移动金融产业年报(2016)透露了哪些重要信息?


2017-4-19 11:56来源:移动支付网

近日,北京移动金融产业联盟发布了《移动金融产业年度报告(2016)》(以下简称“报告”),报告肯定了2016年中国移动金融产业发展的诸多成果,同时基于目前的市场和政策情况,对2017年的产业发展进行了预测。作为央行直属企业,中国金融电子化公司一直在推动国内金融产业发展,联合四大国有银行、银联及产业链各方共同成立的北京移动金融产业联盟,以实际项目的落地来助推移动金融发展,在本次报告中不乏一些亮点信息。

不断被强调的SE+TEE解决方案

报告显示,2016年全球智能手机出货量15亿,国内手机出货量5亿,TEE已全面装备到智能手机中。融合SE+TEE的终端安全方案得到了相关监管机构的认可,2017年有望成为智能终端的标准配置。

在早期TEE的发展中,与SE的关系有些势同水火。在2012年,ARM执行长WarrenEast倡导,采用TEE之后,NFC手机就不需要SE的存在。但是国内对信息安全异常重视,特别是与支付相关的信息安全。在2015年,央行发布了中国金融移动支付远程支付应用第6部分:基于安全单元(SE)的安全服务技术规范》(JR/T 0093.6-2015),即使是远程支付也应该基于SE进行支付安全保护。最新的国际TEE认证只能达到EAL 2+,这完全无法满足金融支付EAL 4+以上的要求,只有硬件SE才可以达到。

到现在,SE+TEE硬件保障安全、软件保障应用便捷的结合已然成为标配。国内市场上,华为和苹果手机装备了厂商自主研发的TEE,其余智能手机的TEE 由芯片厂商或第三方提供。

此外,在SE的发展上,报告提及了展讯+中清怡和的SE模组方案、华为麒麟960嵌入式SE芯片,认可了模式上的创新。

在TEE方面,不仅仅是SE+TEE,随着生物识别的快速发展,“TEE+指纹”的安全保障技术,得到了包括银行和支付机构在内的众多行业应用的使用,在小额支付场景中开始使用。

从政策导向来看,在移动金融发展中SE必不可少,而市场也需要更加灵活的安全方案,TEE与各种认证方式的结合(包括SE)也将成为产业创新的一个风口。

政策框架已经形成,细化领域靠社会团体

2016年,对于国内的移动金融产业来说,是监管加强的一年。96费改、账户分类管理、网联等政策无一不是规范市场的重磅法案。而在2017年年初,备付金的集中存管相关法案条例的发布,也从根本上规范了行业,将产业创新引向提供优质服务,“劣币逐良币”的时代已经过去。

报告对于政策的预估是这样的:“2017年的金融产业政策将沿袭2016年的趋势,继续加强产业的规范化发展,政府加大简政放权的改革力度,鼓励行业自律,发挥产业的力量,更多的依靠社会团体组织形式推动产业的创新和可持续发展。”

所透露的信息是,移动金融的政策框架已经形成,未来的监管将细化政策框架的执行。

对于银行,账户分类管理的实施,解决了银行在移动互联网时代的开卡麻烦,为银行的创新打好政策基础,未来II、III类账户将是银行创新的重点。

对于支付机构,96费改使得收单成为微利行业,提供优质服务才是支付机构的未来发展方向。网联+备付金集中存管,让支付机构的资金流向更加透明,为大众的资金安全加锁。

特别值得一提的是,报告认为“依靠社会团体组织形式推动产业的创新和可持续发展”将是重点。但监管不能事无巨细,政策框架已经形成的情况下,只能确保行业发展方向的健康有序,但是在细分化的领域,仍然需要社会团体组织进行推动。

安全将成为市场刚需,并进入细分化时代

“金融服务的互联网化给安全行业带来了新的挑战,脱离网络隔离的保护后,应用安全方案面临更为复杂的应用场景,单一化的产品解决方案不再适应各行业的发展需要,安全产品和服务将与金融服务和其他行业进行深度融合,进入分级、多元化的创新性发展阶段,为更加复杂的应用场景提供安全保障。”报告如此描述移动金融产业的安全需求。

2016年,信息安全备受关注,无论是徐玉玉引发的大众话题还是美国全境断网带来的产业话题。移动互联网带来的便捷性似乎已经到了一个临界点,安全与便捷这老生常谈的话题,在移动互联网时代的2016年集中爆发。

对于移动金融来说,安全已经在产业链上下游全面覆盖。

终端安全需求。SE+TEE已经被认可,大部分手机已经拥有这样的安全保障方案。华为麒麟960开创了inSE的先河,手机安全的新时代已经到来。除了手机,可穿戴设备也成为了移动金融亟待开发的“处女地”,银行也希望可穿戴设备成为U盾的另一种形态,以安全为前提,延伸出各种移动金融服务。报告也提出,终端安全的标准化工作亟待解决。

金融服务安全。什么样的安全是刚需?与钱和命相关的安全就是刚需。通俗话如此描述国内的安全需求,对于信息安全本身,大众对此的认知仍然比较抽象,但是关于资金的安全问题就显得十分扎眼。除了市场需求,政策上,2016年账户分类管理落地、261号文发布等,金融服务的安全要求也在不断提高。

不仅仅在金融领域,物联网近几年的崛起,让物联网安全也有金融级安全的需求。对于企业而言,数据的安全不下于资金和生命的安全。互联网企业的信息泄露,如携程;实业企业的物联网安全,如大疆无人机。都在时时刻刻提醒人们,物联网时代、移动互联网时代,金融级的安全不再局限于金融领域,而会服务于更多行业,安全已然成为企业刚需。

在细分化方面,不同场景对安全的需求也大不相同,安全与便捷仍然需要平衡。在非接支付的发展中,大众一直有安全顾虑,在非授信的情况下,非接POS可能存在盗刷,虽然技术实现上非常困难,但是大众心理压力制约了技术发展,而苹果的指纹+NFC方案,完美的解决了这一顾虑,带来了产业的飞升。在更多的细分化场景,安全与便捷的平衡仍然是热门话题。

评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2022 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号
深圳市宇通互联信息技术有限公司    地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606