近年來,全球范圍內(nèi)信息技術(shù)創(chuàng)新加快�����,新技術(shù)與金融的融合發(fā)展所帶來的新產(chǎn)品�����、新服務(wù)不斷涌現(xiàn)。黨中央�����、國務(wù)院高度重視信息消費(fèi)���,國發(fā)[2013]32號(hào)文件部署了關(guān)于促進(jìn)信息消費(fèi)擴(kuò)大內(nèi)需的若干意見����。與此同時(shí)�����,電子商務(wù)依托互聯(lián)網(wǎng)平臺(tái)和支付手段的創(chuàng)新而取得空前的發(fā)展�,極大地改變著現(xiàn)代人的生活模式。繼電子支付和網(wǎng)絡(luò)銀行之后�,移動(dòng)支付無疑是支付手段的又一次創(chuàng)新,這種主要以手機(jī)等移動(dòng)通信設(shè)備的安全模塊(SE:Security Element)為用戶賬戶���、身份認(rèn)證等敏感數(shù)據(jù)的存儲(chǔ)載體��,利用線上移動(dòng)通信網(wǎng)絡(luò)或線下POS���、ATM等受理終端����,實(shí)現(xiàn)不同賬戶之間的資產(chǎn)轉(zhuǎn)移或支付行為�����,使得支付行為徹底實(shí)現(xiàn)隨時(shí)隨地��、隨心所欲��,給用戶帶來全新的消費(fèi)支付體驗(yàn)�����。
一����、發(fā)展現(xiàn)狀與制約因素
移動(dòng)支付業(yè)務(wù)作為一種安全�、快捷的新興支付方式,其良好的發(fā)展前景獲得了產(chǎn)業(yè)各方的認(rèn)可���。目前���,國際����、國內(nèi)基于移動(dòng)支付的近場支付(NFC:Near Field Communication)創(chuàng)新取得了積極進(jìn)展��,美國�����、法國����、日本、韓國���、新加坡等國家陸續(xù)開展了移動(dòng)支付的近場應(yīng)用���,美國的Google Wallet 應(yīng)用,將安全芯片(SE)置于定制手機(jī)中�,以非接觸(NFC)方式實(shí)現(xiàn)快速支付;法國的移動(dòng)通信運(yùn)營商在SIM卡上發(fā)行用于現(xiàn)場小額支付的自有賬戶,滿足手機(jī)用戶的購物���、乘車等需要���。國內(nèi)三大運(yùn)營商各自建立了自己的移動(dòng)支付可信服務(wù)平臺(tái)(TSM: Trusted Service Manager) ���, 提供不同行業(yè)的支付應(yīng)用(例如金融、公交等);中國銀聯(lián)與部分商業(yè)銀行也建設(shè)了TSM���,向合作的運(yùn)營商提供金融支付應(yīng)用�。
但由于移動(dòng)支付技術(shù)方案的多樣性���、安全載體和通信網(wǎng)絡(luò)的開放性���、業(yè)務(wù)流程的復(fù)雜性,不同TSM之間的互聯(lián)互通存在障礙�����,亟需構(gòu)建安全可信生態(tài)環(huán)境以促進(jìn)移動(dòng)支付產(chǎn)業(yè)健康有序發(fā)展���。而且,諸多制約移動(dòng)支付市場發(fā)展的因素客觀存在�,例如NFC手機(jī)品種相對(duì)單一、SE芯片的制作成本偏高、支持閃付的終端機(jī)數(shù)量有待進(jìn)一步擴(kuò)展���、NFC應(yīng)用數(shù)量較少等���。激活移動(dòng)支付市場,吸引更多的人使用移動(dòng)支付(尤其是近場支付)業(yè)務(wù)�����,需要整個(gè)產(chǎn)業(yè)鏈(芯片商��、卡商����、手機(jī)廠商、TSM運(yùn)營方��、應(yīng)用服務(wù)提供商等)的高效合作�����。
因此�����,構(gòu)建國家級(jí)移動(dòng)支付公共服務(wù)平臺(tái)意義重大,承載著安全可信��、資源整合優(yōu)化�����、業(yè)務(wù)統(tǒng)一監(jiān)管的職責(zé)����,不僅服務(wù)于電子現(xiàn)金、借記應(yīng)用�����、貸記應(yīng)用等金融應(yīng)用��,還可服務(wù)于預(yù)付費(fèi)卡�����、公交����、優(yōu)惠券等其他行業(yè)應(yīng)用(見圖1)。
圖1 移動(dòng)支付公共服務(wù)平臺(tái)業(yè)務(wù)范圍
二�����、移動(dòng)支付公共服務(wù)平臺(tái)的目標(biāo)定位
為更好地促進(jìn)移動(dòng)支付向服務(wù)更加豐富����、應(yīng)用更加廣泛、功能更加強(qiáng)大的移動(dòng)金融普惠方向發(fā)展�,中國人民銀行正在加快建設(shè)國家級(jí)金融基礎(chǔ)設(shè)施---移動(dòng)支付安全可信公共服務(wù)平臺(tái),解決跨機(jī)構(gòu)間應(yīng)用共享���、實(shí)體互信���、系統(tǒng)互通等問題,金融信息中心負(fù)責(zé)該平臺(tái)的運(yùn)營�����。
移動(dòng)支付公共服務(wù)平臺(tái)的核心目標(biāo)是實(shí)現(xiàn)移動(dòng)支付“聯(lián)網(wǎng)通用��、安全可信”��。以公共服務(wù)平臺(tái)為核心的移動(dòng)支付技術(shù)體系(如圖2)可向參與者提供SE的可信管理�、應(yīng)用生命周期管理、跨平臺(tái)應(yīng)用共享等服務(wù)�。公共服務(wù)平臺(tái)“安全可信���、聯(lián)網(wǎng)通用”的目標(biāo)主要基于以下方式實(shí)現(xiàn):通過建設(shè)統(tǒng)一的CA及密鑰管理系統(tǒng),實(shí)現(xiàn)不同參與者���、手機(jī)終端SE及公共服務(wù)平臺(tái)之間的身份認(rèn)證;通過建立全局路由表�����,實(shí)現(xiàn)不同TSM平臺(tái)之間的應(yīng)用共享�����。
圖2 移動(dòng)支付技術(shù)體系架構(gòu)
三�、移動(dòng)支付公共服務(wù)平臺(tái)的運(yùn)營模式探索
移動(dòng)支付業(yè)務(wù)的典型流程為:TSM發(fā)行方向手機(jī)用戶發(fā)行SE�,并進(jìn)行合法性驗(yàn)證;公共服務(wù)平臺(tái)通過應(yīng)用注冊(cè)和合法性數(shù)字簽名后應(yīng)用可上線;手機(jī)SE在公共服務(wù)平臺(tái)注冊(cè)激活;TSM運(yùn)行方對(duì)其進(jìn)行身份驗(yàn)證;手機(jī)SE的FCSD安全域進(jìn)行合法性檢查;應(yīng)用提供方進(jìn)行應(yīng)用的個(gè)人化,向SE加載用戶個(gè)人信息及銀行卡信息;用戶即可進(jìn)行手機(jī)支付(見圖3)��。
圖 3 移動(dòng)支付的典型業(yè)務(wù)流程
在此業(yè)務(wù)流程中��,公共服務(wù)平臺(tái)處于整個(gè)交易的中心���,公共服務(wù)平臺(tái)的安全穩(wěn)定有效運(yùn)營舉足輕重����。金融信息中心對(duì)公共服務(wù)平臺(tái)的運(yùn)營進(jìn)行了大量的研究和探索,注重運(yùn)營環(huán)節(jié)的合規(guī)化管理�,確保平臺(tái)的安全性、可靠性與兼容性�,運(yùn)營模式主要分為五大模塊:機(jī)構(gòu)注冊(cè)���、支付應(yīng)用生命周期管理��、應(yīng)用共享�、SE可信管理模塊和證書與密鑰管理����。
1.機(jī)構(gòu)注冊(cè)
公共服務(wù)平臺(tái)的直接參與者為發(fā)行方TSM系統(tǒng)、應(yīng)用提供方TSM系統(tǒng)�����、SE的檢測及認(rèn)證機(jī)構(gòu)�、應(yīng)用的檢測及認(rèn)證機(jī)構(gòu)。TSM發(fā)行方��、應(yīng)用提供方和檢測機(jī)構(gòu)等參與者通過注冊(cè)接入移動(dòng)支付公共服務(wù)平臺(tái)���,各參與者的申請(qǐng)流程類似�,以下以TSM發(fā)行方為例,說明其注冊(cè)流程(如圖4所示):
圖4 TSM發(fā)行方的注冊(cè)流程圖
2.支付應(yīng)用生命周期管理
支付應(yīng)用是內(nèi)置于SE中并基于支付賬戶實(shí)現(xiàn)支付功能的軟件實(shí)體����,在移動(dòng)支付網(wǎng)絡(luò)中應(yīng)具有一致性、完整性和生命周期完備性�。為保證應(yīng)用符合標(biāo)準(zhǔn)、安全通用��,公共服務(wù)平臺(tái)為支付應(yīng)用分配唯一的PAID����,作為在金融網(wǎng)絡(luò)唯一身份標(biāo)識(shí),具有該標(biāo)識(shí)的支付應(yīng)用才可以上線發(fā)布����,支付應(yīng)用的生命周期管理見圖5。
圖5 支付應(yīng)用的生命周期管理
3.應(yīng)用共享
公共服務(wù)平臺(tái)維護(hù)全局應(yīng)用注冊(cè)表���,負(fù)責(zé)注冊(cè)表的建立��、發(fā)布和更新�。該注冊(cè)表登記了通過注冊(cè)后的所有應(yīng)用的基本信息和當(dāng)前狀態(tài)���。同時(shí)��,通過其維護(hù)的全局應(yīng)用注冊(cè)表來提供應(yīng)用全網(wǎng)查詢服務(wù)�����,保證用戶在任何情況下都能夠無差別的獲取到可用的全網(wǎng)應(yīng)用信息�。此外,公共服務(wù)平臺(tái)作為中心節(jié)點(diǎn)��,維持著和全網(wǎng)各個(gè)TSM平臺(tái)的鏈路連接和路由關(guān)系�����,實(shí)現(xiàn)應(yīng)用全網(wǎng)下載��。
4.SE可信管理模塊
安全單元(SE)是移動(dòng)支付可信服務(wù)管理系統(tǒng)功能的承載端���,存儲(chǔ)基礎(chǔ)配置并提供管理功能,配合公共服務(wù)平臺(tái)和TSM平臺(tái)實(shí)現(xiàn)相關(guān)的安全可信服務(wù)����。公共服務(wù)平臺(tái)的SE可信管理模塊具備以下管理功能:PAMID管理、SE檢測備案�、SE發(fā)放、SE金融功能開通、SE重置�、SE鎖定/解鎖、SE掛起/解掛��、SE終止�、SE合法性及持有人身份驗(yàn)證和SE狀態(tài)維護(hù)等。
5.數(shù)字證書和密鑰管理
通過數(shù)字證書與密鑰管理��,實(shí)現(xiàn)移動(dòng)支付應(yīng)用安全身份認(rèn)證��,同時(shí)為移動(dòng)支付相關(guān)平臺(tái)提供證書服務(wù)并對(duì)外提供數(shù)字證書狀態(tài)查詢�����。
四�����、構(gòu)建安全可信移動(dòng)支付公共服務(wù)平臺(tái)的建議
金融信息化是促進(jìn)國民經(jīng)濟(jì)持續(xù)發(fā)展和應(yīng)對(duì)入世挑戰(zhàn)的現(xiàn)實(shí)需要�,移動(dòng)支付與網(wǎng)絡(luò)銀行在金融信息化與電子商務(wù)中占有重要地位,而構(gòu)建安全可信的移動(dòng)支付公共服務(wù)平臺(tái)關(guān)乎整個(gè)移動(dòng)支付產(chǎn)業(yè)發(fā)展全局����,亟需加強(qiáng)行業(yè)引導(dǎo)和扶持。
一是營造安全可信的信息消費(fèi)基礎(chǔ)環(huán)境�����。做好信息消費(fèi)的頂層設(shè)計(jì),順應(yīng)市場發(fā)展的趨勢和消費(fèi)需求的需要��,積極推進(jìn)身份認(rèn)證�、網(wǎng)站認(rèn)證和電子簽名等基礎(chǔ)性的網(wǎng)絡(luò)互信服務(wù);同時(shí),從保護(hù)消費(fèi)者權(quán)益角度出發(fā)���,積極推動(dòng)出臺(tái)移動(dòng)支付TSM平臺(tái)相關(guān)的監(jiān)管制度規(guī)范市場有序發(fā)展��。
二是貫徹執(zhí)行移動(dòng)支付市場參與方技術(shù)標(biāo)準(zhǔn)����。積極引導(dǎo)市場參與方在建設(shè)環(huán)節(jié)貫徹標(biāo)準(zhǔn)��,實(shí)現(xiàn)與公共服務(wù)平臺(tái)的互聯(lián)互通�,以保證用戶在安全穩(wěn)定的環(huán)境下使用移動(dòng)支付業(yè)務(wù)�����?���?赏ㄟ^發(fā)放運(yùn)營許可,允許企業(yè)級(jí)TSM平臺(tái)接入移動(dòng)支付公共服務(wù)平臺(tái)并向社會(huì)公眾提供移動(dòng)支付服務(wù),從而實(shí)現(xiàn)對(duì)移動(dòng)支付市場的統(tǒng)一規(guī)范管理�。
三是促進(jìn)產(chǎn)業(yè)發(fā)展聯(lián)盟的形成。移動(dòng)支付的產(chǎn)業(yè)鏈較長����,需要參與各方的有效配合才能激活市場,例如可在業(yè)務(wù)管理部門的統(tǒng)一組織與指導(dǎo)下���,考慮建立由TSM發(fā)行方�、應(yīng)用提供方��、手機(jī)廠商�����、芯片廠商共同參與的產(chǎn)業(yè)發(fā)展聯(lián)盟�,制定產(chǎn)業(yè)發(fā)展規(guī)劃,明確責(zé)任與分工�����,明確商務(wù)發(fā)展模式�,找準(zhǔn)定位,形成市場合力���。
四是加大政策與資金的扶持力度��,營造有利于移動(dòng)支付可持續(xù)發(fā)展的生態(tài)環(huán)境����。加快受理終端的改造進(jìn)度,因?yàn)樗菍?shí)現(xiàn)NFC應(yīng)用大規(guī)模推廣的前提;推出更多款型的NFC手機(jī)�����,讓用戶有更多的選擇;對(duì)于應(yīng)用提供商�,需要推出多樣化的支付應(yīng)用(電子現(xiàn)金、借記����、貸記、公交�����、電影卡���、預(yù)付費(fèi)卡、優(yōu)惠券�����、積分卡等),以更好的吸引消費(fèi)者���。
綜上����,移動(dòng)支付作為金融服務(wù)民生的一條新途徑���,契合國家加快信息消費(fèi)的政策和居民消費(fèi)升級(jí)的新階段�����,具有良好的發(fā)展基礎(chǔ)和巨大的發(fā)展?jié)摿?��。金融信息中心將積極探索移動(dòng)支付公共平臺(tái)的運(yùn)營模式,為社會(huì)公眾和機(jī)構(gòu)提供完備����、豐富的服務(wù),為廣大手機(jī)用戶提供一個(gè)安全�����、快捷的移動(dòng)支付環(huán)境,推動(dòng)移動(dòng)支付產(chǎn)業(yè)規(guī)范有序發(fā)展�,從而有效促進(jìn)內(nèi)需,催生新的經(jīng)濟(jì)增長點(diǎn)����,促進(jìn)消費(fèi)升級(jí)、產(chǎn)業(yè)轉(zhuǎn)型和民生改善���。
