发展移动金融是国家金融创新与普惠发展的重要举措。2015年7月，国家“互联网+”11项重点行动中明确要求创新移动金融服务。因此，合理选择发展路径，对于实现移动金融安全可控、激发市场主体积极性、壮大产业链、便民惠民等目标有着重大意义。

　　基本情况

　　对于银行业金融机构而言，发展线上线下一体化的移动金融模式主要有两种， TSM(Trusted Service Manager,可信服务管理)和HCE(Host—Card Emulation,主机卡模拟技术)。

　　TSM是在国家移动金融安全可信平台“联网通用、安全可信”背景下的，基于物理SE和一卡多应用的技术体系。人民银行和国家发改委在宁波、深圳、成都、贵阳、合肥等5个城市开展国家移动电子商务金融科技服务创新试点。

　　HCE由谷歌公司于2013年底发布安卓4.4时推出，使基于安卓系统的NFC应用可以模拟智能卡，不依赖于物理SE。国际卡组织、NFC论坛等明确表态支持。VISA已在美国、西班牙、巴西等国部署项目，万事达也宣布与15个国家的发卡商合作。2015年5月，中国工商银行与中国银联、VISA在亚洲首发HCE信用卡，与当前市场主流的TSM路线形成并行发展之势。

　　HCE是应对移动金融产业链过长、达到快速推广目标的一种有效技术解决方案，具备三大特征：一是HCE使得银行或卡组织摆脱了由电信运营商掌控SE的局面，通过软件模拟SE，可完全获得应用和信息的自主控制权。二是HCE方案成本更低，无需承担物理SE或空间租赁成本，缩短了NFC价值链，降低发卡行的运营成本。三是解决兼容性问题。兼容性检测难度随着SE和应用的增多呈指数级增长，而HCE技术路线依托于软件构建，天然屏蔽了兼容性问题。

　　按照敏感数据处理和存储方式不同，当前HCE技术相关安全方案可以归类为四个层级的安全体系：主机(Host)层次、 云端SE(Cloud—based SE)层次、可信执行环境(TEE)层次以及硬件SE层次。国内主流的方案是云端SE，这也是本文讨论的重点。

　　模式和产品对比

　　同是银行业金融机构应对第三方支付、创新安全和差异化移动金融服务的有效手段，两者最大不同在于SE存放位置，TSM基于硬件安全芯片偏重安全，HCE基于云端支付偏重便捷。笔者以工商银行宁波市分行主推的“TSM工银手机闪酷卡”和“HCE云支付手机信用卡”两款移动金融产品为例进行对比，具体见上表。

　　从安全级别看，TSM的安全级别更高。TSM的物理SE通过了国家级检测认证，有独立的逻辑运算单元，能够实现脱机消费和运算，国际CC认证安全级别评估为EAL4+，达到目前国际智能卡产品的最高安全保证级。HCE中云端SE属于软件模拟，业务运算逻辑放在HCE的服务器中，工作在开放的安卓系统上，如何保障交易信息安全、应对黑客攻击成为重大挑战。为了提高安全性，HCE引入了Token，消费时在前端的交易数据为Token相关数据。

　　HCE的安全分隔环境(TEE)较云端SE安全性高，但低于SE的安全水平，在国外达到了EAL2+水平。TEE OS是独立运行的操作系统，能够防止屏幕和键盘等设备的监听，防止输入密码和卡号时被监听，从而实现在手机端的可信安全支付环境。简单而言，在交易使用时可以理解成手机是双系统同时运行，在运行Android的同时也运行TEE OS。在支付过程中输入金额或者密码的时候，会由Android跳转到TEE OS中，从独立性上保证安全。

　　从推广难易看，HCE推广和使用的成本更低。。TSM因涉及搭载物理SE，成本在8元(SIM卡)至120元(SD卡)之间(蓝牙手环、手表等价格更高)，同时增加人工指导和更换时间(5～10分钟)，SE的多样性也带来大量的兼容性测试工作。HCE则无需上述硬件成本，2分钟即可在工行手机银行独立完成申办开卡，消费时使用绑定的主账户额度，无需另行圈存，推广和使用成本均大幅下降。

　　从应用领域看，TSM的应用领域更广。TSM适用全场景，包括传统银行卡消费领域以及公交、地铁等宁波市金融IC卡多应用行业、线上支付和U盾认证。当前HCE使用云端SE，必须要与后台联机处理，且HCE只有纯借贷记应用，仅能用于传统银行卡消费领域的联机交易(含线下和线上)，基于联网和Token的原因使得HCE不支持小额脱机交易领域，吸引力有限。从今后来看，对于地铁、公交等脱机交易应用领域，HCE如果不通过云端通信，在过闸机时应用需要进行脱机数据认证，在闸机等受理终端中须存储有脱机数据认证相关的数字证书，这就要求对相关行业的大量脱机受理终端进行改造，难度较大。

　　从发展前景看，TSM的适配性更好，具有更大的成长空间。最新数据显示，1200万部宁波市中国移动用户手机中，安卓手机占比为45%，其中安卓NFC手机30万部，占比仅为2.5%，考虑到HCE天然只适用安卓NFC手机，成长空间不足。除安卓NFC手机外，TSM还可通过搭载自带NFC线圈的SD全卡、SIM全卡以及蓝牙设备等物理SE，适配主流苹果和安卓手机。

　　总结

　　从上述对比情况可以看出，TSM和HCE两种模式在安全性和便捷性方面各有侧重，可在相应的限额和风险领域发挥更大的价值。

　　从安全级别、适用场景以及发展前景看，TSM的优势更为突出。HCE路线则缩短了移动金融产业链，推广成本更低，对于培育持卡人养成移动金融非接消费习惯具有显著的提升效果，短期内能快速形成规模，以应对第三方支付的蚕食，应予以鼓励推广。据了解，除工商银行外，中国银行、建设银行、中信银行以及宁波银行等下半年也将陆续上线HCE项目。

　　HCE作为移动金融发展的一种新模式，是移动互联网环境下PBOC标准的应用创新和延伸，其开卡过程和支付便捷度更接近第三方虚拟支付账户，联机模式下将帮助银行在大数据分析和营销等方面重塑优势。在小额联机支付领域，HCE将有望成为银行系移动金融平衡便捷与安全、参与互联网时代移动支付竞争的有力武器。在大额交易领域，风险防控始终排在第一位，基于硬件SE的TSM无疑是银行业金融机构的首选，且TSM支持公共交通等脱机领域的交易，对于金融IC卡多应用发展环境较好的城市吸引力更强。（文/中国人民银行宁波市中心支行 郁伟炜）