技术访谈 | 数字货币的双离线支付是什么?
我们之前通过一系列深度报告对央行数字货币的一些定位、功能进行了阐述,近期央行数字货币研究所所长穆长春也提及,未来DCEP需支持“双离线”支付。很多投资者对双离线支付这一有趣的细节感兴趣。未来数字货币是一个大方向,这个方案的一个非常重要的技术实践就是替代现金。在没有网的情况下,用户就没办法用微信支付或者是支付宝在线支付,但在没有网的情况下照样可以给客户支付现金,这是保障Cash功能的重要方面。那么数字货币如何实现双离线支付呢?
关于双离线支付的话题最近也提的比较多,我们与行业里做双离线支付的新开普技术管理团队进行探讨,他们的业务在校园场景做的比较多,学校校园食堂刷卡用的就是双离线的技术,所以我们就关于双离线的发展历程、最近的解决方案、怎么来应对高并发、在网络不好的情况下是怎么来实现的以及相关的安全问题进行探讨。
核心观点梳理
1. 双离线支付应用场景和原理
双离线支付核心指的是介质和受理终端都离线的情况下完成业务的一个过程,最典型的就是支付业务和核实身份。对支付业务来说,它通过交易完成之后的延期请款来完成闭环交易的过程,核心是实现了快速的核身和支付的一种技术方案。它的业务机制有两个核心要点。一个是业务机制上面有两个特征,包括了核身和支付;另外一个就是终端和介质之间有一个信任机制。在交易安全机制方面有三个维度:(1)一个是风控的额度,就是双离线之后的交易的额度;(2)第二个是会有垫付和追缴的机制;(3)第三个是信用体系。实际上码和脸在双离线场景下它本质是一个先享后付的过程,解决的是用户体验的问题。适用的场景是:大量人群快速短时内完成核身或小额支付的场景,在网络不畅或信息化环境异常时,也要求保障交易的成功率,否则将可能引发群体事件的场合,典型的如:公交、校园食堂消费;以校园食堂为例:12点下课,几万人集中在1个小时内完成就餐,如果不支持双离线交易,要么引发群体事件,要么就是学校免费让学生吃饭,学校买单;校园场景双离线特点在于校园核身,必须是校园身份,这是封闭环境和开放环境(比如公交)的差异;核身要求必须学生或者老师的身份才能消费,它是特定场景特定策略。
目前有两个正在上线的实现路径,还有两个未来的技术方向,目前已经实现了卡、码和脸的双离线的核身和支付,主要是合约记账加上运营方资金兜底的一个路线。
在资金兜底路线上面又有两条路线。一个是学校许可学生授信的信用额度,在离校的时候进行管控;另一个就是基于营销策略的资金路径。
当前在研究的一个技术方向是物联网边缘计算。通过边缘计算,增强风控能力;风控共性除了交易行为之外(限额、限场景、透支风控额度等),基于物联网,通过同一个场所交易地点,在边缘计算网关,完成核销脱机风控余额,增加双离线的风控效果);
2. 双离线未来发展方向:
(1) 边缘计算上加区块链技术的应用。 因为校园支付的未来发展方向必然要提升用户体验,这套模式能来解决校园账务管理的难题。在区块链技术研究方面,我们目前研究的是有币的和无币的技术路径,校园封闭环境内有币的场景主要是一卡通的钱包积分方面,无币的场景主要是超级账本,学生的信用简历,就业方面。(2) 数字货币 。这也是我们下一个研究方向,这块主要是遵循国家标准规范来进行应用创新,在IC卡时代遵循的是PBOC的规范,未来国家也会发布数字货币的一些规范来解决闭环场景的收单交易问题。在政策的支持之下以及学校许可的场景之下,我们还会持续的研究双离线线支付的用户体验,用技术不断的迭代来研究行业的规范。目前我们在数字货币这一块,还没有真正的生产应用,创新还需以央行的管理规范为基础。
双离线校园支付场景的应用,最早的是卡片和NFC,电子钱包交易机制就成为银行的标配。随着移动支付和人脸支付的发展,学生也不再带卡和现金了,脸的支付已经逐渐成为主流,目前学校的网络环境依然会出现故障,所以在校园封闭的场景之内,网和脸必须要像卡一样能够适应双离线的要求,来避免高峰时段因为网络或者系统拥堵而产生的群体性事件,或者是免单的情况。双方的交易机制借助了终端的双向认证、延时记录的上传计算流程,以及信用的可风控额度的机制,有一系列的安全措施。
Q&A:
Q : 我们在使用双离线的时候,比如说我只充一百块钱,但可能因为在离线状态下没有实时结算,我当时消费了110,那么在结算之后可能在对我进行一个追缴是吗?
A:是的。 NFC卡是有电子钱包的,它是不存在这个情况的,但如果你要码和脸的话,可能会存在这种情况。这里有一些风控机制、风控的额度资格,会根据你个人的消费的情况,你的余额剩余情况会有一些风控技术风控额度的控制,脱机就会有交易额度控制。另外终端那边也会有一些交易管控,会缩小脱机之后的交易风险。
码和脸在支持双离线交易的时候,先要有一个提前签订电子协议,开通代扣的过程,然后第二步就是延迟联网清款。如果余额不足,在结算点之前的话有两种模式:(1)一种是学校他会有允许的授信额度;(2)一种是如果有运营方介入的话,比如说支付宝和完美数联,他们会先垫给学校和商户,然后他来通过指导渠道或者是三方渠道来追缴。
如果追缴不到的话,会有两个途径:(1)一个途径是学校会配合做离校的管控,当他离校的时候是要清欠资金的;(2)如果这个也做不到的话,那会进入三方的信用体系。
因为我们的群体是大学生,一般我们相信大学生不会因为恶意的去做这件事,这种情况极少。
Q : 手机钱包如果是NFC的话,因为它是属于这种开放状态,会不会发生比如说人群中恶意剐蹭,从而导致钱被盗刷的行为,有没有规避的措施?
A:校园场景有它的特殊性,因为卡和POS的交易距离按照规范应该是0到10厘米,学校的场景一般设的5厘米,如果卡片丢失之后没有进行挂失的话,直接拿POS机靠近人身边5厘米进行蹭刷基本是不太可能的。如果真的发生了也可以追溯,因为POS机中有平台发行的PSAM卡才可以使用,所有必然可以追溯。在一定范围内,我们还有当日的消费的限额等机制。如果是卡丢失这个是没有办法的;
Q : 在双离线支付的场景下,这些资金的转移是不是能实时上链,还是说只有等到结算的时候,这些数据和资金转移信息才会上到链上去?
A:区块链现在探索有两个阶段:(1)第一个阶段我们探索的是用区块链来做我们的记账,核心解决的是商业账目的不可伪造可追溯;(2)第二个阶段,可能会延伸到类似于校内封闭环境下,去发行积分这样的一个场景。
最大的区别其实在于主导方是谁,对区块链认可的范围和主要用途,第二种我们更强调还要等国家的政策层面的一些规范和行业层面的一些共识的落实,我们才会在生产环境落地。
Q :我们再探讨一下关于央行数字货币这方面的一个事情,比如说两个手机一碰就能够完成转账和DCEP的支付,这种双离线技术,按照您的理解有哪些技术途径和一些问题需要注意的地方?
A:你讲的是碰一碰,因为像华为今年年初一直在推的NFC技术路径。像手机碰应该基本上都是基于类似近场支付的技术来完成的。
Q :之前我们在网上也看到一个流传出的图,就是在工行的APP开发了一个DCEP钱包,如果他这种DCEP的账户是在手机银行APP内部,是不是还需要网络才能使用?如果在手机离线的情况下,手机银行APP里DCEP还能用双离线吗?
A:他可能有一种机制,它可能是把token的唯一值存在手机里面,相互交换这个唯一值。可能有一种机制能做到双离线。
Q :双离线里面是不是一直存在,比如说事后结算对角和双花的这种问题?
A:理论上存在,但实际上很少,几率特别小。终端离线的时间是有限制的,中间离线一定时长会不允许使用,同一个码或者同一个脸在你这个终端上交易的限额和交易的次数都会有限制。同样,你的手机端APP要打开码的话,这个码也是有时效性的,会有多重的安全保障机制。NFC比二维码的安全性更高。它放在安全芯片里面。
Q :NFC很容易被周围能识别的设备来调用,而且他在手机不解锁的情况下就能被盗,这个能构成安全隐患吗?
A:它能识别到但是没有密钥扣不了款,别人如果想盗刷你的NFC里面的金额的话,它必须要有相应的认证终端才可以,即使刷了你也可追溯、稽核。
Q :刚才你提到的学生档案的问题,现在人力资源那边都要调用学信网的数据,它应该是教育部的一个中心化的平台,现在用起来其实也没有什么问题,为什么要在要用区块链来登记?跟原来中心化的学信网的信息读取会有什么差异吗?
A:它主要解决的是数据的可信可追溯、不可篡改、不可伪造,解决的是信任危机问题,因为现在有简历造假。
区块链是技术路径之一,区块链的应用会催生人才服务行业商业模式的创新。比如基于人才数据的区块链公链的基础设施的建立,会给个人、学校就业处、企业、教育局、学信网等更多的自主上链模式,会显著降低行业内信息交叉校核、认证成本。
Q :关于可追溯的问题,如果是二维码的话,它也可以实现可追溯吗?另外,二维码在离线的情况下是怎么实现双离线支付的?
A:他有些差异的,码和脸是没有电子钱包的。校内支付系统发的账户二维码(校园码)是可以追溯的,离线情况下,终端是可以直接解码出校内唯一识别ID进行扣款交易处理。后期通过联网后销账。双离线支付的额度是通过风控的额度,终端脱机交易机制限制,限额加生成的码的时间、次数等机制控制的。
Q: 我的手机比如说今天欠费了上不去网,我还能打开二维码进行双离线吗?
A:一段时间内可以。这里面主要是码有个安全机制,是双数字证书的一个机制。对于手机用户来说,他是基于个人密码的证书登录的模式,它缓存的有个人的token平台证书的公钥,并且他还要定期更新才能形成有效的二维码,但是如果你token超过一定时间的话,那就没办法生成二维码,就没法再用。
Q :实际上二维码的生成跟这个终端还是有一定关系?
A:跟用户终端、POS机都有关。用户终端首先保持有效的终端状态,然后才能打开离线码。对于POS机来说的话,POS机也会下载平台证书,解开码的第一层,然后再验证码。首先它解开码的第一层是不是这个平台发行的,再用公钥来解开个人信息,然后通过码里面风控的金额以及有效期等来确认码是有效。同时POS自己也会有一些交易的机制的管控,比如说脱机交易时长、同一个用户的使用的限制、白名单等等。
Q :例如在超市买东西,手机微信二维码也是隔一段时间刷新的,这跟双离线有关系吗?
A:支付机构在线码刷新主要是为了防止盗取使用。技术机制上差别主要是在于双证书机制。在线码它只是一个token,但是双离线是双数字证书的一个机制,在线码没办法离线验证的,所以像微信的码在超市付款的话,支付终端它一般是在线的,离线码在公交无网络情况下可以做到离线,也是双证书机制的。但是超市、公交和校园也有差异,因为他们是开放环境。