工信部袁琦:移动支付要达到金融级的安全体系
工信部电信研究所袁琦
和讯科技消息 11月29日-30日,2011中国移动支付产业年会在北京举行。在30日的演讲中,多位嘉宾作出了精彩的发言。工信部电信研究院通标所袁琦在演讲中表示,安全技术,这也是用户非常关心的一点,要求移动支付技术要快速发展,要求移动支付能达到金融级的安全体系。
以下为演讲实录:
各位来宾、各位领导,上午好!我今天给大家演讲和汇报的题目是《移动支付业务和技术发展》,我来自工信部电信研究院通信技术标准研究所,我们在技术发展领域做了很多研究,今天希望给大家带来一些成果的分享。包括移动支付概述、移动支付业务发展现状、移动支付关键技术,以及移动支付的发展建议。
移动支付我们都知道它是通过手机作为购买货物等个性化的支付服务,因为移动服务有很多特色,它并不是简单的电子支付在手机上的延伸,可以说移动支付业务也是通信和金融融合的两个业务,这里我们也融合了电子支付的几个环节,移动支付同样也要涵盖这样几个环节。移动支付有银行卡帐户的支付、通信帐户和中间帐户这三类,对于交易资金的给付是否在现场进行,又可以分为现场支付和非远程支付。
移动支付和传统的支付区别,我们可以看到移动支付有一些优势,例如它能够随时随地的线上线下的支付,并且它能够有一个庞大的会员制数据库,还可以对用户进行精准的营销,也有安全绑定的体系。和传统支付比更具大众化的特征,这里也列出了随时随地性、相互确认。移动支付呈现的特征是小额性、及时性和融合性,这些特征衍生出来移动支付的方式,我们可以看到它是能够便利的支付购买方式,能够随时随地,无处不在的购买商品,方便百姓生活。另外,它也可以在空中下载,能够及时的获得应用和产品。另外和银行、交通、定位短信等特色业务相结合,能够创新出多种创新业务方式。
前面几位嘉宾也对国内外的发展现状进行了一些描述,对于重复的内容我就不再赘述。全球移动支付分成大致三种情况:日韩发展迅速,中国欧洲也在进行起步,美国也在快速布局,发展也令人瞩目。在美国由于信用卡的普及率比较低,前几年美国消费者对移动支付的接受程度也比较低,所以在移动支付业务上进行了一些创新,例如他的三大运营商联合成立了移动支付公司,Twitter创始人也创造出了用手机终端作为移动终端的形式,目前交易金额已经突破了400万美金。终端公司和信用卡公司也分别进行就移动支付了布局。就美国来说他们还是更信赖传统的信用卡公司提供的支付,但是对Google推出的手机钱包和iphone推出的手机钱包并不是特别的信赖,他觉得这种安全性还是没有信用卡的安全性更高。
欧洲移动支付也在起步,其实像近场支付NFC指标都是最早由雅思拓提出来的,所以他们对NFC技术情有独钟,在2011年的2月GSMA大会上,也在展台上由GSMA、三星、VISA等公司携手,在GSMA大会上给大家带来了这样的支付体验,但总体上这种移动支付还是处于试点试验的状态,基本上没有商用的规模。
但是在日本、韩国移动支付发展的比较早,也是比较成功的国家,成功的经验主要是金融管制政策的宽松,降低了运营商进入金融领域的壁垒,另外也是运营商采用主导的方式进行发展,在日本他们对手机业务的认知度也比较高,使得日本移动支付发展比较好的国家。同时韩国也建造了一个统一的支付平台,来建设统一的架构。
在我国,近几年来,05、06年三大运营商以及银联也都在移动支付上加速普及,并且都有所动作,也开始发展移动支付。其中中国移动应该是力度最大的,它在三大运营商发展中也是最早,也是有一定商用规模的企业。它早期是使用2.45全卡方案,目前它的方案已经向NFC方案转向,并且还和浦发银行(600000,股吧)进行注资,并且在今年也成立了移动支付公司,名称为中国移动电子商务有限公司。联通也从06年开始和银行合作的方式开展了移动支付业务,主要是以NCF方案为主,今年也逐渐了联通沃易付股份有限公司,并且领取了营业执照。中国电信由于它做移动业务就比较晚,所以移动支付起步就比较晚,从09年开始到现在发展也比较迅速,也在今年成立了支付子公司,天翼电子商务有限公司,它的业务也涵盖移动支付等等,同时在2010年2月在上海等地推出了翼支付的产品。银联的起步也比较早,它的初期也是采用与中国移动的合作方式发展业务,现在它也在与终端企业、运营商进行合作,在2002年就开始做远程支付,03年和联通合作成立移动支付公司,2011年也向近场支付发展,目前也跟众多芯片厂商达成了合作。
这是我刚才所描述移动支付目前国内外的现状,这是移动支付近场支付的架构,可以看出它包含三层:用户、商户、品牌,手机终端和卡是很重要的,应用数据可以放到终端卡中,POS读卡器与模块进行交互。在移动支付所涉及的关键技术当中,我们可以看到它包括了多应用管理技术,非接触射频技术,手机终端和卡的技术和安全技术,其中这种多应用管理技术又涉及到多应用安装,可以解决多应用并存的问题,在一卡上可以放银行卡、会员卡、SIM卡等。目前主流的是国际GP行业组织制定的框架为主流,在卡片或者终端的安全模块上分成若干个安全域,应用相互隔离,以保证卡片的安全性,并且于用户签订协议,为用户提供空中发卡的功能。
非接触射频技术,目前有三种指标的技术,目前13.56M采用的是国际标准,ISO14443的标准,2.45G采用的是直通国民技术(300077,股吧)的协议,目前我们也正在做2.45G技术的融合工作,使得国内2.45G的技术能够得到统一。手机终端和卡的技术我们可以看到,它有SWP方案、NFC技术、双界面卡结果、RF-SIM卡技术,以及在NFC是2.45G的全卡方案,这张表中列出了每种方案的优劣。全手机方案也是目前终端厂商比较喜欢的方案,把模块放到终端当中,需要用户更换手机,但是不需要更换卡,但是目前产业化方面还是比较薄弱。双界面卡有两种方式,一种是天线集成方式一种是定制手机方式,集成也是把射频模块放到卡当中,这种天线集成方式就不需要定制手机了。对于定制手机方案,还是要更换手机,同时它也是把应用和安全数据模块放到手机当中,但双界面卡的成本比较低。RF-SIM卡目前也有应用,比如深圳大运会就推动了这个方案的执行。因此我们可以看到,手机和终端的卡技术还是比较多的。
安全技术,这也是用户非常关心的一点,要求移动支付技术要快速发展,要求移动支付能达到金融级的安全体系。这里要求采用三级密钥体系,加密算法要采用通用的算法,包括数据传输的安全以及密钥管理和生成,都要有一定的密钥中心来负责管理,这里包括密钥的管理等等。这就是我们看到移动支付所涉及的关键技术,目前我们也在对移动支付相关的关键技术做标准化,我们都在制定相应的标准。
最后一方面,对移动支付发展的建议。移动支付的发展基础我们可以看到,首先在“十二五”规划也提出了战略性新兴产业,我们可以看到其中新一代信息技术包括了下一代移动通信互联网,移动支付是属于这个领域的,我国移动用户又创新高,3G业务的普及也促进了移动支付的快速发展,目前三大运营商网络已经覆盖到500多个城市,到2010年12月交易规模已经达到4.5亿元,因此移动支付的前景是非常广阔的。
移动支付发展建议,1、加强自主创新,统一标准制定。2、产业链加强合作,探索共赢的合作模式。3、加强安全保障,建立信任体系。同时,安全是移动支付发展一个很重要环节,要加强通信安全、金融安全和用户信息安全,加强整体的安全保障,建立完整的信任体系,这样的话移动支付才能够在我国能够迅速发展,并且方便用户百姓的生活。所以说,移动支付的发展在我国的应用有一定的空间,但仍需要各方的努力来推动移动支付的发展,谢谢大家!