額、限場景、透支風控額度等),基于物聯網,通過同一個場所交易地點,在邊緣計算網關,完成核銷脫機風控余額,增加雙離線的風控效果);

2.雙離線未來發展方向:

(1)邊緣計算上加區塊鏈技術的應用。因為校園支付的未來發展方向必然要提升用戶體驗,這套模式能來解決校園賬務管理的難題。在區塊鏈技術研究方面,我們目前研究的是有幣的和無幣的技術路徑,校園封閉環境內有幣的場景主要是一卡通的錢包積分方面,無幣的場景主要是超級賬本,學生的信用簡歷,就業方面。

(2)數字貨幣。這也是我們下一個研究方向,這塊主要是遵循國家標準規范來進行應用創新,在IC卡時代遵循的是PBOC的規范,未來國家也會發布數字貨幣的一些規范來解決閉環場景的收單交易問題。在政策的支持之下以及學校許可的場景之下,我們還會持續的研究雙離線線支付的用戶體驗,用技術不斷的迭代來研究行業的規范。目前我們在數字貨幣這一塊,還沒有真正的生產應用,創新還需以央行的管理規范為基礎。

雙離線校園支付場景的應用,最早的是卡片和NFC,電子錢包交易機制就成為銀行的標配。隨著移動支付和人臉支付的發展,學生也不再帶卡和現金了,臉的支付已經逐漸成為主流,目前學校的網絡環境依然會出現故障,所以在校園封閉的場景之內,網和臉必須要像卡一樣能夠適應雙離線的要求,來避免高峰時段因為網絡或者系統擁堵而產生的群體性事件,或者是免單的情況。雙方的交易機制借助了終端的雙向認證、延時記錄的上傳計算流程,以及信用的可風控額度的機制,有一系列的安全措施。

Q&A:

Q:我們在使用雙離線的時候,比如說我只充一百塊錢,但可能因為在離線狀態下沒有實時結算,我當時消費了110,那么在結算之后可能在對我進行一個追繳是嗎?

A:是的。NFC卡是有電子錢包的,它是不存在這個情況的,但如果你要碼和臉的話,可能會存在這種情況。這里有一些風控機制、風控的額度資格,會根據你個人的消費的情況,你的余額剩余情況會有一些風控技術風控額度的控制,脫機就會有交易額度控制。另外終端那邊也會有一些交易管控,會縮小脫機之后的交易風險。

碼和臉在支持雙離線交易的時候,先要有一個提前簽訂電子協議,開通代扣的過程,然后第二步就是延遲聯網清款。如果余額不足,在結算點之前的話有兩種模式:(1)一種是學校他會有允許的授信額度;(2)一種是如果有運營方介入的話,比如說支付寶和完美數聯,他們會先墊給學校和商戶,然后他來通過指導渠道或者是三方渠道來追繳。

如果追繳不到的話,會有兩個途徑:(1)一個途徑是學校會配合做離校的管控,當他離校的時候是要清欠資金的;(2)如果這個也做不到的話,那會進入三方的信用體系。

因為我們的群體是大學生,一般我們相信大學生不會因為惡意的去做這件事,這種情況極少。

Q:手機錢包如果是NFC的話,因為它是屬于這種開放狀態,會不會發生比如說人群中惡意剮蹭,從而導致錢被盜刷的行為,有沒有規避的措施?

A:校園場景有它的特殊性,因為卡和POS的交易距離按照規范應該是0到10厘米,學校的場景一般設的5厘米,如果卡片丟失之后沒有進行掛失的話,直接拿POS機靠近人身邊5厘米進行蹭刷基本是不太可能的。如果真的發生了也可以追溯,因為POS機中有平臺發行的PSAM卡才可以使用,所有必然可以追溯。在一定范圍內,我們還有當日的消費的限額等機制。如果是卡丟失這個是沒有辦法的;

Q:在雙離線支付的場景下,這些資金的轉移是不是能實時上鏈,還是說只有等到結算的時候,這些數據和資金轉移信息才會上到鏈上去?

A:區塊鏈現在探索有兩個階段:(1)第一個階段我們探索的是用區塊鏈來做我們的記賬,核心解決的是商業賬目的不可偽造可追溯;(2)第二個階段,可能會延伸到類似于校內封閉環境下,去發行積分這樣的一個場景。

最大的區別其實在于主導方是誰,對區塊鏈認可的范圍和主要用途,第二種我們更強調還要等國家的政策層面的一些規范和行業層面的一些共識的落實,我們才會在生產環境落地。

Q:我們再探討一下關于央行數字貨幣這方面的一個事情,比如說兩個手機一碰就能夠完成轉賬和DCEP的支付,這種雙離線技術,按照您的理解有哪些技術途徑和一些問題需要注意的地方?

A:你講的是碰一碰,因為像華為今年年初一直在推的NFC技術路徑。像手機碰應該基本上都是基于類似近場支付的技術來完成的。

Q:之前我們在網上也看到一個流傳出的圖,就是在工行的APP開發了一個DCEP錢包,如果他這種DCEP的賬戶是在手機銀行APP內部,是不是還需要網絡才能使用?如果在手機離線的情況下,手機銀行APP里DCEP還能用雙離線嗎?

A:他可能有一種機制,它可能是把token的唯一值存在手機里面,相互交換這個唯一值。可能有一種機制能做到雙離線。

Q:雙離線里面是不是一直存在,比如說事后結算對角和雙花的這種問題?

A:理論上存在,但實際上很少,幾率特別小。終端離線的時間是有限制的,中間離線一定時長會不允許使用,同一個碼或者同一個臉在你這個終端上交易的限額和交易的次數都會有限制。同樣,你的手機端APP要打開碼的話,這個碼也是有時效性的,會有多重的安全保障機制。NFC比二維碼的安全性更高。它放在安全芯片里面。

Q:NFC很容易被周圍能識別的設備來調用,而且他在手機不解鎖的情況下就能被盜,這個能構成安全隱患嗎?

A:它能識別到但是沒有密鑰扣不了款,別人如果想盜刷你的NFC里面的金額的話,它必須要有相應的認證終端才可以,即使刷了你也可追溯、稽核。

Q:剛才你提到的學生檔案的問題,現在人力資源那邊都要調用學信網的數據,它應該是教育部的一個中心化的平臺,現在用起來其實也沒有什么問題,為什么要在要用區塊鏈來登記?跟原來中心化的學信網的信息讀取會有什么差異嗎?

A:它主要解決的是數據的可信可追溯、不可篡改、不可偽造,解決的是信任危機問題,因為現在有簡歷造假。

區塊鏈是技術路徑之一,區塊鏈的應用會催生人才服務行業商業模式的創新。比如基于人才數據的區塊鏈公鏈的基礎設施的建立,會給個人、學校就業處、企業、教育局、學信網等更多的自主上鏈模式,會顯著降低行業內信息交叉校核、認證成本。

Q:關于可追溯的問題,如果是二維碼的話,它也可以實現可追溯嗎?另外,二維碼在離線的情況下是怎么實現雙離線支付的?

A:他有些差異的,碼和臉是沒有電子錢包的。校內支付系統發的賬戶二維碼(校園碼)是可以追溯的,離線情況下,終端是可以直接解碼出校內唯一識別ID進行扣款交易處理。后期通過聯網后銷賬。雙離線支付的額度是通過風控的額度,終端脫機交易機制限制,限額加生成的碼的時間、次數等機制控制的。

Q:我的手機比如說今天欠費了上不去網,我還能打開二維碼進行雙離線嗎?

A:一段時間內可以。這里面主要是碼有個安全機制,是雙數字證書的一個機制。對于手機用戶來說,他是基于個人密碼的證書登錄的模式,它緩存的有個人的token平臺證書的公鑰,并且他還要定期更新才能形成有效的二維碼,但是如果你token超過一定時間的話,那就沒辦法生成二維碼,就沒法再用。

Q:實際上二維碼的生成跟這個終端還是有一定關系?

A:跟用戶終端、POS機都有關。用戶終端首先保持有效的終端狀態,然后才能打開離線碼。對于POS機來說的話,POS機也會下載平臺證書,解開碼的第一層,然后再驗證碼。首先它解開碼的第一層是不是這個平臺發行的,再用公鑰來解開個人信息,然后通過碼里面風控的金額以及有效期等來確認碼是有效。同時POS自己也會有一些交易的機制的管控,比如說脫機交易時長、同一個用戶的使用的限制、白名單等等。

Q:例如在超市買東西,手機微信二維碼也是隔一段時間刷新的,這跟雙離線有關系嗎?

A:支付機構在線碼刷新主要是為了防止盜取使用。技術機制上差別主要是在于雙證書機制。在線碼它只是一個token,但是雙離線是雙數字證書的一個機制,在線碼沒辦法離線驗證的,所以像微信的碼在超市付款的話,支付終端它一般是在線的,離線碼在公交無網絡情況下可以做到離線,也是雙證書機制的。但是超市、公交和校園也有差異,因為他們是開放環境。

相關文章

月點擊排行
關于本站    聯系我們    版權聲明    手機版
Copyright © 2011-2020 移動支付網    粵ICP備11061396號    粵公網安備 44030602000994號
心与龙试玩 贵阳麻将游戏下载免费 十一选五天津 26选5走势图 股票型基金净值查询 118平特高手论坛 qq麻将手机版叫什么 南宁友乐麻将俱乐部下载 泳坛夺金技巧公式 江苏11选5能网上购买么 福建省体彩22选5开奖今天 4场进球 188比分直播8 上海时时乐彩票怎么样才可以买 足球比分手机 北京赛车pk10怎样改单 多狐河南麻将app