离线钱包

离线钱包1，又称离线电子钱包，是指一种离线支付使用的电子钱包。多用于快速通过类的应用，常见于公共交通、快餐、门票等支付应用，其资金量较小，而在线应用由于涉及到通过各种网络环境进行交互通讯，对网络环境和场地要求较高。

卡基在线与离线分离式支付

卡基电子支付，是指以IC 卡或者磁条卡等为介质的电子支付方式。我们习惯上将银行发行的借记卡和贷记卡统称为银行卡，而电子钱包性质的储值卡基本由非金融机构发行，目前我国境内，这类卡片的发卡主体一般为各级地方的“城市一卡通”运营商。在2010 年出台的非金融支付机构管理办法中，将以电子钱包为代表的卡基电子支付工具统称为“预付卡”。预付卡这样的卡基电子钱包将越来越多地应用于公共交通、高速公路收费、汽车租赁、旅游集散地、停车场、加油站以及商超，并可能扩大到公用事业收费等领域。预付卡运营商负责卡内资金的清结算，并由发行者为商户提供交易数据处理服务，借助银行完成发行者与商户之间的资金划转。

预付卡运营企业发行的预付卡需要通过各类刷卡终端在特约商户处完成预付卡的受理和收单。

由于受理环节的各种要求，预付卡企业主要有2 个技术解决方案: 在线支付和离线支付。

在线支付方案即采用卡片作为唯一的账户识别标志，持卡人的资金数据存储于后台服务器，在交易过程中，首先由POS 终端识别卡片，然后将其数据传送回后台进行卡片验证，在扣取相应的资金后返回交易成功或失败的消息给POS 终端; 离线支付方案是将账户内容写入到卡片中的安全区域，在交易过程中，首先由POS 终端中的非对称加密安全芯片进行安全验证，然后扣取相应的资金并返回交易成功或失败的消息。两者间主要的差异在于资金数据存储于后台还是卡片本身，交易是否实时通过后台通讯和处理; 同时两者交易所适用的场景也有较大的差异: 离线交易适用于小额的、快速通过的环境，如公交车、食堂，其交易速度多小于400 ms，而在线交易和银行卡的模式完全一样，适用于较为大额、对实时性要求不高的环境。

随着非金融支付服务管理政策逐渐明朗，预付卡的发展也将更为迅速，适用环境也将更为广泛。为了适用多种应用环境和要求，有必要将离线支付和在线支付2种电子支付解决方案的特点予以融合，设计一种基于信用体系的分布式电子钱包支付方案。

智能卡密钥分布管理及应用安装

Secure Element 是一颗Java 卡安全芯片，可存放多个应用，应用与应用之间有防火墙隔离。

1) 根密钥为智能卡最高权限密钥，用于控制智能卡安全区域外的划分管理。每张智能卡有且只有一个ISD 根密钥。

2) 安全区密钥为智能卡安全区密钥，用于控制各安全区应用的下载更新。每个安全区有且只有一个安全密钥。

3) APP 密钥为各智能卡应用密钥，用于负责与后台交互时加解密和验签密钥。

离线支付集成电子支付系统实现

离线电子钱包多用于快速通过类的应用，常见于公共交通、快餐、门票等支付应用，其资金量较小，而在线应用由于涉及到通过各种网络环境进行交互通讯，对网络环境和场地要求较高。因此，在以上的卡片设计基础上，可以建立一种首先使用离线电子钱包的支付方式，即当电子钱包内余额不足时，在规定的交易类型内，通过卡内离线钱包内的持卡人的交易评价、在线账户余额等要素进行评价评级，使持卡人先行交易，再由POS 终端到持卡人后台账户扣取账户资金的方式。在系统实现上，通过POS 终端在线账户交易应用进行管理，POS 终端可根据离线钱包内的在线账户标志来进行交易1。

离线支付流程

正常离线支付流程: 首先确认消费所需支付金额，由收银员在POS 终端输入交易金额后，由持卡人持卡在POS 终端刷卡，POS 终端中离线交易应用扣取卡内离线钱包余额，卡片离线钱包应用完成资金扣取操作成功后打印小票，交易完成。交易日终后，POS 终端将日结数据上传至预付卡后台服务器1。

若出现由于卡片内离线钱包余额不足导致交易失败，则由POS 终端内的在线账户应用接管该笔交易。首先根据卡内的信用评价标志，确定该笔交易是否进行，若可进行则将该笔交易分拆成2 笔交易，即扣取离线电子钱包交易和由POS 终端代理扣取在线账户交易两部分，同时再将离线钱包余额扣取后打印小票，持卡人即可完成相应的交易并获取服务。该POS 终端作为分拆交易的交易代理( agent) ，将持续完成到预付卡后台服务器扣取在线账户的交易传递，并确保在客户后台账户、关联的银行账户等进行的剩余金额的扣取交易的完成。

交易在完成资金的扣取后，将交易完成和交易失败的信息通过白名单定时下载到所有的受理POS终端中，该卡片在下次刷卡进行充值或消费时，由其他的POS 终端完成交易完成的写卡操作。

在线和离线支付集成电子支付信用机制

实际上，在在线和离线支付集成的电子支付中，预付卡服务运营商掌握着交易行为中重要的资金交换过程，并已实质性参与到买卖双方的交易过程中，对交易双方的资金状况、历史交易档案等信息拥有足够的掌握能力。据此，支付服务运营商有必要构建一个以持卡人为中心的电子商务信用体系，该体系和传统金融信用体系有本质的差异，这种差异可以简单理解为，资金的多少并不表示电子商务交易是否可以信赖。基于预付卡的交流数据，我们可以建立如下的支付信用评价方式。该评价体系定义为以下框架: 信用指标的选择、信用评价的计算与使用1。

移动支付环境下如何用好NFC

在移动支付领域，运营商的话语权并不十分突出，单靠运营商来推动移动支付业务的快速发展是一件非常困难的事情。在NFC 技术的应用环境中，移动支付只是基于NFC 技术上的一个应用而已。由于基于NFC 技术的手机终端既可以工作在卡模拟模式下，又可以工作在阅读器模式下，具备支付业务及非支付业务实现的双重能力。在系统架构设计时要充分考虑两类业务的融合运用2。

在移动支付领域，不同的行业利益之争是阻碍移动支付快速发展的绊脚石，在这场利益之争中，没有完全胜利的赢家。移动支付只是基于NFC 技术上的一个应用而已，运营商不妨以非支付业务为突破口，搭台唱戏，逐步培养基于NFC 手机终端的各种应用，完善相应的网络平台，如多业务管理平台、POS 管理平台等，在丰富用户应用，提高用户黏性的基础上，择机加载移动支付应用。

本词条内容贡献者为:

王海侠 - 副教授 - 南京理工大学