为规范城市一卡通移动支付业务的发展，维护移动支付上下游产业链各方权益，防范风险、保障信息安全，促进城市一卡通移动支付业务持续健康发展，现提出如下指导意见：

　　(一)发挥市场在资源配置中的决定性作用，激发市场主体活力。

　　移动支付在城市一卡通行业应用处于起步阶段，产业链各方正在积极探索商业模式和业务模式，用户习惯也正在培育期。发挥市场在资源配置中的决定性作用，激发市场主体活力，是促进移动支付在城市一卡通领域快速、深入、可持续应用的关键。

　　1、加强协作，整合资源

　　鼓励城市一卡通运营机构、城市一卡通清算机构、移动支付服务提供商、电信运营商、支付机构、手机终端厂商、芯片制造商等移动支付产业链上下游加强协作，在防范风险、保障用户权益的前提下，整合各方资源，探索形成有利于各参与方的商业模式与业务模式，向用户提供安全、可靠和便捷的移动支付产品，满足用户多样化需求。

　　2、明确参与方职责，构建应用生态环境

　　城市一卡通运营机构应立足于便民应用，把握移动支付发展趋势，加入城市一卡通行业一级TSM平台，充分发挥贴近民生的优势，加强业务宣传更新发展观念，拓展增值应用，实现发卡、充值等线下业务的空中化，探索“一卡多用”、“多卡合一”等创新应用，继续在城市一卡通领域发挥基础性作用;城市一卡通TSM平台运营机构应做好城市一卡通领域一级TSM平台的运营工作，积极与电信运营商、第三方支付机构、手机厂商等行业外机构广泛合作，拓展城市一卡通的应用范围，为城市一卡通运营机构提供技术支撑与多元化服务，充分发挥枢纽作用;城市一卡通清算机构应继续为手机支付业务提供安全、高效的城市一卡通交易处理与清算服务。

　　3、把握机遇，合作共赢

　　各参与方要抓住起步阶段的战略机遇期，以积极与开放的态度参与到移动支付在城市一卡通应用市场的构建过程中。在公平和效率的市场竞合关系下，提升市场的资源配置效率，不断满足广大持卡人更方便、更快捷、更安全需求，推动移动支付在城市一卡通领域应用的快速健康发展。

　　(二)加强管理与规范，保障健康发展

　　1、加强安全认证识别码的管理

　　基于NFC的移动支付在城市一卡通行业中的应用属于新兴业务。为区别传统应用，需要采用新的安全认证识别码管理和分发机制。

　　对于应用于Native卡和符合CJ/T 166规定的标准尺寸Java卡，仍沿用当前的安全认证识别码管理和分发机制，申请主体、申请流程不变。

　　对于移动支付应用，安全认证识别码由现有的9字节扩展至15字节，由城市一卡通行业一级TSM平台运营方申请及管理，只能通过空中下载方式加载至相应SE。用户通过城市一卡通行业一级TSM平台空中下载应用时，安全认证识别码一同被下载。

　　2、加强产品检测，确保用户体验

　　移动支付产业链长、参与方多、协调难度大、技术成熟度尚需提升。为形成良好用户体验，进入城市一卡通行业的移动支付产品，应符合相关国家及行业标准，并通过相关检测，保证产品和服务能满足实际使用需求。

　　对于基于TSM平台的移动支付产品，SE中必须创建城市一卡通安全域，且此安全域由城市一卡通行业一级TSM平台独立管理。

　　对于移动支付产品机卡兼容性的要求，应参考《全国城市一卡通机卡兼容性标准统一化指导意见》,并通过全国城市一卡通互联互通实验室的相关测试。

　　(三)防范风险，促进移动支付应用可持续发展

　　建立健全风险管理体系。城市一卡通运营机构、清算机构、TSM平台运营机构在开展移动支付业务时，应具备安全、规范的业务处理系统，制定完备的业务管理规章制度和风险管理措施，切实防范支付风险。

　　产业链上下游各方开展移动支付业务时，应符合国家和城市一卡通行业相关信息安全管理要求。各机构应采用必要、适当的安全技术和措施，保证业务数据处理与传输过程中的完整性、安全性。建立严格的用户身份信息、业务信息管理机制和风险防范措施，并对用户信息保密，防止信息泄露。

    推荐微信公众号，NFC日报：nfcdaily 移动支付网：mpaypass