9月22日，中国人民银行科技司联合北京移动金融产业联盟在京召开第一届支付安全与科技创新研讨会，旨在更好地落实国家安全可控和人民银行金融安全相关政策，加强产业相关单位对政策的理解，促进产业单位之间的交流与合作。

会议由联盟秘书长班廷伦主持，来自全国二十多家银行和联盟全体会员单位的160多名代表参加，中国金融电子化公司董事长/联盟主席陈波、人民银行科技司姚前副司长、中国金融电子化公司潘润红副总经理、中钞信用卡产业发展有限公司董事长/联盟副主席聂舒等相关领导及嘉宾莅临现场指导。

你想了解的会议内容在下面，小编划重点：

中国金融电子化公司董事长暨北京移动金融产业联盟主席陈波致辞

人民银行科技司姚前副司长分享《普惠金融视角下的数字货币》

人民银行自2014年起，成立了由行领导牵头的数字货币研究小组，2015年形成了数字货币总体框架、技术与标准、注意问题、使用环境、货币政策与金融稳定、发行业务、国际经验等多维度研究的报告，2016年年初，正式披露已经着手开展法定数字货币的研发工作，申请22项专利，成立“中国人民银行数字货币研究所”，推动数字货币系统原型开发。

法定数字货币体系的核心要素为一种货币、两个库、三个中心，包括这几项构成要素：法定数字货币私有云、数字货币、数字货币发行库、数字货币商业银行库、数字货币数字钱包、认证中心、登记中心、大数据分析中心。

数字货币的安全技术包含：

1、数字账本技术：由协议、数据格式、数字签名机制、数字钱包等要素共同构成; 2、密码算法：实现一定条件下可追溯的可控制的匿名机制。

数字货币的竞争优势：

1、从市场公信力、支付便捷性、体系安全性、操作灵活性、应用场景多元化、系统高效性等多方面考虑; 2、科学调控数字货币发行量确保货币值稳定。

在鼓励创新和防范风险中寻求统一，设计要注重技术手段、机制设计、和法律法规的统一。

推动数字货币的强制使用与市场导向相结合，按照现代支付的发展方向，重视市场需求;将数字货币之上的商业应用尽可能交给市场来做;注重用户保护、用户知情、用户知识普及;采用“前台自愿、后台实名”的原则保护用户隐私、规避非法交易风险;使用全面有效的数据来衡量和评估，记录数字货币的全生命周期关键信息，系统运行状态以及重点投放区域状态分析。

借鉴英国、新加坡等国家的监管经验。

中国人民银行科技司银行卡与电子支付技术管理处技术专家汤沁莹解读《中国人民银行关于进一步加强银行卡风险管理的通知》

《通知》框架包含4方面：1、强化银行卡信息的安全管理; 2、加大银行卡互联网交易风险防范力度; 3、切实防范磁条卡的卡欺诈交易风险; 4、严格落实各项规定，加大督察处罚力度。

全面应用支付标记化技术：自2016年12月1日起，各商业银行、支付机构都应使用支付标记化技术对卡号、验证码、支付机构账户等信息进行脱敏处理。

人民银行分支机构成立银行卡风险管理领导小组，建立日常监督检查机制：将支付业务系统安全生产、受理终端安全、支付敏感信息保护等纳入执法检查。

严查： 1、受理终端改装; 2、支付交易验证强度低; 3、系统存在安全漏洞; 4、受到网络攻击等。等造成的支付服务中断、支付敏感信息泄露、资金损失事件等从严处罚。

中国工商银行软件开发中心专家李怀根分享《贯彻落实170号文件精神，加强银行卡安全防控体系建设》

工行信息安全防控体系主要包含三方面：制度规范、系统建设、安全审计。严格执行各项科技制度规范，建立涵盖发卡、收单、第三方快捷支付的立体式系统风控体系。

发卡系统安全防控：1、开通业务身份验证; 2、交易实时干预模型; 3、支付风险联动防控。

收单系统安全防控：1、终端设备管控; 2、收单商户监管; 3、敏感信息保护。

第三方快捷支付安全防控：1、在事前环节，对合作方通过签订合作协议并实施控制，实现合作准入管理，对客户，通过证件类型、号码和可信手机等要素，进行客户的身份认证;(可信手机号必须是柜面或者U盾验证) 2、在事中，与合作机构通过专线对接，并通过数字签名等技术保证交易可靠性和完整性，对快捷支付的交易金额做单笔、每日等限额控制; 3、在事后，通过风险监控模型识别交易风险，对风险设备等纳入内名单布控。

众人科技和国家安全工程中心身份认证联合实验室总工程师梅庆分享《提升移动客户端密码能力是保障支付安全的重要手段》

微信二维码是个单中心系统，银行卡扫码支付是个多中心系统;

收款码的安全性要高于付款码;数字编码的安全性要高于URL;带URL的二维码存在较大风险;

用客户端密码能力构建安全的二维码支付被扫付款码： 1、标记化卡号; 2、付款码的可认证性(OTP); 3、付款码的完整性(HMAC)。被扫收款码： 1、可用数字编码替代URL编码，收款码的完整性(HMAC); 2、用户无需登陆。

主扫方：报文完整性(HMAC)

英飞凌集成电路(北京)有限公司智能卡安全事业部中国区技术团队负责人张志明分享《数字安全为金融保驾护航》

各种攻击解读，过于技术，小编打了个酱油!

中国银联技术部专家章明介绍《中国银联支付标记化服务》

银联TSP累计发行Token超2000万，注册TRID超200个。

银联Token生态圈框架是在银行卡生态圈的基础上，通过新增TR和TSP，实现银联卡网络内不同业务场景的保护，从而形成一个新的生态圈。

包含：Token申请、交易、管理、增值服务;发布规则规范帮助产业各方使用银联Token服务;不断丰富TR类型和交易场景;探索扩充Token化的对象范围。

银联基于WEB的Token远程管理平台10月上线。

展讯通信技术有限公司副总裁许丰分享《从芯到云——国产金融全终端解决方案》

SE、TEE、TSM移动金融安全三驾马车采用国产Pay统一解决方案的手机可以免检。

北京中金国盛认证有限公司副总经理聂丽琴介绍《移动金融检测认证规范》

原则：联网通用、安全可信

小编终于把检测和认证的关系弄清楚了：

检测是认证的一个环节;检测对来样负责、认证对产品负责;

非金认证：

590家非金机构提出过认证申请， 495家机构接受了认证审查， 470家机构获得了认证证书，

截至当前，321家机构的证书有效。

移动金融认证：

国外机构带动国内机构快速发展，第一家认证为Apple Pay;已申请机构90余家;已发证30余张。

银行卡检测中心副总经理张志波介绍《银行卡支付风险防控》

BCTC围绕170号文开展的工作：软硬结合1、为数十款芯片提供安全测试; 2、为十余款受理终端提供芯片安全测试; 3、为十余款产品开展兼容性测试; 4、为数十款基于国际芯片的IC卡产品开展嵌入式软件安全测试; 5、为近百款受理终端开展终端安全测试; 6、开展数十款APP安全测试和数百个支付系统安全评估; 7、持续开展IC卡和终端的功能合规、质量、可靠性检测; 8、配合人行和银联开展银行卡和受理机具抽检。

中关村科技园区管理委员会科技金融处副处长赵俊劼介绍《中关村创新发展概况及科技金融工作情况》

担保、信贷、投融资、上市等有需要相关政策扶持的找中关村!

人民银行支付结算司专家马强解读《关于改进个人银行账户服务加强账户管理的通知》

关于远程开户问题，生物识别目前还没有国家和行业标准，未得到权威部门认可，只能作为辅助手段而不能作为唯一验证手段，《通知》出台前有人建议用人脸识别开Ⅰ类户，被否决。

银行账户分类管理机制的影响和作用：对银行的影响 1、加快创新步伐，提升账户服务质量和效率，场景金融; 2、竞争焦点由线下转向线上，竞争格局发生变化; 3、调整战略定位，积极推动线上产品发展，提高竞争力。对消费者的影响 1、根据安全或便捷偏好分散资金，账户安全更为安全; 2、根据消费场景选择账户类型，更好的满足支付需求; 3、开户更为便捷，提升客户体验。

中国工商银行个人金融业务部项目管理处处长张航宇分享《账户分类管理给银行带来的发展机遇》

账户3.0，从根本上改变了银行现有格局和模式，解决矛与盾的关系解决平等竞争的关系解决互联互通的关系。

网点资源竞争改成其他竞争、资源重新配置;未来可能不发卡，就做Ⅱ、Ⅲ类营销账户;Ⅱ、Ⅲ类户对风控体系的影响，整体风控体系系统化，促进线上线下一体化;

6行账户互联互通，工行跨行开立的Ⅱ类户超6万，Ⅲ类户超90万

互联网金融创新 1、跨境转账免费; 2、跨行转账免费。手机银行转账免费是趋势，也包括柜面转账。

中钞信用卡产业发展有限公司北京智能卡技术研究院院长张一锋分享《区块链，让金融更开放》

区块链核心技术：1、对等网络：完成去中心化信息传递; 2、同步存储：网络数据共享，节点存储同步; 3、共识机制：保持各节点数据一致性和行为一致性; 4、密码算法：保证身份安全、行为动作第三方可验证; 5、智能合约：全网节点共同见证的交易逻辑，实现氪编程金融。

区块链金融： 1、统一数据库解决信息集散问题;

2、智能合约解决规则监管问题; 3、数字货币解决资本集散问题; 4、数字货币加智能合约解决担保问题。

区块链金融规则更加开放、管理更加民主、监督更加透明!

区块链金融技术问题尚待突破：1、吞吐量和存储带宽的矛盾;处理量受限于单个记账节点性能，不能同步并发 2、隐私保护有待加强;比特币采取身份匿名、交易公开的形式保护隐私真实的金融应用要求对监管者透明，对公众保密 3、升级修复机制有待探索;节点数量多、分布广难以统一升级金融应用无法容忍“数据分叉”

中国金融电子化公司副总经理潘润红分享《移动金融发展之路》并作总结发言