國內(nèi)外移動電子商務(wù)的業(yè)務(wù)近年來增長迅速，基于NFC手機的近場交易業(yè)務(wù)試點在2012年逐漸開展，不同國家地區(qū)的業(yè)務(wù)發(fā)展模式和產(chǎn)品方案不盡相同，業(yè)務(wù)規(guī)模也參差不齊。結(jié)合國內(nèi)外移動運營商、金融機構(gòu)、終端和互聯(lián)網(wǎng)公司、安全和卡公司近幾年的產(chǎn)品研發(fā)、試點運營、嘗試中的酸甜苦辣，總結(jié)和聊一聊NFC業(yè)務(wù)推廣面臨的一系列必然問題，以及如何去解決的可能的或已經(jīng)在用的方法和方案。

本次談?wù)剣鴥?nèi)金融IC卡（PBOC卡和終端）在NFC SIM卡中使用時面臨的PPSE問題。

PPSE是什么？按照中國金融IC卡規(guī)范的定義，PPSE是Proximity Payment Systems Environment的簡稱，中文稱為近距離支付系統(tǒng)環(huán)境。PPSE是在卡內(nèi)存儲的針對非接觸金融PBOC應(yīng)用(也稱qPBOC)的標識和應(yīng)用選擇路徑文件，該文件存儲若干列表，每個列表包括卡內(nèi)接受的金融應(yīng)用的應(yīng)用標識（AID)、應(yīng)用標簽和應(yīng)用優(yōu)先指示器。PPSE自身也是一個應(yīng)用，它有自己的AID，規(guī)范中定為“2PAY.SYS.DDF01”。

PPSE是什么時候被寫入卡中？當前金融銀行內(nèi)多是在金融IC卡發(fā)行前的個人化階段，由發(fā)卡行或合作的制卡商操作寫入。寫入內(nèi)容依據(jù)不同發(fā)卡行而不同，格式都是符合規(guī)范的，每個列表包括卡內(nèi)接受的金融應(yīng)用的應(yīng)用標識（AID)、應(yīng)用標簽和應(yīng)用優(yōu)先指示器。其中應(yīng)用優(yōu)先指示器是表示卡內(nèi)金融應(yīng)用被選擇的順序。

PPSE是什么時候被用到？如果終端支持qPBOC，在提示持卡人出示卡片和POS終端被激活之前，應(yīng)進行預交易處理。POS終端檢測到非接觸卡片之后，嘗試讀取PPSE。過程如下：

——POS終端采用AID名稱“2PAY.SYS.DDF01”來選擇PPSE；

——卡會將PPSE的信息按照列表格式，通過Select指令的返回數(shù)據(jù)（FCI）提供給POS終端；

——POS終端應(yīng)建立包含在FCI中，并且終端支持的應(yīng)用列表。終端應(yīng)判斷應(yīng)用優(yōu)先指示器的bits 4-1（表示應(yīng)用被選擇的順序），并選擇優(yōu)先級最高的應(yīng)用來處理交易

——如果只有一個應(yīng)用包含在FCI中，并被終端支持，則終端應(yīng)選擇該應(yīng)用，而不考慮可能出現(xiàn)的應(yīng)用優(yōu)先級指示器的設(shè)置

NFC SIM中是支持一卡多應(yīng)用的，也就是說這張SIM中可放置多個銀行的多個金融IC卡，這帶來了標準金融IC卡所不會遇到的問題。

（1）PPSE內(nèi)容沖突問題：一個銀行賬戶PPSE的內(nèi)容是由發(fā)卡行確定的，多個銀行賬戶PPSE內(nèi)容由多個發(fā)卡行確定，在一張SIM卡內(nèi)就會存在多個PPSE，哪個PPSE啟作用？如果都有效，遇到內(nèi)容沖突（如應(yīng)用優(yōu)先級指示器）的情況怎么辦？

（2）PPSE寫入流程問題：如果是預置多個銀行卡賬戶，就需要到多個銀行獲取PPSE數(shù)據(jù)后預置寫入，無論流程多復雜，總歸理論是可以操作的。如果是用戶空中下載新的銀行卡到SIM中，就需要安全的TSM平臺寫入，使用哪個TSM平臺？按照現(xiàn)有規(guī)范，卡內(nèi)只有一個PPSE文件，是多個TSM平臺都能對其操作還是只能一個TSM平臺對其操作？

在當前發(fā)布的PBOC IC系列規(guī)范制定時，是沒有太多考慮一卡多應(yīng)用的情況，現(xiàn)實中也很少有一個銀行IC卡內(nèi)放置其他銀行IC應(yīng)用的情況。作為移動支付的多應(yīng)用卡的推廣使用，會遇到新的一系列問題，如上一篇文章中的卡空間利用效率問題、本文中的多個發(fā)卡行PPSE問題。從長遠來講，需要升級現(xiàn)有規(guī)范支持移動支付的真正推廣。短期來看，在不改變規(guī)范、不改變現(xiàn)有POS機具、不改變交易流程的前提下，也可以找到解決方案。

第一個問題的解決方案是通過設(shè)置默認激活銀行卡賬戶的方式。從用戶使用角度，用戶在手機上設(shè)置默認激活使用的銀行卡賬戶，之后去刷卡即可。如果用戶想換卡，在手機內(nèi)選擇其他銀行卡即可，這就好比從自己的錢包中選擇不同的銀行卡進行消費的動作。具體的技術(shù)方案和實現(xiàn)細節(jié)，是需要對卡和手機軟件進行一些設(shè)計，本文暫不詳述。通過這個方案，多個銀行的PPSE內(nèi)容可以存在一張SIM卡內(nèi)，由使用的銀行卡返回關(guān)聯(lián)的PPSE內(nèi)容就行。

第二個問題的解決方案不僅是技術(shù)方案，也涉及合作模式。從安全角度考慮，對卡內(nèi)唯一的PPSE文件進行更新的操作應(yīng)由唯一的平臺（TSM平臺）控制。若由多個TSM平臺都對SIM卡內(nèi)PPSE進行更新，會引起多個銀行的互相信任問題，更會增加在安全問題發(fā)生時的風險控制難度，甚至嚴重影響問題原因的可追溯性。選擇信任的TSM平臺是解決這個問題的關(guān)鍵。

NFC是個新技術(shù)，NFC業(yè)務(wù)是一系列新業(yè)務(wù)，NFC SIM卡的合作是個新需求，那么在這個三新的環(huán)境下必然不能墨守成規(guī)，技術(shù)創(chuàng)新和模式創(chuàng)新是產(chǎn)品成功的途徑，而用戶需求的滿足和用戶體驗好是基本前提。一卡多應(yīng)用的推廣，是需要多發(fā)卡方合作，合作的基本前提是相互信任，這需要管理、技術(shù)、商務(wù)方面去約束和保障，但一定要具有可操作性。