移動支付NFC成主流 產(chǎn)業(yè)融合是方向
移動支付從標準編制、研發(fā)試點到模式探索、可信平臺,再到產(chǎn)業(yè)全面啟動、聚合成勢,已經(jīng)歷了5個年頭了,以移動支付為代表的移動金融正逐步進入各個應(yīng)用領(lǐng)域,成為廣大用戶逐漸認知、普遍接受的創(chuàng)新支付方式?;ヂ?lián)網(wǎng)金融、支付產(chǎn)業(yè)、商業(yè)銀行等相關(guān)行業(yè)的市場參與方都在積極嘗試各種基于移動支付的創(chuàng)新業(yè)務(wù),金融服務(wù)的移動化趨勢已經(jīng)在我國確立,并初步實現(xiàn)了對比國外實現(xiàn)“彎道超車”的愿景。
中國銀聯(lián)一貫按照人民銀行對金融業(yè)“服務(wù)民生、普惠大眾”的要求開展工作,致力于銀行卡包括移動支付的聯(lián)網(wǎng)通用以及受理環(huán)境的建設(shè),為社會提供可靠、安全、創(chuàng)新的支付服務(wù)。
以產(chǎn)業(yè)融合為方向 NFC近場支付成主流模式
移動支付在國內(nèi)近年來得到了快速增長,在某些成熟的商業(yè)銀行和電商市場已經(jīng)成為比較常見的支付方式。隨著產(chǎn)業(yè)參與主體的不斷增加、各方參與力度不斷深入,銀行業(yè)的移動支付已具備了高速發(fā)展的基礎(chǔ),同時眾多產(chǎn)業(yè)鏈參與方開放合作的意愿也在增強,并呈現(xiàn)出以下發(fā)展趨勢。
一是以NFC近場支付為主導(dǎo),多種移動支付形式并存?;ヂ?lián)網(wǎng)的快速發(fā)展、移動智能終端的普及、信息存儲和傳輸技術(shù)的進步使得移動支付形式和應(yīng)用場景更加豐富。其中,銀行業(yè)基于NFC的近場支付將繼續(xù)成為發(fā)展主流,在TSM平臺互聯(lián)互通、實現(xiàn)空中發(fā)卡的基礎(chǔ)上,NFC近場支付將成為金融行業(yè)移動支付的主流模式,為廣大持卡人提供便捷的非接支付服務(wù)。
二是移動支付與其他產(chǎn)業(yè)領(lǐng)域的融合成為一致共識。隨著4G網(wǎng)絡(luò)和智能終端的普及,用戶的消費習(xí)慣和消費模式在移動互聯(lián)網(wǎng)時代發(fā)生了巨大的變化,用戶對身邊各種服務(wù)的便利性、實惠性需求將推動移動支付深度融入各個行業(yè)。移動支付將以產(chǎn)業(yè)融合為方向,整合各方優(yōu)勢資源,逐步推廣在金融理財、公交、社保、醫(yī)療等領(lǐng)域的應(yīng)用。
三是移動支付生態(tài)環(huán)境日趨成熟與穩(wěn)定。由用戶、商戶、電信運營商、金融機構(gòu)、第三方支付機構(gòu)、終端制造商、平臺運營商等產(chǎn)業(yè)鏈各方共同創(chuàng)建的移動支付生態(tài)環(huán)境,各方分工明確、各負其責(zé)、互相配合,協(xié)調(diào)制定可行的利益分配機制和商業(yè)模式。目前雖然還在不斷探索之中,但各方對移動互聯(lián)網(wǎng)趨勢的認同,終將能通過各種方式、方法的磨合,甚至產(chǎn)業(yè)結(jié)構(gòu)的調(diào)整,資本與股權(quán)的支持促進,徹底解決這一瓶頸問題。
四是HCE、Tokenization、TEE等創(chuàng)新技術(shù)為產(chǎn)業(yè)帶來了新的活力。HCE(Hosted Card Emulation,主機卡模擬)是Google的Android4.4操作系統(tǒng)推出的一項新功能,其目的是使有NFC功能而無eSE芯片的手機也能安全、便捷地支持手機支付、數(shù)字錢包、手機銀行的使用,還可以擴展到如門禁、車鑰匙、個人隱私等其他相關(guān)領(lǐng)域的使用。
2014年3月,EMVCo在官方網(wǎng)站上公布了支付令牌化Token規(guī)范(Payment Tokenization),雖然僅從技術(shù)框架角度定義了總體架構(gòu)與基礎(chǔ)要素,但是已經(jīng)向銀行卡支付產(chǎn)業(yè)傳遞了一個強有力的信號:支付令牌化將成為EMVCo今后無卡支付方向上主要的安全框架,同樣也為HCE提供了安全信息的獨立加固方案。該框架可以與現(xiàn)有支付的模式無縫結(jié)合,較好地解決目前互聯(lián)網(wǎng)在線支付、快捷支付與非介質(zhì)形態(tài)移動支付的安全問題,也是HCE最佳的互補技術(shù),同時為交易風(fēng)險管理提供判斷依據(jù)。
TEE方案最早出現(xiàn)于2006年,隨后該方案重新被ARM公司以一種更為合理的方式提出,并將之命名為TEE安全操作系統(tǒng)。
標準體系不斷完善 構(gòu)建全方位產(chǎn)業(yè)鏈
銀聯(lián)作為我國現(xiàn)代電子支付體系基礎(chǔ)建設(shè)的重要參與方,一直致力于推動我國銀行卡產(chǎn)業(yè)健康發(fā)展,而移動支付也是銀行卡支付協(xié)同發(fā)展的重要支撐。銀聯(lián)在2014年有著顯著的工作進展:一是銀標卡發(fā)卡保持增長,累計發(fā)行近50億張,其中金融IC卡超12億張。二是受理市場環(huán)境進一步改善,境內(nèi)聯(lián)網(wǎng)商戶超過1200萬戶,POS機超過1600萬臺,其中可以受理銀聯(lián)“閃付”的POS終端接近500萬臺。三是銀行卡消費業(yè)務(wù)增長較快,中國銀聯(lián)轉(zhuǎn)接清算系統(tǒng)處理銀行卡跨行交易187億筆,交易金額41萬億元人民幣,同比增長27.3%。從這些數(shù)據(jù)可以看出,由于中國市場的巨大潛力,銀行卡當(dāng)前還處于高速成長期,而2015年開始的全面IC卡遷移,使得移動支付繼續(xù)高速成長有了更堅實的基礎(chǔ)。
(一)面向國際化,推進移動支付標準體系不斷完善
銀聯(lián)近年來配合各方推動了移動支付國標、行標的相繼出臺,并不斷根據(jù)新的形勢、技術(shù)、市場反饋,本著“標準先行”的理念,完善、增強相關(guān)標準規(guī)范的編制,形成了國內(nèi)領(lǐng)先的、完善的移動支付標準體系。同時,通過銀聯(lián)EMVco成員的身份,向國際標準推薦中國的相關(guān)技術(shù)標準,為我國移動支付產(chǎn)業(yè)融入國際開辟了一條有效的實施路徑。
(二)構(gòu)建全方位產(chǎn)業(yè)鏈,實現(xiàn)互利共贏
移動支付產(chǎn)業(yè)鏈很長,只有構(gòu)建起貫通的產(chǎn)業(yè)鏈,才能實現(xiàn)業(yè)務(wù)的蓬勃發(fā)展。銀聯(lián)通過產(chǎn)業(yè)聯(lián)盟的方式共同建立規(guī)范,進行市場化業(yè)務(wù)合作,一直致力于產(chǎn)業(yè)鏈的貫通、形成。在與運營商、手機廠商的NFC手機合作方面,陸續(xù)與中國移動、中國聯(lián)通、中國電信、三星、中興、華為、酷派、聯(lián)想、魅族、OPPO等公司達成業(yè)務(wù)合作,相關(guān)系統(tǒng)對接正在推進或已經(jīng)完成。相信今年大家可以看到更多的合作產(chǎn)品會陸續(xù)推出,產(chǎn)品種類將逐漸豐富,將為用戶帶來更多的選擇。
(三)開展前瞻性研究,推動創(chuàng)新產(chǎn)品方案及標準制定
在創(chuàng)新方面,銀聯(lián)在中國人民銀行、工信部等部門的領(lǐng)導(dǎo)下,通過不斷跟蹤吸收國內(nèi)外最新技術(shù),在國家標準的基礎(chǔ)上,從產(chǎn)品質(zhì)量和產(chǎn)品安全等角度繼續(xù)對相關(guān)產(chǎn)品的方案、技術(shù)標準進行研究和創(chuàng)新。目前正在開展包括HCE、Token、TEE、生物識別、可穿戴設(shè)備等在內(nèi)的技術(shù)研究、標準制定和產(chǎn)品試點工作,期望實現(xiàn)以用戶為中心,使移動支付業(yè)務(wù)從“能用”發(fā)展到“好用、放心用”,直至做到老百姓真正的“愛用”。
在HCE方面,根據(jù)移動支付安全與便捷兼顧的要求,銀聯(lián)把HCE技術(shù)與云計算、Token技術(shù)相結(jié)合,制定了銀聯(lián)HCE技術(shù)相關(guān)標準,研發(fā)了基于云端技術(shù)的HCE支付產(chǎn)品,可協(xié)助發(fā)卡行快速推出獨立發(fā)卡的移動支付服務(wù),使用戶手機支付的申請、審批、卡片生命周期管理、客戶端應(yīng)用的更新升級更加便利快捷,環(huán)節(jié)更加簡化,成本也更加合理。在近期與工行聯(lián)合發(fā)布的HCE銀行卡產(chǎn)品中,率先采用了銀聯(lián)的HCE相關(guān)技術(shù)標準,成為當(dāng)前移動支付重點關(guān)注的產(chǎn)品方向。下一步,銀聯(lián)將在中國人民銀行的領(lǐng)導(dǎo)下,把HCE試點擴大到國家發(fā)改委和中國人民銀行批準的移動金融試點地區(qū),加快這項技術(shù)的完善、普及和推廣。
在Token支付標記化方面,銀聯(lián)已經(jīng)建成了充分開放、兼容的應(yīng)用框架平臺。該平臺有如下特征:一是支付令牌化是一項對持卡人透明、具有安全可控、可跨多個實體完成支付的替代卡號與卡有效期的安全框架;二是在該框架下引入了令牌服務(wù)提供方(TSP)與令牌申請方(TR)兩個重要角色,實現(xiàn)令牌的申請與交易認證兩大功能;三是以信息安全為基礎(chǔ)的卡信息保護、分層次的身份認證識別與匹配客戶承受能力的交易風(fēng)險控制機制;四是可以適用多種應(yīng)用場景,包括大商戶運作模式、數(shù)字錢包、近場支付等泛移動化支付模式;五是為未來其他形式的創(chuàng)新支付提供了通用型的安全框架,在移動支付領(lǐng)域可以與大數(shù)據(jù)、云服務(wù)、HCE等結(jié)合,也兼容了現(xiàn)有3D認證與短信驗證、適用未來設(shè)備指紋等新型身份認證手段。
在TEE方面,銀聯(lián)多年前就開始著手接觸,并于2012年組建專門團隊開展TEE技術(shù)研究,包括技術(shù)可行性研究、市場需求調(diào)研以及商業(yè)模式探討等方面。之后,在進一步的研究中,又考慮到TEE的擴展性、開放性、兼容性和可移植性,銀聯(lián)創(chuàng)新性地提出了TEEI的概念。
TEEI即Trusted Execution Environment Integration可信執(zhí)行環(huán)境集成。該方案是銀聯(lián)本著開放合作的宗旨而設(shè)計出的自有知識產(chǎn)權(quán)的TEE實現(xiàn)方案。具有以下特點:一是雙系統(tǒng),即一個智能手機上與其他終端操作系統(tǒng)(如安卓等)相并存的安全操作系統(tǒng);二是系統(tǒng)化,TEEI系統(tǒng)將能夠更好地將智能終端與NFC、SE、TUI(可視化交互界面,Trusted User Interface)、指紋模塊等外設(shè)硬件集成在一起,共同組建一個閉環(huán)的安全系統(tǒng)環(huán)境;三是多終端,適合于絕大多數(shù)嵌入式設(shè)備(如智能手機、平板電腦、金融POS、機頂盒等),也更利于TEEI在各種終端平臺上的部署,使TEEI架構(gòu)能夠?qū)崿F(xiàn)“全終端貫通”;四是通用性,與現(xiàn)有TEE相比,TEEI并不會對具體的安全硬件環(huán)境進行要求與指定,它是一種通用的安全技術(shù)解決方案。通過TEEI架構(gòu),將能夠更利于各類合作方進行TEE環(huán)境的部署。