李晓枫:移动金融发展两条技术路线 或推第三方SEI-TSM平台


来源:移动支付网    2015-9-23 11:02

中国金融电子化公司董事、金融信息化研究所所长李晓枫

  9月20日,在由中钞研究院主办,移动支付网协办的2015年中国(杭州)移动支付与可穿戴设备论坛上,中国金融电子化公司董事、金融信息化研究所所长李晓枫对我国金融移动支付的发展情况作了详细阐述。

  移动金融发展分析及监管原则

  所谓移动金融,顾名思义就是基于移动智能终端和互联网云计算技术开展的金融业务。移动金融的本质还是金融,移动金融虽然实现了金融向网络空间的延伸、向移动空间的延伸,在云服务平台、渠道以及货币形式等方面都发生了革命性变化,但就移动金融的根本性质来讲还是要实现跨期信用与价值交换,核心仍然是风险控制,与传统金融无异。

  金融机构移动支付和非银行支付机构移动支付目前来看有本质区别,金融机构移动支付是在中央银行、中国银联主导的支付清算体系内运行。充分复用金融IC卡基础设施,能实现移动金融IC卡的移动支付创新。银行业务与服务已走上互联网金融的转型与升级之路,云计算和大数据技术是必须的,基于云计算+软件SE+Token移动金融新产品和新服务方式,是未来的选项。顶层设计、自上而下: “ 政府主导、人民银行推进”模式。而非银行支付机构移动支付是以支付宝(阿里)、微信支付(腾讯)为代表。客户支付结算时,不直接与银行清算;但在中央银行和商业银行的支付清算体系的基础上运行;优势主要在线上场景丰富,交易边界因互联网之故,易于拓展。社会创新、自下而上:源于电商互联网金融的支付宝钱包封闭模式。

  移动支付发展目前包含两种技术发展路线,第一,以Apple pay、金融机构TSM+SE+NFC 移动支付,电信运营商SIM-SWP等为代表的有卡支付;第二,以支付宝钱包、微信支付等为代表的无卡支付。

  李晓枫表示,一段时期内,“有卡支付”与“无卡支付”对峙,但移动支付将实现“整合支付”,有卡支付/无卡支付(in-app)最终是殊途同归。监管层目前秉承“技术中立”原则,对技术创新不持偏好立场,强调客户体验与安全的平衡,小额偏便捷、大额重安全。

  移动金融发展思路两条技术路线

  李晓枫表示有卡支付继承了银行卡联网通用成果,技术标准统一、业务规范。所以我国金融机构目前采用有卡支付,在可穿戴支付领域,也会往有卡支付方面发展。有卡支付的两条技术路线,一是SE-TSM技术路线,二是HCE-Cloud技术路线。

  我国银行首先采用了有卡支付的第一条技术路线: TSM+SE,由于SE载体产业链合作问题,业务模式复杂,商业银行的主导性与独立性受到制肘,未来这个情况也会发生改变。而HCE不依赖SE硬件技术,成本低,能折中地实现“没有芯片卡的密码认证安全支付”。Token用一系列控制规则、要素替换卡号及卡号有效期,又解决了卡号的泄漏,降低了泄漏风险,提升了交易安全。随着监管部门对商业银行“受限账户”远程开户的放开,第二条技术路线:HCE+Totenization,将是下一步银行移动金融发展的重点。今年也会看到大量商业银行进行试点。但目前能支持HCE+Token的手机还比较少,如果NFC手机终端普及以后,HCE就会有比较大的发展。 “现阶段金融移动支付先走了第一步TSM,下一步走HCE。”这里面有一个很重要的点就是TEE,TEE将来很可能会成为移动端作为安全支付工具的前提条件,这两个结合起来的话,将来会是下一步金融行业实现轻量级移动支付或移动金融的重点方向。

  我国银行同时采用SE和HCE技术实现“有卡支付”,能走通“安全、易用”统一的技术之路。未来竟争制高点仍然是支付场景问题,预计智能可穿戴设备兴起,将会是NFC支付重新崛起的重大机遇。随着各商业银行在人民银行的指导下,受理线下市场的迅速扩张,将来也可以通过线下往线上走,实现突破。

  政策标准等层面大力支持移动金融

  我国移动金融发展遵循统一标准,建设基础设施,试点带动,政策引导。自2012年起,已出台多项规范推动移动金融技术创新健康发展。2012年出台中国金融移动支付标准,实现标准统一;2013年建成国家级移动金融基础设施建设;2014年建立移动金融认证体系并开展移动金融创新试点;2015年出台并落实政策,实现规模化发展。

  在检测与认证方面,人民银行协同国家发改委、国标委、认监委等部委相关部门,基于移动支付标准组织制定检测规范、认证规则,逐步构建了移动金融检测认证体系。目前,已具备可信服务管理系统(TSM)、安全载体和嵌入式应用软件等领域的认证能力。李晓枫在会上透露,自2016年1月1日起,各商业银行和银行卡清算机构开展移动金融服务所采用的软硬件产品应通过“移动金融技术服务”认证。如:TSM、SE、嵌入式应用软件。人民银行在成都、合肥、贵阳、宁波、深圳5个试点城市,今年7月份已完成认证,保证产品的可用性。

  在基础设施建设方面,人民银行2013年建立了移动金融安全可信公共服务平台(MTPS),目前大部分全国性商业银行、电信运营商及区域性商业银行均启动了接入工作,工、农、中、建、中国移动等32家机构已接入,现在还在不断增加。

  李晓枫表示:“最终移动金融还是要通过金融机构来推动,专业的人做专业的事。美国Softcard被谷歌收购也证明了这个问题,运营商想主导移动支付或者移动金融这件事,其实并不靠谱。最重要的是国家层面要考虑顶层设计,把国密算法也列入进去。为什么苹果很难进入中国,其实也有密码的问题。移动金融主要是境内使用的支付,所以整个终端以安卓体系为先,用国家的密码,TSM后台平台也必须放在中国。”

  建议组建第三方SEI-TSM平台

  移动金融是产业高度依赖的金融业务,需要产业各方共同推进移动金融发展环境建设。李晓枫呼吁移动客户端和APP开发的软件提供商、芯片和手机终端的硬件提供商以及电信运营商等产业各方应加强支持力度、加大产品研发投入,发挥各自优势,协同努力、整合资源,加快形成产业化发展态势,推动移动金融规模化发展。

  最后,他提出布局非利益关联的第三方SEI-TSM平台的设想:

  1、为NFC全终端手机厂商提供SEI-TSM外包服务。各手机厂商全终端eSE介质能公平、有效管理,并通过平台公司实现与金融机构的业务合作。

  2、平台公司可开发、并提供符合检测认证的GP TEE OS产品,预安装到手机厂商全终端eSE介质。解决商业模式、兼容性、标准化和知识产权共享的问题。

  3、平台公司与MTPS直联,从MTPS获取SEID号段,免费配发至手机厂商eSE全终端,保证“安全可信、联网通用”实现。

  是通过银联产业联盟还是金电产业联盟来实现呢?这是产业链要共同探讨的问题。

  只推送您所关注的重点,请关注移动支付网微信公众平台(微信号:mpaypass)

移动支付网微信公众平台


相关文章

月点击排行
关于本站    联系我们    手机版
Copyright © 2011-2016 移动支付网 粤ICP备11061396号-5