金融信息化研究所所長(zhǎng) 李曉楓

　　歲末年初，人民銀行先后印發(fā)了《關(guān)于進(jìn)一步做好金融IC卡應(yīng)用工作的通知》、《關(guān)于推動(dòng)移動(dòng)金融技術(shù)創(chuàng)新健康發(fā)展的指導(dǎo)意見(jiàn)》兩個(gè)重要文件。要求“自2015年4月1日起，各發(fā)卡銀行新發(fā)行的芯片卡應(yīng)符合PBOC3.0規(guī)范;2015年底，110個(gè)金融IC卡公共服務(wù)領(lǐng)域應(yīng)用城市，POS終端非接觸式受理比例同比至少增加20個(gè)百分點(diǎn)。自2016年1月1日起，發(fā)卡銀行、銀行卡清算機(jī)構(gòu)等開(kāi)展的移動(dòng)金融服務(wù)應(yīng)以基于金融IC卡芯片的有卡交易方式為主;加強(qiáng)移動(dòng)金融賬戶介質(zhì)標(biāo)準(zhǔn)符合性管理，增強(qiáng)移動(dòng)金融安全可控能力;加快構(gòu)建安全可信基礎(chǔ)環(huán)境，發(fā)揮檢測(cè)認(rèn)證的質(zhì)量保障作用”。

　　兩個(gè)文件的發(fā)布，對(duì)促進(jìn)銀行業(yè)將金融IC卡的發(fā)展重心更多轉(zhuǎn)至公共服務(wù)領(lǐng)域、國(guó)產(chǎn)芯片及國(guó)密算法推廣預(yù)先布局、移動(dòng)金融的發(fā)展重心更多轉(zhuǎn)至TSM技術(shù)路線，將發(fā)揮重要的指導(dǎo)作用。筆者結(jié)合金融信息化研究所的研究工作情況，就貫徹落實(shí)文件精神，談兩方面的意見(jiàn)。

　　聚合共識(shí)，盡快明確金融IC卡新常態(tài)時(shí)期的發(fā)展目標(biāo)

　　我國(guó)的金融IC卡已進(jìn)入新常態(tài)發(fā)展時(shí)期。2014年12月，金融IC卡累計(jì)發(fā)行已達(dá)12億張，占比存量約31%，銀行卡市場(chǎng)結(jié)構(gòu)已跨過(guò)質(zhì)變的拐點(diǎn)。預(yù)測(cè)2015~2018年能全面完成換芯，金融IC卡發(fā)行將會(huì)超過(guò)30億張，扣除兒童和部分高齡人群，達(dá)到人均三張銀行IC卡的標(biāo)準(zhǔn)，銀行卡芯片化遷移全面完成。

　　一是金融IC卡將進(jìn)入“到期換新、以舊換新”為主的穩(wěn)態(tài)市場(chǎng)。新常態(tài)時(shí)期金融IC卡的戰(zhàn)略目標(biāo)是什么呢?社會(huì)、銀行業(yè)、持卡人心理預(yù)期都會(huì)與戰(zhàn)略目標(biāo)是否明確息息相關(guān)，筆者認(rèn)為可以考慮將2019年1月1日設(shè)為“D”日——DecisionDay，從2019年1月1日起，全國(guó)停止磁條卡的人民幣業(yè)務(wù)受理。若依此預(yù)期性的戰(zhàn)略目標(biāo)，金融IC卡新常態(tài)時(shí)期工作即能圍繞目標(biāo)展開(kāi)明確清晰的部署與安排，利于整合行業(yè)與社會(huì)的共識(shí)，意義等同2011年3月人民銀行64號(hào)文中提出的“2015年商業(yè)銀行全面發(fā)行金融IC卡”的目標(biāo)。

　　二是規(guī)模化發(fā)卡是金融IC卡新常態(tài)時(shí)期的重要特征。若今明兩年內(nèi)能帶起國(guó)產(chǎn)芯片、國(guó)密算法的應(yīng)用規(guī)模，銀行業(yè)在此關(guān)鍵問(wèn)題上將極大地造福社會(huì)，有利于升級(jí)國(guó)內(nèi)IC芯片產(chǎn)業(yè)結(jié)構(gòu)、規(guī)模化采用自主知識(shí)產(chǎn)權(quán)，有利于穩(wěn)固金融業(yè)有卡移動(dòng)支付的產(chǎn)業(yè)基礎(chǔ)。筆者認(rèn)為應(yīng)分兩步予以實(shí)現(xiàn)。先推行國(guó)產(chǎn)芯片卡的規(guī)模化發(fā)行應(yīng)用，其次才是國(guó)密算法的推進(jìn)。若這些工作能在2018年見(jiàn)成效，我國(guó)銀行卡業(yè)務(wù)、技術(shù)、信息安全將會(huì)有一個(gè)穩(wěn)固的產(chǎn)業(yè)與運(yùn)營(yíng)基礎(chǔ)，初步實(shí)現(xiàn)自主可控、安全可持續(xù)目標(biāo)。

　　三是公共服務(wù)領(lǐng)域應(yīng)用現(xiàn)在已具備突破勢(shì)能。在重點(diǎn)領(lǐng)域如公交、ETC、鐵路等，要重視抓好機(jī)會(huì)窗口，堅(jiān)決執(zhí)行“政府主導(dǎo)、央行推進(jìn)”的多應(yīng)用推進(jìn)路線。

　　四是重視行業(yè)認(rèn)證。隨著清算市場(chǎng)的對(duì)內(nèi)、對(duì)外放開(kāi)，對(duì)將來(lái)各個(gè)卡組織下的銀行IC卡認(rèn)證，應(yīng)有上升為金融行業(yè)認(rèn)證的準(zhǔn)備性安排，使行業(yè)標(biāo)準(zhǔn)與檢測(cè)認(rèn)證成為銀行卡行業(yè)管理的重要導(dǎo)向與抓手。

　　深入研究移動(dòng)金融發(fā)展規(guī)律，明確發(fā)展策略

　　對(duì)當(dāng)前移動(dòng)支付觀察分析結(jié)果看，商業(yè)銀行的線上網(wǎng)絡(luò)支付陣地已處于明顯劣勢(shì)，幾近淪為第三方網(wǎng)絡(luò)支付機(jī)構(gòu)、尤其是支付寶的后臺(tái)和資金管道。從筆者實(shí)際使用經(jīng)歷看，手機(jī)內(nèi)一個(gè)支付寶APP即能解決大多數(shù)的線上支付需求。2014年9月，支付寶與華為發(fā)布MATE7指紋支付，又走在銀行的前面。筆者曾在不同場(chǎng)合給銀行的同事們演看Mate7的支付寶按壓指紋支付，大家的共同感受是：為什么我們的手機(jī)銀行不這樣做呢?我國(guó)商業(yè)銀行的手機(jī)銀行發(fā)展很快，是目前移動(dòng)金融發(fā)展的主流，但在易用性、客戶體驗(yàn)上，仍然要低下頭向互聯(lián)網(wǎng)企業(yè)學(xué)習(xí)。

　　其次，在移動(dòng)支付方面，除了ApplePay能與無(wú)卡支付(如支付寶)在易用性、客戶體驗(yàn)上毗美，全球范圍的Android體系仍然停滯不前。所以，一方面要考慮以己優(yōu)勢(shì)、避開(kāi)劣勢(shì)，避開(kāi)互聯(lián)網(wǎng)企業(yè)的鋒芒，以金融IC卡規(guī)模發(fā)行應(yīng)用守住線下(第三方的線下手機(jī)支付并沒(méi)有比銀行卡更具優(yōu)勢(shì))，同時(shí)發(fā)展NFC拍卡應(yīng)用和Android體系移動(dòng)金融安全終端、完善SE介質(zhì)下的手機(jī)銀行等三項(xiàng)創(chuàng)新發(fā)展內(nèi)容，深挖洞、廣積糧，謀長(zhǎng)遠(yuǎn)。在Android體系移動(dòng)金融安全終端尚未形成規(guī)模前，不妨先跳過(guò)移動(dòng)支付這一步，著重以SE介質(zhì)的手機(jī)銀行來(lái)發(fā)展移動(dòng)金融，加強(qiáng)其安全性。將手機(jī)銀行從目前的互補(bǔ)型電子渠道提升為超越網(wǎng)銀的主渠道。這一點(diǎn)商業(yè)銀行能通過(guò)產(chǎn)業(yè)合作方式很快做到，今年就應(yīng)推出指紋認(rèn)證的手機(jī)銀行產(chǎn)品。在人民銀行的指導(dǎo)下，銀行業(yè)的力量也應(yīng)因時(shí)、因事、因市場(chǎng)競(jìng)爭(zhēng)態(tài)勢(shì)的需要而做出布局調(diào)整。兵分兩路，商業(yè)銀行以完善手機(jī)銀行走移動(dòng)金融之路，以中國(guó)銀聯(lián)、中國(guó)金融電子化公司主導(dǎo)的產(chǎn)業(yè)聯(lián)盟發(fā)展移動(dòng)支付。

　　為了實(shí)現(xiàn)兩條腿走路的移動(dòng)金融與移動(dòng)支付策略，手機(jī)銀行除了按壓指紋認(rèn)證，還要解決大額支付、匯劃、信貸單據(jù)、征信記錄安全存儲(chǔ)等安全與易用性兼顧的一體化體驗(yàn)。這就要建立硬件TRUSTZONE+GPTEE技術(shù)(包含獨(dú)立OS、可信TUI)、指紋認(rèn)證、U盾證書等技術(shù)要件組合。也就是說(shuō)做出手機(jī)自帶二代或三代U盾的手機(jī)銀行產(chǎn)品。加強(qiáng)與主要國(guó)內(nèi)手機(jī)廠商合作，可加速將TRUSTZONE+GPTEE、指紋認(rèn)證、嵌入式OS及可信接口TUI等引入手機(jī)銀行。

　　國(guó)內(nèi)的移動(dòng)支付市場(chǎng)，不像金融IC卡那樣結(jié)構(gòu)簡(jiǎn)潔、規(guī)律易循，類似春秋諸國(guó)爭(zhēng)雄時(shí)期。市場(chǎng)在NFC通道技術(shù)方面：有ApplePay推出Token，招行發(fā)布“一閃通”品牌，銀聯(lián)欲推Androidpay，某大行有HCE支付計(jì)劃，部分銀行有手機(jī)U盾計(jì)劃，有銀聯(lián)錢包、中移動(dòng)和包等。在電商及O2O線上支付方面：支付寶無(wú)卡支付錢包風(fēng)頭很盛，還有微信支付、銀聯(lián)快捷支付、工銀E支付，以及VISA的FIDO(Server)，銀聯(lián)與南航的Token支付。其他方面：支付寶二維碼線下支付、聲波當(dāng)面付、微信二維碼支付和PayPal的FIDO(client)等。人們不禁要問(wèn)，為什么會(huì)出現(xiàn)如此多的產(chǎn)品?

　　筆者認(rèn)為，這與移動(dòng)終端多樣性與多重屬性的特點(diǎn)相關(guān)。除了封閉系統(tǒng)的蘋果手機(jī)外，Android體系的開(kāi)放性決定其產(chǎn)品的多樣性和多重屬性特點(diǎn)。前者表現(xiàn)在Android操作系統(tǒng)版本較多，沒(méi)有一個(gè)版本能一統(tǒng)天下，而硬件有高中低的性能配置不同，還有不少定制類別操作系統(tǒng)的如華為EMUI、小米MIUI、三星、HTC的等等，導(dǎo)致同一個(gè)Applet應(yīng)用在不同手機(jī)、不同系統(tǒng)版本上都要調(diào)試。Android體系手機(jī)的多樣化往往導(dǎo)致業(yè)務(wù)應(yīng)用部署耗時(shí)較長(zhǎng)，以至于用戶對(duì)業(yè)務(wù)發(fā)展的要求難以得到及時(shí)響應(yīng)，達(dá)成用戶體驗(yàn)一致性的難度比IOS體系大。Android體系手機(jī)多重屬性特點(diǎn)表現(xiàn)在其可以是：手機(jī)銀行客戶端的借/貸記卡、POS機(jī)、錢包、公交地鐵卡、U盾等。

　　上述“兩多”的特點(diǎn)，加之我們要求必須是以SE介質(zhì)存儲(chǔ)安全信息，如個(gè)人(企業(yè))敏感數(shù)據(jù)、U盾、CA證書、第三方支付錢包賬號(hào)證書、銀行卡號(hào)或Token數(shù)據(jù)、網(wǎng)絡(luò)數(shù)字身份證、指紋模板等，客觀上構(gòu)成了開(kāi)放、不安全的終端環(huán)境與SE安全小環(huán)境共存的尷尬境地。所以，現(xiàn)實(shí)中若映射一張卡到一個(gè)Android手機(jī)做支付、做金融并“不難”，但映射同一屬性的卡到同一品牌高中低版性能配置不同的Android手機(jī)就“很難”了。如果是不同廠商、不同品牌的，那就“難上加難”，往往導(dǎo)致業(yè)務(wù)應(yīng)用部署耗時(shí)較長(zhǎng)，以至于用戶的業(yè)務(wù)一體化體驗(yàn)要求難以得到及時(shí)響應(yīng)。

　　所以，針對(duì)Android體系的開(kāi)放性特點(diǎn)和近年來(lái)國(guó)內(nèi)手機(jī)廠商的市場(chǎng)崛起，加之用戶對(duì)移動(dòng)金融始終揮之不去的安全疑慮，臺(tái)風(fēng)前鋒已經(jīng)到來(lái)，我們可以順勢(shì)而為，提出需要“移動(dòng)金融安全終端”這個(gè)硬件性能配置較佳、軟件一體化程度較高的金融支付工具，就如同金融IC卡的支付工具介質(zhì)。筆者認(rèn)為，Android體系的“移動(dòng)金融安全終端”應(yīng)具備以下七個(gè)技術(shù)要件。

　　(1)基于芯片硬件的隔離技術(shù)——TrustZone芯片內(nèi)硬件隔離技術(shù);(2)集成獨(dú)立的芯片內(nèi)加密、解密模塊——RSA或SM算法;(3)可信安全操作系統(tǒng)，實(shí)現(xiàn)內(nèi)核底層監(jiān)控——GPTEE下的OS;(4)可信用戶界面，保證輸入輸出安全——TUI;(5)安全存儲(chǔ)空間，讓用戶賬戶實(shí)現(xiàn)保護(hù)——SIM-SE或ESE;(6)Android4.4以上版本;(7)指紋認(rèn)證。

　　如此，證書存儲(chǔ)與簽名在SE硬件介質(zhì)或HCE的TEEOS安全分隔環(huán)境中，運(yùn)行系統(tǒng)是GPTEE下的OS，且通過(guò)安全與標(biāo)準(zhǔn)的檢測(cè)認(rèn)證，能有效解決“映射同一屬性卡到一批手機(jī)上業(yè)務(wù)應(yīng)用部署耗時(shí)較長(zhǎng)”的問(wèn)題，也能處理好開(kāi)放、不安全的終端環(huán)境與SE、HCE安全小環(huán)境共存的尷尬問(wèn)題。

　　從目前的市場(chǎng)與技術(shù)發(fā)展看，國(guó)產(chǎn)手機(jī)的“臺(tái)風(fēng)口”已經(jīng)在展現(xiàn)之中。例如華為Mate7手機(jī)已初步達(dá)到移動(dòng)金融安全終端支付工具的要求。過(guò)去兩年來(lái)，智能手機(jī)世界在“摩爾定律”的支配下，硬件性能配置迅速達(dá)到PC機(jī)的水平，軟硬件一體化用戶體驗(yàn)已經(jīng)接近蘋果手機(jī)，實(shí)現(xiàn)“移動(dòng)金融安全終端”支付工具產(chǎn)品是可行的。在產(chǎn)業(yè)發(fā)展的機(jī)遇期，應(yīng)重視以下工作和觀點(diǎn)。

　　一是在移動(dòng)終端檢測(cè)認(rèn)證上有所轉(zhuǎn)變。從SE芯片、COS嵌入式軟件的單項(xiàng)檢測(cè)認(rèn)證逐漸轉(zhuǎn)變?yōu)閷?duì)"移動(dòng)金融安全終端"的解決方案認(rèn)證，要與國(guó)內(nèi)手機(jī)廠商合作出臺(tái)檢測(cè)標(biāo)準(zhǔn)與規(guī)范。如此，有利于指導(dǎo)占據(jù)市場(chǎng)83%份額的Android體系生產(chǎn)金融行業(yè)得心應(yīng)手的支付工具。

　　二是重新認(rèn)識(shí)NFC與金融IC卡的關(guān)系。應(yīng)該說(shuō)NFC技術(shù)為金融IC卡開(kāi)辟了通往線上支付的通道，而金融IC卡也為NFC提供了廣泛的應(yīng)用，兩者是共存關(guān)系。現(xiàn)在已經(jīng)有了一些NFC拍卡應(yīng)用的移動(dòng)支付，表現(xiàn)出了移動(dòng)終端多重屬性的特點(diǎn)，如閃電刷、Q幣閃付充值與支付、卡卡聯(lián)、小漁支付的NFC拍卡支付應(yīng)用。以NFC非接方式受理金融IC卡(如閃付充值)，這時(shí)候手機(jī)成為POS機(jī)并能受理金融IC卡，而后同一部手機(jī)又會(huì)成為支付工具，發(fā)出交易指令、建立VPN通道與后臺(tái)“握手”做線上支付。所以，新的NFC拍卡小額支付應(yīng)用模式，是NFC與金融IC卡共存下的新的移動(dòng)支付應(yīng)用，銀行業(yè)應(yīng)支持這樣的支付業(yè)務(wù)發(fā)展。

　　三是Android體系循著有卡支付的兩條路線應(yīng)考慮的政策框架。現(xiàn)在是TSM技術(shù)路線先走一步，在政策上如做好以下關(guān)鍵工作，2015年的發(fā)展道路將更為順暢。

　　(1)加強(qiáng)與通信運(yùn)營(yíng)商基于SIM-SE的移動(dòng)支付合作，此中要害是三個(gè)問(wèn)題：第一，定制SIM-SE下的移動(dòng)金融安全終端;第二，雙方能磨合出可持續(xù)性發(fā)展的商業(yè)模式;第三，對(duì)客戶服務(wù)的一體化。

　　(2)編撰移動(dòng)金融終端的技術(shù)配置細(xì)則，與手機(jī)廠商合作出臺(tái)標(biāo)準(zhǔn)與測(cè)試規(guī)范，開(kāi)展移動(dòng)金融安全終端的檢測(cè)認(rèn)證工作。

　　(3)考慮建設(shè)第三方的SEI-TSM，一方面可以為生產(chǎn)移動(dòng)金融安全終端的手機(jī)廠商提供SEI-TSM外包服務(wù)，開(kāi)發(fā)并提供符合檢測(cè)認(rèn)證的GPTEEOS預(yù)安裝和技術(shù)支持。另一方面對(duì)于通過(guò)檢測(cè)認(rèn)證的移動(dòng)金融安全終端，可免費(fèi)分配發(fā)放SEID號(hào)段，納入公共服務(wù)平臺(tái)MTPS的統(tǒng)一管理。

　　(4)開(kāi)展Tokenization行業(yè)標(biāo)準(zhǔn)編制，明確云平臺(tái)信息安全規(guī)范，并適時(shí)啟動(dòng)HCE應(yīng)用試點(diǎn)工作。

　　筆者相信，2015年若能對(duì)以上工作逐步落實(shí)，2016年內(nèi)，數(shù)量眾多的移動(dòng)金融安全終端產(chǎn)品將會(huì)涌現(xiàn)。第二條路線——HCE的發(fā)展或許超乎市場(chǎng)預(yù)期，出現(xiàn)跨越態(tài)勢(shì)，甚至趕超TSM路線。