银联柴洪峰:银行业移动支付的发展新趋势
移动支付从标准编制、研发试点到模式探索、可信平台,再到产业全面启动、聚合成势,也已经历了五个年头了,以移动支付为代表的移动金融正逐步进入各个应用领域,成为广大用户逐渐认知、普遍接受的创新支付方式。互联网金融、支付产业、商业银行等相关行业的市场参与方都在积极尝试各种基于移动支付的创新业务,金融服务的移动化趋势已经在我国确立,并初步实现了当年对比国外实现“弯道超车”的愿景。
中国银联一贯按照人民银行对金融业“服务民生、普惠大众”的要求开展工作,致力于银行卡包括移动支付的联网通用以及受理环境的建设,为社会提供可靠、安全、创新的支付服务。
一、当前银行业移动支付产业发展趋势
移动支付在国内近年来得到了快速增长,在某些成熟的商业银行和电商市场已经成为比较常见的支付方式。随着产业参与主体的不断增加、各方参与力度不断深入,银行业的移动支付已具备了高速发展基础,同时众多产业链参与方开放合作的意愿也在增强,并呈现出以下发展趋势。
(一)以NFC近场支付为主导,多种移动支付形式并存
互联网的快速发展、移动智能终端的普及、信息存储和传输技术的进步使得移动支付形式和应用场景更加丰富。其中,银行业基于NFC的近场支付将继续成为发展主流,在TSM平台互联互通、实现空中发卡的基础上,NFC近场支付将成为金融行业移动支付的主流模式,为广大持卡人提供便捷的非接支付服务。
(二)移动支付与其他产业领域的融合成为一致共识
随着4G网络和智能终端的普及,用户的消费习惯和消费模式在移动互联网时代发生了巨大的变化,用户对身边各种服务的便利性、实惠性需求将推动移动支付深度融入于各个行业。移动支付将以产业融合为方向,整合各方优势资源,逐步推广在金融理财、公交、社保、医疗等领域的应用。基于这些应用,可以让用户更简单、便利、快捷的享受服务,为用户带来更大的红利和实惠。只有产业深度融合,优势互补,才能实现“互联网+”时代的良好体验,让产品、服务深入人心,赢得用户,从而保持住长久的发展势头。
(三)移动支付生态环境日趋成熟与稳定
由用户、商户、电信运营商、金融机构、第三方支付机构、终端制造商、平台运营商等产业链各方共同创建移动支付生态环境,各方分工明确,各负其责,互相配合,协调制定可行的利益分配机制和商业模式,目前虽然还在不断探索之中,但各方对移动互联网趋势的认同,终将能通过各种方式、方法的磨合,甚至产业结构的调整,资本与股权的支持促进,彻底解决掉这一瓶颈问题。由于对趋势的认同,现在大家都在围绕着用户体验,探索资源的开放和移动电子商务应用内容的融合,共同打造联网通用的移动支付平台的生态链,生态环境也日趋成熟。
(四)HCE、Tokenization、TEE等创新技术为产业带来了新的活力
HCE(Hosted Card Emulation,主机卡模拟)是Google的Android4.4操作系统推出的一项新功能,其目的是使有NFC功能而无eSE芯片的手机也能安全、便捷地支持手机支付、数字钱包、手机银行的使用,也可以扩展到如门禁、车钥匙、个人隐私等其他相关领域的使用。这项功能是典型的云计算技术,它需要结合后台云端的安全系统支持,构建完整的安全闭环。HCE最大的吸引力是向应用方提供了独立的、轻量级的客户端方案,不但使用户拓展变得比较容易,也使升级更新应用变得更加灵活。
2014年3月,EMVCo在官方网站上公布了支付令牌化Token规范(Payment Tokenization),虽然仅从技术框架角度定义了总体架构与基础要素,但是已经向银行卡支付产业传递了一个强有力的信号:支付令牌化将成为EMVCo今后无卡支付方向上主要的安全框架,同样也为HCE提供了安全信息的独立加固方案。该框架可以与现有支付的模式无缝结合,较好地解决目前互联网在线支付、快捷支付与非介质形态移动支付的安全问题,也是HCE最佳的互补技术,同时为交易风险管理提供判断依据。
TEE方案最早出现于2006年,随后该方案重新被ARM公司以一种更为合理的方式提出,并将之命名为TEE安全操作系统。从2011年起开始了GP起草制定相关的TEE规范标准,国内外众多的芯片、卡片、安全等公司都在着手关于TEE平台的研究与开发,银联也参与其中进行了标准制定及相关测试认证工作。随着TEE技术在国内外的推广和完善,参与到TEE中的产业将会越来越多,涉及到的应用行业也将会越来越广。
以上三种技术虽然其真正的快速成长期才二年左右,但由于建立在银行IC卡迁移技术、智能化终端核心技术的基础之上,因此其产业环境、应用兼容、安全体系、检测认证等产业的基本生态已经有了基础,得到了广泛认同和积极的响应。商业银行等应用方的接收程度较高,用户的体验过渡也将比较顺畅,将是今后一段时期需要重点关注的、极具竞争力的移动支付技术体系。
二、中国银联移动支付一年来的发展情况
银联作为我国现代电子支付体系基础建设的重要参与方,一直致力于推动我国银行卡产业健康发展,而移动支付也是银行卡支付协同发展的重要支撑。银联在2014年有着显著的工作进展:一是银标卡发卡保持增长,累计发行近50亿张,其中金融IC卡超12亿张。二是受理市场环境进一步改善,境内联网商户超过1200万户,POS机超过1600万台,其中可以受理银联“闪付”的POS终端接近500万台;三是银行卡消费业务增长较快,中国银联转接清算系统处理银行卡跨行交易187亿笔,交易金额41万亿元人民币,同比增长27.3%。从这些数据可以看出,由于中国市场的巨大潜力,银行卡当前还是处于高速成长期,而2015年开始的全面IC卡迁移,使得移动支付继续高速成长更有了坚实的基础。
在这个背景下,我们始终秉持着“开放、合作、共赢”的发展理念,以标准先行、产品研发、应用驱动、商圈建设推动生态环境的确立,以产业链合作、服务体系建设促进移动化金融与服务的开放共赢。
(一)面向国际化,推进移动支付标准体系不断完善
银联近年来配合各方推动了移动支付国标、行标的相继出台,并不断根据新的形势、技术、市场反馈,本着“标准先行”的理念,完善、增强相关标准规范的编制,形成了国内领先的、完善的移动支付标准体系。另一方面,通过银联EMVco成员的身份,向国际标准推荐中国的相关技术标准,为我国移动支付产业融入国际化开辟一条有效的实施路径。
(二)构建全方位产业链,实现互利共赢
移动支付产业链很长,只有构建起贯通的产业链,才能实现业务的蓬勃发展。银联通过产业联盟方式共同构建规范,进行市场化业务合作,一直致力于产业链的贯通、形成。在与运营商、手机厂商的NFC手机合作方面,陆续与中国移动、中国联通、中国电信、三星、中兴、华为、酷派、联想、魅族、OPPO等公司达成业务合作,相关系统对接正在推进或已经完成。相信今年大家可以看到更多的合作产品会陆续推出,产品种类将逐渐丰富,将为用户带来更多的选择。
(三)开展前瞻性研究,推动创新产品方案及标准制定
在创新方面,银联在人民银行、工信部等国家部委的领导下,通过不断跟踪吸收国内外最新技术,在国家标准基础上,从产品质量和产品安全等角度继续对相关产品方案、技术标准进行研究和创新。目前正在开展包括HCE、Token、TEE、生物识别、可穿戴设备等在内的技术研究、标准制定和产品试点工作,期望实现以用户为中心,使移动支付业务从“能用”发展到“好用、放心用”,直至做到老百姓真正的“爱用”。
在HCE方面,根据移动支付安全与便捷兼顾的要求,银联把HCE技术与云计算、Token技术相结合,制定了银联HCE技术相关标准,研发了基于云端技术的HCE支付产品,可协助发卡行快速推出独立发卡的移动支付服务。使用户手机支付的申请、审批、卡片生命周期管理、客户端应用的更新升级更加便利快捷,环节更加简化,成本也更加合理。在近期与工行联合发布的HCE银行卡产品中,率先采用了银联的HCE相关技术标准,成为当前移动支付重点关注的产品方向。下一步,银联将在人民银行的领导下,把HCE试点扩大到发改委和人民银行批准的移动金融试点地区,加快这项技术的完善、普及和推广。
在Token支付标记化方面,银联已经建成了充分开放、兼容的应用框架平台。该平台有如下特征:一是支付令牌化是一项对持卡人透明、具有安全可控、可跨多个实体完成支付的替代卡号与卡有效期的安全框架;二是在该框架下引入了令牌服务提供方(TSP)与令牌申请方(TR)两个重要角色,实现令牌的申请与交易认证两大功能;三是以信息安全为基础的卡信息保护、分层次的身份认证识别与匹配客户承受能力的交易风险控制机制;四是可以适用多种应用场景,包括大商户运作模式、数字钱包、近场支付等泛移动化支付模式;五是为未来其他形式的创新支付提供了通用型的安全框架,在移动支付领域可以与大数据、云服务、HCE等结合,也兼容了现有3D认证与短信验证、适用未来设备指纹等新型身份认证手段。
在TEE(Trusted Execution Environment)方面,银联多年前就开始着手接触,并于2012年正式组建专门团队开展TEE技术研究,包括技术可行性研究、市场需求调研以及商业模式探讨等方面。之后,在进一步的研究中,又考虑到TEE的扩展性、开放性、兼容性和可移植性,银联创新性的提出了TEEI的概念。
TEEI即Trusted Execution Environment Integration可信执行环境集成。该方案是银联本着开放合作的宗旨而设计出的自有知识产权的TEE实现方案。具有以下特点:一是双系统:即一个智能手机上与其他终端操作系统(如安卓等)相并存的安全操作系统;二是系统化:TEEI系统将能够更好地将智能终端与NFC、SE、TUI(可视化交互界面,Trusted User Interface)、指纹模块等外设硬件集成在一起,共同组建一个闭环的安全系统环境;三是多终端:适合于绝大多数嵌入式设备(如智能手机、平板电脑、金融POS、机顶盒等),也更利于TEEI在各种终端平台上的部署,使TEEI架构能够实现“全终端贯通”;四是通用性:与现有TEE相比,TEEI并不会对具体的安全硬件环境进行要求与指定,它是一种通用的安全技术解决方案。通过TEEI架构,将能够更利于各类合作方进行TEE环境的部署。
移动支付的时代已经来临,并渗透到我们生活中的方方面面。当前,逐步繁荣的发展局面,将继续有助于支付产业获得新的增长机遇,有助于商业银行的快速创新转型,有助于探索出基于国情的独特的新金融服务模式,移动支付已经成为我国移动金融发展的主要引擎。