金融信息化所长李晓枫:金融IC卡与移动金融产业现状及前景研判
金融信息化研究所所长 李晓枫
岁末年初,人民银行先后印发了《关于进一步做好金融IC卡应用工作的通知》、《关于推动移动金融技术创新健康发展的指导意见》两个重要文件。要求“自2015年4月1日起,各发卡银行新发行的芯片卡应符合PBOC3.0规范;2015年底,110个金融IC卡公共服务领域应用城市,POS终端非接触式受理比例同比至少增加20个百分点。自2016年1月1日起,发卡银行、银行卡清算机构等开展的移动金融服务应以基于金融IC卡芯片的有卡交易方式为主;加强移动金融账户介质标准符合性管理,增强移动金融安全可控能力;加快构建安全可信基础环境,发挥检测认证的质量保障作用”。
两个文件的发布,对促进银行业将金融IC卡的发展重心更多转至公共服务领域、国产芯片及国密算法推广预先布局、移动金融的发展重心更多转至TSM技术路线,将发挥重要的指导作用。笔者结合金融信息化研究所的研究工作情况,就贯彻落实文件精神,谈两方面的意见。
聚合共识,尽快明确金融IC卡新常态时期的发展目标
我国的金融IC卡已进入新常态发展时期。2014年12月,金融IC卡累计发行已达12亿张,占比存量约31%,银行卡市场结构已跨过质变的拐点。预测2015~2018年能全面完成换芯,金融IC卡发行将会超过30亿张,扣除儿童和部分高龄人群,达到人均三张银行IC卡的标准,银行卡芯片化迁移全面完成。
一是金融IC卡将进入“到期换新、以旧换新”为主的稳态市场。新常态时期金融IC卡的战略目标是什么呢?社会、银行业、持卡人心理预期都会与战略目标是否明确息息相关,笔者认为可以考虑将2019年1月1日设为“D”日——DecisionDay,从2019年1月1日起,全国停止磁条卡的人民币业务受理。若依此预期性的战略目标,金融IC卡新常态时期工作即能围绕目标展开明确清晰的部署与安排,利于整合行业与社会的共识,意义等同2011年3月人民银行64号文中提出的“2015年商业银行全面发行金融IC卡”的目标。
二是规模化发卡是金融IC卡新常态时期的重要特征。若今明两年内能带起国产芯片、国密算法的应用规模,银行业在此关键问题上将极大地造福社会,有利于升级国内IC芯片产业结构、规模化采用自主知识产权,有利于稳固金融业有卡移动支付的产业基础。笔者认为应分两步予以实现。先推行国产芯片卡的规模化发行应用,其次才是国密算法的推进。若这些工作能在2018年见成效,我国银行卡业务、技术、信息安全将会有一个稳固的产业与运营基础,初步实现自主可控、安全可持续目标。
三是公共服务领域应用现在已具备突破势能。在重点领域如公交、ETC、铁路等,要重视抓好机会窗口,坚决执行“政府主导、央行推进”的多应用推进路线。
四是重视行业认证。随着清算市场的对内、对外放开,对将来各个卡组织下的银行IC卡认证,应有上升为金融行业认证的准备性安排,使行业标准与检测认证成为银行卡行业管理的重要导向与抓手。
深入研究移动金融发展规律,明确发展策略
对当前移动支付观察分析结果看,商业银行的线上网络支付阵地已处于明显劣势,几近沦为第三方网络支付机构、尤其是支付宝的后台和资金管道。从笔者实际使用经历看,手机内一个支付宝APP即能解决大多数的线上支付需求。2014年9月,支付宝与华为发布MATE7指纹支付,又走在银行的前面。笔者曾在不同场合给银行的同事们演看Mate7的支付宝按压指纹支付,大家的共同感受是:为什么我们的手机银行不这样做呢?我国商业银行的手机银行发展很快,是目前移动金融发展的主流,但在易用性、客户体验上,仍然要低下头向互联网企业学习。
其次,在移动支付方面,除了ApplePay能与无卡支付(如支付宝)在易用性、客户体验上毗美,全球范围的Android体系仍然停滞不前。所以,一方面要考虑以己优势、避开劣势,避开互联网企业的锋芒,以金融IC卡规模发行应用守住线下(第三方的线下手机支付并没有比银行卡更具优势),同时发展NFC拍卡应用和Android体系移动金融安全终端、完善SE介质下的手机银行等三项创新发展内容,深挖洞、广积粮,谋长远。在Android体系移动金融安全终端尚未形成规模前,不妨先跳过移动支付这一步,着重以SE介质的手机银行来发展移动金融,加强其安全性。将手机银行从目前的互补型电子渠道提升为超越网银的主渠道。这一点商业银行能通过产业合作方式很快做到,今年就应推出指纹认证的手机银行产品。在人民银行的指导下,银行业的力量也应因时、因事、因市场竞争态势的需要而做出布局调整。兵分两路,商业银行以完善手机银行走移动金融之路,以中国银联、中国金融电子化公司主导的产业联盟发展移动支付。
为了实现两条腿走路的移动金融与移动支付策略,手机银行除了按压指纹认证,还要解决大额支付、汇划、信贷单据、征信记录安全存储等安全与易用性兼顾的一体化体验。这就要建立硬件TRUSTZONE+GPTEE技术(包含独立OS、可信TUI)、指纹认证、U盾证书等技术要件组合。也就是说做出手机自带二代或三代U盾的手机银行产品。加强与主要国内手机厂商合作,可加速将TRUSTZONE+GPTEE、指纹认证、嵌入式OS及可信接口TUI等引入手机银行。
国内的移动支付市场,不像金融IC卡那样结构简洁、规律易循,类似春秋诸国争雄时期。市场在NFC通道技术方面:有ApplePay推出Token,招行发布“一闪通”品牌,银联欲推Androidpay,某大行有HCE支付计划,部分银行有手机U盾计划,有银联钱包、中移动和包等。在电商及O2O线上支付方面:支付宝无卡支付钱包风头很盛,还有微信支付、银联快捷支付、工银E支付,以及VISA的FIDO(Server),银联与南航的Token支付。其他方面:支付宝二维码线下支付、声波当面付、微信二维码支付和PayPal的FIDO(client)等。人们不禁要问,为什么会出现如此多的产品?
笔者认为,这与移动终端多样性与多重属性的特点相关。除了封闭系统的苹果手机外,Android体系的开放性决定其产品的多样性和多重属性特点。前者表现在Android操作系统版本较多,没有一个版本能一统天下,而硬件有高中低的性能配置不同,还有不少定制类别操作系统的如华为EMUI、小米MIUI、三星、HTC的等等,导致同一个Applet应用在不同手机、不同系统版本上都要调试。Android体系手机的多样化往往导致业务应用部署耗时较长,以至于用户对业务发展的要求难以得到及时响应,达成用户体验一致性的难度比IOS体系大。Android体系手机多重属性特点表现在其可以是:手机银行客户端的借/贷记卡、POS机、钱包、公交地铁卡、U盾等。
上述“两多”的特点,加之我们要求必须是以SE介质存储安全信息,如个人(企业)敏感数据、U盾、CA证书、第三方支付钱包账号证书、银行卡号或Token数据、网络数字身份证、指纹模板等,客观上构成了开放、不安全的终端环境与SE安全小环境共存的尴尬境地。所以,现实中若映射一张卡到一个Android手机做支付、做金融并“不难”,但映射同一属性的卡到同一品牌高中低版性能配置不同的Android手机就“很难”了。如果是不同厂商、不同品牌的,那就“难上加难”,往往导致业务应用部署耗时较长,以至于用户的业务一体化体验要求难以得到及时响应。
所以,针对Android体系的开放性特点和近年来国内手机厂商的市场崛起,加之用户对移动金融始终挥之不去的安全疑虑,台风前锋已经到来,我们可以顺势而为,提出需要“移动金融安全终端”这个硬件性能配置较佳、软件一体化程度较高的金融支付工具,就如同金融IC卡的支付工具介质。笔者认为,Android体系的“移动金融安全终端”应具备以下七个技术要件。
(1)基于芯片硬件的隔离技术——TrustZone芯片内硬件隔离技术;(2)集成独立的芯片内加密、解密模块——RSA或SM算法;(3)可信安全操作系统,实现内核底层监控——GPTEE下的OS;(4)可信用户界面,保证输入输出安全——TUI;(5)安全存储空间,让用户账户实现保护——SIM-SE或ESE;(6)Android4.4以上版本;(7)指纹认证。
如此,证书存储与签名在SE硬件介质或HCE的TEEOS安全分隔环境中,运行系统是GPTEE下的OS,且通过安全与标准的检测认证,能有效解决“映射同一属性卡到一批手机上业务应用部署耗时较长”的问题,也能处理好开放、不安全的终端环境与SE、HCE安全小环境共存的尴尬问题。
从目前的市场与技术发展看,国产手机的“台风口”已经在展现之中。例如华为Mate7手机已初步达到移动金融安全终端支付工具的要求。过去两年来,智能手机世界在“摩尔定律”的支配下,硬件性能配置迅速达到PC机的水平,软硬件一体化用户体验已经接近苹果手机,实现“移动金融安全终端”支付工具产品是可行的。在产业发展的机遇期,应重视以下工作和观点。
一是在移动终端检测认证上有所转变。从SE芯片、COS嵌入式软件的单项检测认证逐渐转变为对"移动金融安全终端"的解决方案认证,要与国内手机厂商合作出台检测标准与规范。如此,有利于指导占据市场83%份额的Android体系生产金融行业得心应手的支付工具。
二是重新认识NFC与金融IC卡的关系。应该说NFC技术为金融IC卡开辟了通往线上支付的通道,而金融IC卡也为NFC提供了广泛的应用,两者是共存关系。现在已经有了一些NFC拍卡应用的移动支付,表现出了移动终端多重属性的特点,如闪电刷、Q币闪付充值与支付、卡卡联、小渔支付的NFC拍卡支付应用。以NFC非接方式受理金融IC卡(如闪付充值),这时候手机成为POS机并能受理金融IC卡,而后同一部手机又会成为支付工具,发出交易指令、建立VPN通道与后台“握手”做线上支付。所以,新的NFC拍卡小额支付应用模式,是NFC与金融IC卡共存下的新的移动支付应用,银行业应支持这样的支付业务发展。
三是Android体系循着有卡支付的两条路线应考虑的政策框架。现在是TSM技术路线先走一步,在政策上如做好以下关键工作,2015年的发展道路将更为顺畅。
(1)加强与通信运营商基于SIM-SE的移动支付合作,此中要害是三个问题:第一,定制SIM-SE下的移动金融安全终端;第二,双方能磨合出可持续性发展的商业模式;第三,对客户服务的一体化。
(2)编撰移动金融终端的技术配置细则,与手机厂商合作出台标准与测试规范,开展移动金融安全终端的检测认证工作。
(3)考虑建设第三方的SEI-TSM,一方面可以为生产移动金融安全终端的手机厂商提供SEI-TSM外包服务,开发并提供符合检测认证的GPTEEOS预安装和技术支持。另一方面对于通过检测认证的移动金融安全终端,可免费分配发放SEID号段,纳入公共服务平台MTPS的统一管理。
(4)开展Tokenization行业标准编制,明确云平台信息安全规范,并适时启动HCE应用试点工作。
笔者相信,2015年若能对以上工作逐步落实,2016年内,数量众多的移动金融安全终端产品将会涌现。第二条路线——HCE的发展或许超乎市场预期,出现跨越态势,甚至赶超TSM路线。