第一个是Visa过来介绍他们的云端EMV L2 kernel的方案。其实也引入了一些新的概念和问题。

因为云内核在终端上总有一个桩一样的实体，这个实体就从EMV认证变成了Visa的软件认证了。

另外一个问题是云内核的云端与终端交互次数如果必须减少，则终端的作用就不会是一个简单的透传，而是糅合了不少L2的逻辑在终端上，这样的云内核实际上并非Thin Client，更有可能是一个跨架构的L2 kernel，从EMV认证的逻辑上来说，终端还是要接受EMV认证的。

Visa希望我们能协助他们找到pilot的场景，然而虽然技术上是成立的，但认证上恐怕Visa要再去说服EMVCo才行。

Visa的方案仍在开发中，部署在Visa的私有云上，后续可能考虑不同洲或国家的本地部署。也不提供客户运维功能，也就是说只能使用Visa的方案。另外，集成有CyberNet，L2 Cloud直接连上Visa的Gateway/Processor Cloud，没别家什么事了。

第二个是Arm中国过来，介绍其mbedOS以及Pelion物联网平台。我们感兴趣的是mbedOS已经提供了足够好的各种物联网设备的支持。这可以帮助我们快速地搭建一个mbedOS为基础的互联雏形。

然而Pelion是一个收费的服务，有Inhouse部署的方案，但开销太高，也有连接数的要求。对于我们如果想用start-up的模式启动，很可能只能使用其Public Cloud的模式。估计报价也偏贵。

由于mbedOS有十年左右的开源历史，又是3000人年的工作量累积，因此质量上应该是OK的，各种IoT物理协议也支持，重要的是开源和免费，这对比华为或者阿里，就更有优势了，这两个国产IoT需要同时使用他们自己的云服务或者模块。。。

Pelion的体系下有两种设备在线，功能性的IoT设备、IoT网关。IoT网关提供应用隔离方面的管理能力——还是Pelion的云端下发的规则。

Pelion提供设备到设备的身份验证，这是利用其对证书体系的支持而做到的。

IoT设备管理上使用LWM2M协议。

第三个是CPoC的规范新出来了，在同事的讲解下学习了一下。

与SPoC相比，CPoC要在COTS上保存收单密钥，因而安全等级更高，不能用白盒……这一点有点麻烦，意味着必须是手机厂商开放TEE的功能才能玩这个。一个COTS上可以有多个不同Brand的CPoC应用，只要保证当前只有一个能访问NFC。

CPoC的Attest频度可以比SPoC要低，半小时一次即可。

后台相关的要求与SPoC类似。