全国金融标准化技术委员会
中国金融移动支付系列技术标准深度应用
更新时间:2015-06-30 14:13:36 点击量:

    2012 年12 月,人民银行发布了中国金融移动支付系列技术标准,标准从应用基础、联网通用、安全保障等方面提出了系统化的技术要求。标准的发布进一步促进了移动金融产业的规范化发展,使产业界各环节的潜能得以释放。移动金融在有效继承金融IC 卡应用资源的基础上,通过聚合大量的行业信息内容,将快速向公共服务、电子商务应用拓展,促进移动金融普惠制发展。同时,基于移动支付标准,移动金融既可实现通过移动互联网的在线支付,又具备线下支付受理的优势,线上支付应用场景与庞大的线下市场将逐渐融合一体,在提供安全高效支付功能基础上,将实现更为人性化的移动金融服务。推广移动金融应用对加快我国银行卡芯片化迁移进程,拓展金融服务渠道,推进金融业务创新具有重要的意义。2013 年,在标准的指引和规范下,产业各方积极推动基础设施建设,加快应用模式、技术方案的探索和创新。
    一、标准应用成效
    (一)移动金融安全可信基础设施初步建成
    为适应移动金融的快速发展,商业银行、通信运营商、银行卡清算组织已开始建设仅限自身使用或者少数合作机构使用的可信服务管理(TSM )系统,这在一定程度上推动了移动金融业务发展,但也带来了新的问题。例如,企业TSM 的建设缺乏必要的互联机制,难以实现应用的共享和对服务的统一管理;TSM 间两两互联的网状结构造成一定的社会资源浪费;接口的不统一增加了系统连接的复杂度。

为此,人民银行组织商业银行、银行卡清算组织、通信运营商等有关单位高起点规划、高标准建设,加快推动基础设施建设。2013 年年底,建成了移动金融安全可信公共服务平台(以下简称公共服务平台),首批完成了建设银行、中信银行、光大银行、中国银联、中国移动、宁波资金清算中心、金电公司等7家机构的企业级TSM 接入试运行。
公共服务平台的建设目标定位为在“联网通用、安全可信”的技术架构下营造移动金融健康生态环境。一是解决跨机构间应用共享、实体互信、系统互通等问题。二是解决支付应用与安全载体间的接口兼容性问题。三是解决远程支付认证安全级别较低的问题,提供基于安全载体的电子认证服务。四是规范移动金融的电子认证服务。
公共服务平台作为移动金融健康生态环境的枢纽和桥梁,是移动金融参与各方均认可的可信第三方实体。在移动金融生态链中,公共服务平台连接各商业银行、银行卡清算组织、支付机构,实现移动金融联网通用、安全保障及应用全生命周期管理,将对促进移动金融产业安全规范发展、开放协作共赢起到重要作用。
    (二)移动金融检测认证体系逐步完善
    移动金融产业链长、参与主体多、业务复杂、创新快,通过检测认证体系可以验证移动金融产品的技术成熟度、产品兼容性和系统联通性,并进一步为标准的修订完善提供实践依据,是推进我国移动金融产业发展的客观需要。目前,移动金融产品的检测认证体系基本框架已初步建成,将以检测、采信、认证为基础,提升移动金融产品技术标准符合性。
    (三)移动金融应用全流程落地验证实施
    移动金融兼具金融创新和移动互联网技术的属性,其优势是“快速、安全、便捷”。2013 年年底,组织中国银行、建设银行、中信银行、光大银行、宁波银行、中国银联等机构,依托公共服务平台,通过“空中渠道”全流程实现移动金融应用的落地验证。此项工作从技术上探索出了基于公共服务平台、企业TSM 平台、智能安全芯片通过移动互联网、传统受理网络实现移动金融线上线下融合的技术方案和应用模式,为今后大规模、大范围地推广应用奠定了基础。

    二、标准推广展望
    移动金融技术创新应用工作将继续按照“2012 年制定发布移动支付金融行业标准、2013 年建设移动金融安全可信公共服务基础设施、2014 年开展移动金融综合应用创新试点、2015 年通过试点示范带动应用推广”的总体思路有序开展,重点做好以下工作。
    一是以创建国家电子商务示范城市为契机,选择部分电子商务基础环境较好的城市和创新能力较强的商业银行,开展创新试点工作。一方面验证标准的技术成熟度、产品兼容性和系统联通性;另一方面按照相关标准探索和创新移动金融技术方案、商业模式、产品形态等,为移动金融应用推广积累经验,为产业发展提供示范效应。
    二是鼓励并支持商业银行、银行卡清算组织等机构建设符合相关标准的TSM 系统,接入公共服务平台,构建可信服务管理网络,提供安全载体通用与安全、移动金融应用的规范发布和共享等服务,实现多层次的金融信息安全防护体系。
    三是加快推动移动金融与金融IC 卡的融合发展,研究将已有的金融IC 卡多应用管理平台升级为既支持金融IC 卡多应用动态管理,又支持移动金融安全可信管理的TSM 系统,挖掘金融IC 卡的行业应用资源,发挥移动智能终端“空中圈存”的便捷优势,探索创新线上线下融合的移动金融应用。
    四是发挥移动智能终端安全芯片运算能力强、安全性高的优势,实现传统金融业务的移动化,引导互联网支付、手机银行等线上移动金融从软件认证密模式向硬件认证模式的转变,提高线上移动金融应用的安全性。
    五是利用移动智能终端的易便携、高渗透等特点,重点推动移动金融在公共服务、电子商务、小额支付等领域的应用,拓宽金融覆盖范围,促进金融服务多样化,推动移动金融普惠制发展。
    六是鼓励企业基于移动金融基础设施,提供基于移动智能终端的标准、通用的PBOC 应用和符合民生需求的公共服务领域应用,通过政策引导和市场推动,加强产业链上下游协作和跨行业协调,探索可行的商业模式、业务规则,丰富移动金融应用场景和业务类型。