岁末年初，人民银行先后印发了《关于进一步做好金融IC卡应用工作的通知》、《关于推动移动金融技术创新健康发展的指导意见》两个重要文件。要求“自2015年4月1日起，各发卡银行新发行的芯片卡应符合PBOC3.0规范;2015年底，110个金融IC卡公共服务领域应用城市，POS终端非接触式受理比例同比至少增加20个百分点。自2016年1月1日起，发卡银行、银行卡清算机构等开展的移动金融服务应以基于金融IC卡芯片的有卡交易方式为主;加强移动金融账户介质标准符合性管理，增强移动金融安全可控能力;加快构建安全可信基础环境，发挥检测认证的质量保障作用”。

　　两个文件的发布，对促进银行业将金融IC卡的发展重心更多转至公共服务领域、国产芯片及国密算法推广预先布局、移动金融的发展重心更多转至TSM技术路线，将发挥重要的指导作用。笔者结合金融信息化研究所的研究工作情况，就贯彻落实文件精神，谈两方面的意见。

　　聚合共识，尽快明确金融IC卡新常态时期的发展目标

　　我国的金融IC卡已进入新常态发展时期。2014年12月，金融IC卡累计发行已达12亿张，占比存量约31%，银行卡市场结构已跨过质变的拐点。预测2015~2018年能全面完成换芯，金融IC卡发行将会超过30亿张，扣除儿童和部分高龄人群，达到人均三张银行IC卡的标准，银行卡芯片化迁移全面完成。

　　一是金融IC卡将进入“到期换新、以旧换新”为主的稳态市场。新常态时期金融IC卡的战略目标是什么呢?社会、银行业、持卡人心理预期都会与战略目标是否明确息息相关，笔者认为可以考虑将2019年1月1日设为“D”日——DecisionDay，从2019年1月1日起，全国停止磁条卡的人民币业务受理。若依此预期性的战略目标，金融IC卡新常态时期工作即能围绕目标展开明确清晰的部署与安排，利于整合行业与社会的共识，意义等同2011年3月人民银行64号文中提出的“2015年商业银行全面发行金融IC卡”的目标。

　　二是规模化发卡是金融IC卡新常态时期的重要特征。若今明两年内能带起国产芯片、国密算法的应用规模，银行业在此关键问题上将极大地造福社会，有利于升级国内IC芯片产业结构、规模化采用自主知识产权，有利于稳固金融业有卡移动支付的产业基础。笔者认为应分两步予以实现。先推行国产芯片卡的规模化发行应用，其次才是国密算法的推进。若这些工作能在2018年见成效，我国银行卡业务、技术、信息安全将会有一个稳固的产业与运营基础，初步实现自主可控、安全可持续目标。

　　三是公共服务领域应用现在已具备突破势能。在重点领域如公交、ETC、铁路等，要重视抓好机会窗口，坚决执行“政府主导、央行推进”的多应用推进路线。

　　四是重视行业认证。随着清算市场的对内、对外放开，对将来各个卡组织下的银行IC卡认证，应有上升为金融行业认证的准备性安排，使行业标准与检测认证成为银行卡行业管理的重要导向与抓手。

　　深入研究移动金融发展规律，明确发展策略

　　对当前移动支付观察分析结果看，商业银行的线上网络支付阵地已处于明显劣势，几近沦为第三方网络支付机构、尤其是支付宝的后台和资金管道。从笔者实际使用经历看，手机内一个支付宝APP 即能解决大多数的线上支付需求。2014 年9 月，支付宝与华为发布MATE7 指纹支付，又走在银行的前面。笔者曾在不同场合给银行的同事们演看Mate7的支付宝按压指纹支付，大家的共同感受是：为什么我们的手机银行不这样做呢?我国商业银行的手机银行发展很快，是目前移动金融发展的主流，但在易用性、客户体验上，仍然要低下头向互联网企业学习。

　　其次，在移动支付方面，除了Apple Pay能与无卡支付(如支付宝)在易用性、客户体验上毗美，全球范围的Android体系仍然停滞不前。所以，一方面要考虑以己优势、避开劣势，避开互联网企业的锋芒，以金融IC卡规模发行应用守住线下(第三方的线下手机支付并没有比银行卡更具优势)，同时发展NFC拍卡应用和Android体系移动金融安全终端、完善SE介质下的手机银行等三项创新发展内容，深挖洞、广积粮，谋长远。在Android体系移动金融安全终端尚未形成规模前，不妨先跳过移动支付这一步，着重以SE介质的手机银行来发展移动金融，加强其安全性。将手机银行从目前的互补型电子渠道提升为超越网银的主渠道。这一点商业银行能通过产业合作方式很快做到，今年就应推出指纹认证的手机银行产品。在人民银行的指导下，银行业的力量也应因时、因事、因市场竞争态势的需要而做出布局调整。兵分两路，商业银行以完善手机银行走移动金融之路，以中国银联、中国金融电子化公司主导的产业联盟发展移动支付。

　　为了实现两条腿走路的移动金融与移动支付策略，手机银行除了按压指纹认证，还要解决大额支付、汇划、信贷单据、征信记录安全存储等安全与易用性兼顾的一体化体验。这就要建立硬件TRUSTZONE+GP TEE 技术(包含独立OS、可信TUI)、指纹认证、U 盾证书等技术要件组合。也就是说做出手机自带二代或三代U 盾的手机银行产品。加强与主要国内手机厂商合作，可加速将TRUSTZONE+GP TEE、指纹认证、嵌入式OS及可信接口TUI等引入手机银行。

　　国内的移动支付市场，不像金融IC卡那样结构简洁、规律易循，类似春秋诸国争雄时期。市场在NFC通道技术方面：有Apple Pay推出Token，招行发布“一闪通”品牌，银联欲推Android pay，某大行有HCE支付计划，部分银行有手机U盾计划，有银联钱包、中移动和包等。在电商及O2O线上支付方面：支付宝无卡支付钱包风头很盛，还有微信支付、 银联快捷支付、工银E支付，以及VISA的FIDO (Server)，银联与南航的Token支付。其他方面：支付宝二维码线下支付、声波当面付、微信二维码支付和PayPal的FIDO (client) 等。人们不禁要问，为什么会出现如此多的产品?

　　笔者认为，这与移动终端多样性与多重属性的特点相关。除了封闭系统的苹果手机外，Android体系的开放性决定其产品的多样性和多重属性特点。前者表现在Android操作系统版本较多，没有一个版本能一统天下，而硬件有高中低的性能配置不同，还有不少定制类别操作系统的如华为EMUI、小米MIUI、三星、HTC的等等，导致同一个Applet应用在不同手机、不同系统版本上都要调试。Android 体系手机的多样化往往导致业务应用部署耗时较长，以至于用户对业务发展的要求难以得到及时响应，达成用户体验一致性的难度比IOS 体系大。Android 体系手机多重属性特点表现在其可以是：手机银行客户端的借/贷记卡、POS机、钱包、公交地铁卡、U 盾等。

　　上述“两多”的特点，加之我们要求必须是以SE介质存储安全信息，如个人(企业)敏感数据、U盾、CA 证书、第三方支付钱包账号证书、银行卡号或Token数据、网络数字身份证、指纹模板等，客观上构成了开放、不安全的终端环境与SE安全小环境共存的尴尬境地。所以，现实中若映射一张卡到一个Android手机做支付、做金融并“不难”，但映射同一属性的卡到同一品牌高中低版性能配置不同的Android 手机就“很难”了。如果是不同厂商、不同品牌的，那就“难上加难”，往往导致业务应用部署耗时较长，以至于用户的业务一体化体验要求难以得到及时响应。

　　所以，针对Android 体系的开放性特点和近年来国内手机厂商的市场崛起，加之用户对移动金融始终挥之不去的安全疑虑，台风前锋已经到来，我们可以顺势而为，提出需要“移动金融安全终端”这个硬件性能配置较佳、软件一体化程度较高的金融支付工具，就如同金融IC 卡的支付工具介质。笔者认为，Android 体系的“移动金融安全终端”应具备以下七个技术要件。

　　(1)基于芯片硬件的隔离技术——TrustZone 芯片内硬件隔离技术 ;(2)集成独立的芯片内加密、解密模块——RSA 或SM 算法 ;(3)可信安全操作系统，实现内核底层监控——GP TEE 下的OS ;(4)可信用户界面，保证输入输出安全——TUI ;(5)安全存储空间，让用户账户实现保护——SIM-SE 或ESE;(6)Android4.4 以上版本;(7)指纹认证。

　　如此，证书存储与签名在SE 硬件介质或HCE 的TEE OS 安全分隔环境中，运行系统是GP TEE 下的OS，且通过安全与标准的检测认证，能有效解决“映射同一属性卡到一批手机上业务应用部署耗时较长”的问题，也能处理好开放、不安全的终端环境与SE、HCE 安全小环境共存的尴尬问题。

　　从目前的市场与技术发展看，国产手机的“台风口”已经在展现之中。例如华为Mate 7 手机已初步达到移动金融安全终端支付工具的要求。过去两年来，智能手机世界在“摩尔定律”的支配下，硬件性能配置迅速达到PC 机的水平，软硬件一体化用户体验已经接近苹果手机，实现“移动金融安全终端”支付工具产品是可行的。在产业发展的机遇期，应重视以下工作和观点。

　　一是在移动终端检测认证上有所转变。从SE 芯片、COS 嵌入式软件的单项检测认证逐渐转变为对" 移动金融安全终端" 的解决方案认证，要与国内手机厂商合作出台检测标准与规范。如此，有利于指导占据市场83% 份额的Android体系生产金融行业得心应手的支付工具。

　　二是重新认识NFC与金融IC卡的关系。应该说NFC技术为金融IC卡开辟了通往线上支付的通道，而金融IC卡也为NFC提供了广泛的应用，两者是共存关系。现在已经有了一些NFC拍卡应用的移动支付，表现出了移动终端多重属性的特点，如闪电刷、Q币闪付充值与支付、卡卡联、小渔支付的NFC拍卡支付应用。以NFC非接方式受理金融IC卡(如闪付充值)，这时候手机成为POS 机并能受理金融IC卡，而后同一部手机又会成为支付工具，发出交易指令、建立VPN 通道与后台“握手”做线上支付。所以，新的NFC拍卡小额支付应用模式，是NFC与金融IC卡共存下的新的移动支付应用，银行业应支持这样的支付业务发展。

　　三是Android 体系循着有卡支付的两条路线应考虑的政策框架。现在是TSM 技术路线先走一步，在政策上如做好以下关键工作，2015 年的发展道路将更为顺畅。

　　(1)加强与通信运营商基于SIM-SE 的移动支付合作，此中要害是三个问题：第一，定制SIM-SE 下的移动金融安全终端;第二，双方能磨合出可持续性发展的商业模式;第三，对客户服务的一体化。

　　(2)编撰移动金融终端的技术配置细则，与手机厂商合作出台标准与测试规范，开展移动金融安全终端的检测认证工作。

　　(3)考虑建设第三方的SEI-TSM，一方面可以为生产移动金融安全终端的手机厂商提供SEI-TSM 外包服务，开发并提供符合检测认证的GP TEE OS 预安装和技术支持。另一方面对于通过检测认证的移动金融安全终端，可免费分配发放SEID 号段，纳入公共服务平台MTPS 的统一管理。

　　(4)开展Tokenization 行业标准编制，明确云平台信息安全规范，并适时启动HCE 应用试点工作。

　　笔者相信，2015年若能对以上工作逐步落实，2016年内，数量众多的移动金融安全终端产品将会涌现。第二条路线——HCE的发展或许超乎市场预期，出现跨越态势，甚至赶超TSM路线。（文/金融信息化研究所所长 李晓枫）

　　推荐微信公众号，NFC日报：nfcdaily 移动支付网：mpaypass