【2012中国金融发展论坛·精彩演讲】金融标准化支持移动支付技术创新

标签:移动支付金融中国2012国际标准化

访客:31243  发表于:2012-12-21 17:34:14


演讲嘉宾:陆书春 中国人民银行科技司 副司长


刚才陈总主持的时候也说了,中国金融移动支付标准在12月15号已经城市的通过人民银行网站发布消息,已经正式发布了。今天我想正好也是一个机会,在这里我想跟大家就金融标准化促进移动支付创新这个主题进行交流。

这一两年,移动支付现在应该是我们现在支付产业讨论的热点,不管是从移动支付的标准方面,还是产业模式方面,各界包括银行,相关的运营商,还有清算机构也都在积极的参与工作,在支持着这个产业的发展和摸索产业的创新。实际上从之前的一两年大家就在热议这个问题,现在我想回过头来,我们在想,我想再分析一下移动支付它到底是一个什么东西?到底本质是什么?就这个问题跟大家做一个交流。

大家知道,支付总是伴随着商品的交换来出现的。最早支付的方式是物物交换,商品互换,之后是出现了货币支付,货币支付从贵金属支付,到纸币支付,到后来以银行卡为代表的电子支付。我想不管是什么支付,它都是在支持着商品交换,实际上支付业务一直是属于金融业务的范畴。那么,移动支付的特点是什么?是以银行和非金融的支付帐户作为移动支付的主要帐户基础,以手机等移动通信设备中的安全模块作为帐户身份认证等敏感信息的存储载体,以线上移动通讯网络和线下的POS、ATM为支付渠道,实现不同帐户之间的资金转移和支付,或者是实现资金的转移或者支付,是这样的一个业务的模式。所以,说归来,它仍然是一种货币形态的变化,我今天交流的过程中,完全是我个人的观点跟大家交流,同时我会把人民银行的工作跟大家做一个汇报,有说的不对的地方请大家批评指正。

所以,我认为移动支付不管怎么说,它仍然是一种属于金融业务的范畴,看一看移动支付这个国内外发展的情况。现在国外有很多国家也在探索移动支付的创新,目前像法国、美国、芬兰,还有一些亚洲的马来西亚等国家也在积极的探索移动支付的创新。大部分还是采用NFC标准,NFC是一个欧洲的国际组织,是04年成立,由诺基啊、飞利浦等发起,现在目前超过100多个企业会员,其中全球领先的商业银行,银行卡组织,电信运营商,手机厂商,芯片厂商和智能卡生产商。目前国外的移动支付主要是用的NFC的标准,也有一些国家在做一些试点和尝试。国内现在实际上大家也知道,我们也在紧跟国际的潮流,现在一些银行,包括运营商,还有银联都在积极的探索不同模式的一种移动支付的试点。那么,现在在一些地方,比如说现在在一些银行,比如说招行,我们之前这个月还参加了招行发布会,招行、工行、农行也在陆续的跟运营商、银联合作,推出不同的有全手机方式,还有基于SD卡方式的试点,大家对移动支付的热情也很高,也在逐步的摸索。

移动支付目前的发展,我个人认为还是处在一个大家在尝试、摸索,在摸着石头走的一个过程,这是我的感觉。为什么呢?因为现在我认为移动支付发展到今天它还是有一些问题值得大家去关注,这些问题将决定着未来移动支付的持续、健康、规范和规模扩大发展。有哪几个方面的问题?一个是商业模式,还有业务流程,我认为还需要我们市场去探索。移动支付涉及的产业链非常复杂,参与的主体包括商业银行、银行卡组织、移动运营商,还有现在有第三方支付机构,另外还涉及到终端的厂商,芯片厂商,还有商户。同时还涉及到跟我们移动支付用户的一种理念也特别有关。目前,一些试点在商业模式,还是业务流程上实际上还是多元化的,没有形成一个主流的商业模式和业务流程,我想这是影响未来移动支付集约规模化发展要关注的一个问题。

另外,还有一个问题就是产业的主体合作,产业的主体合作事实上这个业务的主体是决定了谁去管理这个SE的模块,去管理这个应用。那么,产业链中多个可能占主导地位的参与者都有着不同的价值分析和判断,导致目前市场主体地位还处在一个竞争的状态下。那么,产业还没有形成像当初银行卡发展的时候,规则联合制定,业务联合推广,秩序联合规范这样一个联网通用的优势。所以,集约化、规模化发展的局面我认为现在目前还没有打开。那么,各行业银行之间,移动运营商之间,目前的合作的关系有,但是我现在认为竞争的关系更大于合作的关系,还不能够形成主流的合作的和优势互补的这样一个模式,这是我个人的观点。

另外,就是关于技术,随着我们移动支付技术标准的出台,我相信对移动支付技术的发展方向会起到一个规范和引导作用。技术方案一直以来也是百花齐放,现在12月15号,人民银行推出了金融行业的移动支付标准,在相关的主要的关键技术方面都有了明确的标准。我想对未来技术方案的统一和对于总体设计的方向会起到一个很好的作用。

另外还有一个需要关注的就是基础配套设施的感到。统一的转接清算,统一的支付受理环境,统一的电子认证体系和统一的可信服务管理平台,是移动支付规模集约发展的前提和基础。到目前为止还没有形成这样一个很成熟的基础设施的平台。所以,我想刚才也提到,回顾我们银行卡发展的历程,走过了一个标准不统一,各行其政,到后来的统一标准,联网联合这样一条路。所以,银行卡也从当初的分散发展走到了目前现在规模化发展的路。所以,移动支付的标准必然也会沿着这样一个路发展下去。

最后一个问题要关注的就是关于移动支付的安全保障和风险防空。大家知道移动支付是一种新的支付手段和货币支付的一种新的形态。那么,它的用户最关心的我想就是信息安全。所以,移动支付发展的好和坏,跟安全风险,用户的信任非常相关。如果不能解决让用户放心,我想移动支付的发展未来就可能会存在一些问题。由于这个技术方案的多样性,通讯网络的开放性和安全载体的共享性以及业务流程的复杂性,目前安全风险还将是移动支付发展面临的一个需要突破性的问题。那么,移动支付交易在安全载体、客户端软件和通信网络各个环节都需要建立安全的防空措施。那构建安全的保障体系,加强安全载体和应用生命周期的管理是提升移动支付安全管理水平风险防范能力,确保产业健康、有序发展的必要条件。

经过以上的分析,我们人民银行在今年的年初通过对上述问题的分析,我们就组织产业界的专家和学者对移动支付未来的技术顶层的设计进行了研究。主要是涉及到移动支付的一些整个链条上的一些内容,大家看一下技术体系的架构图。在移动支付整个技术链条上有几个方面大家可以关注一下,移动支付要有用户,其次我们涉及到一个链条就是移动终端,还有一个环节就是帐户管理机构,再有一个环节是安全可信基础设施,另外还涉及到商户来提供服务。那么,涉及到技术的各个环节之间它的数据的交换,交易的流程,代码的共享,还有方方面面都需要标准去规范。

所以,人民银行在今年初又组织专家对移动支付标准化开展了研究,今年的4月份我们正式启动了移动支付标准制定工作。这个标准的边界和适用范围首先是我们需要定位的。经过研究之后,我们确定这个标准要涉及到以下几个方面,一个是关于移动支付的一些术语,移动支付里面涉及到很多新的概念,概念首先要统一。另外,刚才说到的移动支付的技术,各个环节之间的接口,交易处理流程,报文,还有业务运营相关的一些要求都需要在标准里面进行规定。同时,在做这个标准的时候,我们也对目前的一些技术进行了分析,明确了标准要采用比较成熟的技术,部分一些新技术应用还没有得到充分的验证的情况下,我们暂缓纳入技术标准,但是将来未来的技术发展出了之后,会在标准中适当的进行补充。参与标准制定的有以下几方面的主体,有商业银行、支付机构、卡组织,也有芯片、卡片,还有嵌入式软件的设计,软件开发商,以及客户端软件,还有SE应用,手机终端制造商等各方都共同参与了这个标准的制定。

下面我就想就目前移动支付标准的几个主要的内容跟大家做一个通报。我想在一年以来,大家对移动支付的标准都在议论,在猜测,尤其是对几个关键的一些内容也都在非常的关注。那么,事实上刚才通过这个框架可以看到,我们这个标准包含了方方面面,一共有五大类,35项标准,涉及到基础类、联网通用、设备、应用管理,还有安全保障。所以,事实上标准不仅仅是之前社会上广泛热议的进场支付的非接频率,还有一系列等等,所以我想这个概念,我想在这次的交流会上也跟大家澄清一下。但是,对于一些大家关注的,我想给大家做一个介绍。目前移动支付的金融行业标准是支持进场移动支付的非接频率是13.56MHz这个技术,这个技术是一个开放的标准,国际上也比较成熟的,它在安全、可靠、可用和兼容这方面都有很大的优势。当然了,2.4G也有它的优势,但是目前它的市场毕竟还是封闭的市场,还有不成熟的地方。所以,未来随着技术不断的发展,标准在修订的过程中也会考虑将成熟的新的技术的内容增加到这个标准中来。目前规定的就是13.56MHz这个开放标准,也是国际标准。

另外,移动支付标准中关于安全载体。现在移动支付有三种模式,就是基于NFC的全手机终端的方式、基于NFC的信用卡方式,以及SD卡的方式。在目前行业标准中,这三种方式都支持。事实上这三种方式的差异只是体现在载体的形态,接口,以及由此带来的发行模式的差异。就像我刚才讲的,谁在管理这个SE。如果放在SIM卡中,管理的主导权可能在运行上,放在SD卡中,可能是商业银行。那么,三种方式的区别就是在形态、接口以及被发行方式,发行模式。关键的安全防护,多应用的管理,以及载体上的业务流程应该没有大的区别,所以三种支付的模式并不影响移动支付业务的开展。

再一个要介绍的就是金融移动支付标准支持国产算法。大家知道现在金融系统我们用的大多数是国际算法,像DES(3DES)、RSA算法在我们系统普遍应用。目前考虑到我们支持自主知识产权的算法,以及从国家安全,还有市场安全角度,现在国产算法也纳入了移动支付标准中。那么,国产算法也是经过国家密码管理局严格评定审定通过的,后期要随着双算盘的支持会开展检测、认证等方面的一些工作。

最后,我想介绍的就是标准中涉及到的可信服务管理。大家知道,移动支付要互联互通,如果要实现互联互通,需要有一个统一的TSM平台管理,需要TSM互通。不同企业的平台间互通,要建立金融行业统一的联网通的基础设施提供统一的网络选址和路由服务,我觉得这是可信服务管理是移动支付互联互通的需要。另外,也是移动支付一卡多应用的需要,为了实现不同企业之间的一卡多应用,保障各企业金融应用在SE多个应用平台上安全可信,共存发展,需要在机构入网,应用注册和应用载体认证等方面加强统一的管理。还有可信服务管理也是移动支付安全保障的需要。SE多应用平台可以支持不同的行业应用共存,为了保证这些金融应用的安全运行,就需要在安全载体中对嵌入式软件,安全芯片等基础层建立符合金融安全要求的安全机制。这些都是可信服务管理的一个范畴。

以上简单说了一下几个关键的问题,标准涉及到几个关键的内容。标准化的工作目标,出台了这个标准,标准化能达到什么样的目标呢?标准的出台我们有以下四个方面的目标,一个是有效整合移动支付和金融IC卡的资源。大家知道移动支付它核心的是SE这个模块,事实上SE模块的标准和目前金融IC卡的标准,从应用角度是一样的,只是它的载体。所以,未来移动支付的发展我们标准制定的目标其中一个目标就是要有效的整合移动支付和金融IC卡的资源,保证资源复用,设备共享。第二、实现移动支付的联网通用。事实上如果想一个产业的集约规模化发展,一定要有一个规模化的条件。所以,在目前产业模式,还有市场的发展摸索的阶段,我想标准的作用为将来移动支付的联网通用,为集约化规模化发展起到很好的作用。同时,还要为提高金融服务的效率、便民利民起到作用,另外也为实现移动支付的安全自主可控发挥作用。

下一步随着移动支付标准的出台,未来人民银行要在以下几个方面做好基础性的对移动支付的未来发展做好一些技术的基础工作。一个就是移动支付非接触受理环境改造与完善,第二个工作就是大力推动移动支付标准和商业试点,要选择有示范效应的项目纳入试点范围,同时也以国家电子商务示范趁势创建为契机,为产业的发展提供示范。第第三项工作就是开展移动支付基础设施建设,目前移动支付还处于产业的培育期,金融行业的技术标准将为这个市场的成熟持续健康的发展提供有利的条件,产业各方将进一步推动移动支付创新产品和技术解决方案的完善,人民银行业将实时推进TSM公共服务平台,密钥管理系统,CA等移动支付基础设施的建设,保障移动支付产业的稳定、有序发展。第四项工作就是移动支付技术管理体系的建设。以落实移动支付金融行业标准为切入点,以产品监测认证,联网公共检查,可信服务管理为手段,以联网通用安全可信,规范有序为目标,建立银行卡技术与银行卡技术管理相衔接的移动支付技术管理体系,切实提升金融行业移动支付的应用的发行,受理,转接清算等环节的持续、安全、健康稳定运行的能力。


评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");