李晓枫

4月20-21日，由移动支付网和北京移动金融产业联盟共同举办的2017中国移动金融发展大会在北京顺利召开。中国金融电子化公司原董事、人民银行科技司原副司长李晓枫在大会中畅谈移动金融相关规范，并预估了规范之下的创新趋势。

10个政策文件解决的产业要点和痛点

在2015年到2016年之间，涉及银行卡、非银行支付机构政策的主要文件有10个，其中包括大名鼎鼎的170号、261号、302号、备付金集中存管、收单市场规范等，其中对于不同机构，合规的要点是：

1）非银行支付机构：小额、快捷、便民小微支付定位；备付金上收；三方模式向四方模式整改。

2）收单机构：“二清”、聚合支付整治；受理终端事前入网识别、事中交易数据验证、事后风险防范。

3）银行与支付机构：账户分类、KYC/AML，支付敏感信息保护。

这10个文件也分别整治不同角色的违规痛点：

1）仍然存在风险暴露、违规显现的支付机构，仍必要有效规范，移动支付健康有序发展局面尚未充分治理健全。

2）一、二线城市线下移动支付市场，银行资金管道化深化，业务离柜比率攀升。

3）商户支付渠道离散化与支付敏感信息泄露，银行卡买卖整治尚未完全到位，个人信息买卖、电信诈骗作案链条还没有彻底斩断。

合规之下的创新趋势

在合规的前提之下，李晓枫对创新趋势、技术趋势、风控趋势、业务趋势、服务趋势等方面做了细化的解读，此外，备受业界关注的银行数字化转型也被重点提及。

创新趋势

中国银联、银行业合作全面推广二维码支付。非银行支付机构“地推”效果显著的二维码支付，已为监管认可。2017年，中国银联、商业银行将会全面推进二维码支付，两大体系上演“近身搏击”或“合纵连横”。

金融服务跨界多元化仍在演进。跨界做金融服务的除了电商、社交巨头外，地产、零售、出行、旅游、出行、餐饮等行业巨头兴趣不减，支付牌照买卖兴旺，各业办金融、金融服务多元化仍在演进。

各类PAY支付持续发展。智能手机配置SE+TEE、内含安全芯片，将扩大支持更多安全应用需求，是手机厂商提升用户粘性的重要策略，将有利于规模化提升金融级支付安全保护和交易安全强度。

技术创新趋势

二维码是个“小目标”，金融级支付安全才是大追求。智能终端集成SE+TEE，实现金融级安全标准注入便捷支付渠道，增强移动支付的安全性，有利于改善移动金融服务的基础生态环境。

手机U盾，探索安全与便捷之间移动化个人身份认证平衡点。数字证书与移动终端结合，无疑是金融级安全支付创新的一个方向。但行业规范标准、检测认证尚缺位，需要进一步规范、需要金融标准化与时俱进。

聚合支付整合离散化支付渠道，账户标记化、跨机构支付接口规范。建立聚合平台、整合离散化支付渠道；以支付标记替代支付账户、银行卡号，敏感数据匿名传递，控制信息泄露；网络支付统一机构编码，采用数字签名、加密传输，保障资金可追溯性和支付指令的一致性等，构成技术合规的重要内容。

生物特征识别技术银行可在银行网点智能化中推广应用。尚缺乏规范性约束生物特征数据在开放网络（互联网）传输，但可以在银行网点智能化中试点推广应用。当用作开放网络（互联网）身份认证因子，存有数字身份盗失风险。

风控趋势

商业银行移动支付风控应向后置方式转变。分类账户利于实现“宽进严出”、风控后置在移动支付中的应用：小额账户降低开户门槛、去介质化，提升便捷性，出金交易时根据业务类别和资金交易大小，逐步强化关键信息实名认证。建设反欺诈风控大数据模型，识别过滤身份欺诈、交易欺诈。

风控手段的多元化转变。引入多元化的风控手段（如保险机制），进行分层风控管理，提升金融服务体验。引入跨行业的数据（如通信运营商的数据）辅助风控，提升风险控制的准确性，为多元化风控手段和用户风险分级提供保障。

业务趋势

全面采用中国银联二维码标准，开放合作。

商业银行应全面采用中国银联二维码标准，依托银联的基础设施，实现互联互通，合作扩大二维码支付业务。

商业银行转变角色，打造线上线下综合支付、收单平台。

1）建设聚合前置平台、整合各类支付工具（一是商户的X宝、X信支付绑定同一银行账户；二是一个二维码“一码通”（静态、动态或条码设备聚合，各家App都能扫描），开放API、嵌入商户管理业务。

2）依托银行账户和线下支付与收单优势，聚合支付服务渠道（包括第三方支付通道）。

3）第三方支付服务商。

银行数字化转型方向

1、商业银行向数字化银行转型，创新之路的门槛有云计算、大数据、DLT（选项）、AI引入

2、移动金融科技创新是组合式技术创新：云、数、网、景、端、DLT

银行的移动金融创新方向

1）商业银行线上技术架构要能融入互联网生态圈，如电商、社交、供应链。线上应用场景建设构成移动金融商业模式的利基。

2）银行云计算平台（包括SEI-TSM\SP-TSM），是实现大数据、区块信息共享、移动可信网络部署的IT基础设施。

3）智能手机是“移动金融安全终端”。eSE、生物特征识别芯片、TEE要为标配。

4）大数据反欺诈风控、智能在线客服、小额数据量化信贷，是移动金融业务支撑或创新方向。

5）安全可信移动内联网（Mobile intranet），是未来智能化网络（5G/IoT）、DLT、AI应用的新一代安全网络。

6）封闭式分布式账本技术（permissioned DLT），将能创建一定范围内金融机构可信主体之间的共享信用信息系统。实现个人数字身份验证、KYC/AML合规流程自动化，减少客户身份识别中的重复操作，共享或验证客户信息。