客服熱線:400-615-8698
文章來源:金融信息中心
金融信息中心將積極探索移動支付公共平臺的運營模式,爲社會公衆和機構提供完備、豐富的服務,爲廣大手機用戶提供一個安全、快捷的移動支付環境,推動移動支付產業規範有序發展,從而有效促進內需,催生新的經濟增長點,促進消費升級、產業轉型和民生改善。
近年來,全球範圍內信息技術創新加快,新技術與金融的融合發展所帶來的新產品、新服務不斷涌現。黨中央、國務院高度重視信息消費,國發[2013]32號文件部署了關於促進信息消費擴大內需的若幹意見。與此同時,電子商務依託互聯網平臺和支付手段的創新而取得空前的發展,極大地改變着現代人的生活模式。繼電子支付和網絡銀行之後,移動支付無疑是支付手段的又一次創新,這種主要以手機等移動通信設備的安全模塊(SE:Security Element)爲用戶賬戶、身份認證等敏感數據的存儲載體,利用線上移動通信網絡或線下POS、ATM等受理終端,實現不同賬戶之間的資產轉移或支付行爲,使得支付行爲徹底實現隨時隨地、隨心所欲,給用戶帶來全新的消費支付體驗。
一、發展現狀與制約因素
移動支付業務作爲一種安全、快捷的新興支付方式,其良好的發展前景獲得了產業各方的認可。目前,國際、國內基於移動支付的近場支付(NFC:Near Field Communication)創新取得了積極進展,美國、法國、日本、韓國、新加坡等國家陸續開展了移動支付的近場應用,美國的Google Wallet 應用,將安全芯片(SE)置於定製手機中,以非接觸(NFC)方式實現快速支付;法國的移動通信運營商在SIM卡上發行用於現場小額支付的自有賬戶,滿足手機用戶的購物、乘車等需要。國內三大運營商各自建立了自己的移動支付可信服務平臺(TSM: Trusted Service Manager),提供不同行業的支付應用(例如金融、公交等);中國銀聯與部分商業銀行也建設了TSM,向合作的運營商提供金融支付應用。
但由於移動支付技術方案的多樣性、安全載體和通信網絡的開放性、業務流程的複雜性,不同TSM之間的互聯互通存在障礙,亟需構建安全可信生態環境以促進移動支付產業健康有序發展。而且,諸多制約移動支付市場發展的因素客觀存在,例如NFC手機品種相對單一、SE芯片的製作成本偏高、支持閃付的終端機數量有待進一步擴展、NFC應用數量較少等。激活移動支付市場,吸引更多的人使用移動支付(尤其是近場支付)業務,需要整個產業鏈(芯片商、卡商、手機廠商、TSM運營方、應用服務提供商等)的高效合作。
因此,構建國家級移動支付公共服務平臺意義重大,承載着安全可信、資源整合優化、業務統一監管的職責,不僅服務於電子現金、借記應用、貸記應用等金融應用,還可服務於預付費卡、公交、優惠券等其他行業應用(見圖1)。
二、移動支付公共服務平臺的目標定位
爲更好地促進移動支付向服務更加豐富、應用更加廣泛、功能更加強大的移動金融普惠方向發展,中國人民銀行正在加快建設國家級金融基礎設施——移動支付安全可信公共服務平臺,解決跨機構間應用共享、實體互信、系統互通等問題,金融信息中心負責該平臺的運營。
移動支付公共服務平臺的核心目標是實現移動支付“聯網通用、安全可信”。以公共服務平臺爲核心的移動支付技術體系(如圖2)可向參與者提供SE的可信管理、應用生命週期管理、跨平臺應用共享等服務。公共服務平臺“安全可信、聯網通用”的目標主要基於以下方式實現:通過建設統一的CA及密鑰管理系統,實現不同參與者、手機終端SE及公共服務平臺之間的身份認證;通過建立全局路由表,實現不同TSM平臺之間的應用共享。
三、移動支付公共服務平臺的運營模式探索
移動支付業務的典型流程爲:TSM發行方向手機用戶發行SE,並進行合法性驗證;公共服務平臺通過應用註冊和合法性數字簽名後應用可上線;手機SE在公共服務平臺註冊激活;TSM運行方對其進行身份驗證;手機SE的FCSD安全域進行合法性檢查;應用提供方進行應用的個人化,向SE加載用戶個人信息及銀行卡信息;用戶即可進行手機支付(見圖3)。
在此業務流程中,公共服務平臺處於整個交易的中心,公共服務平臺的安全穩定有效運營舉足輕重。金融信息中心對公共服務平臺的運營進行了大量的研究和探索,注重運營環節的合規化管理,確保平臺的安全性、可靠性與兼容性,運營模式主要分爲五大模塊:機構註冊、支付應用生命週期管理、應用共享、SE可信管理模塊和證書與密鑰管理。
1.機構註冊
公共服務平臺的直接參與者爲發行方TSM系統、應用提供方TSM系統、SE的檢測及認證機構、應用的檢測及認證機構。TSM發行方、應用提供方和檢測機構等參與者通過註冊接入移動支付公共服務平臺,各參與者的申請流程類似,以下以TSM發行方爲例,說明其註冊流程(如圖4所示):
2.支付應用生命週期管理
支付應用是內置於SE中並基於支付賬戶實現支付功能的軟件實體,在移動支付網絡中應具有一致性、完整性和生命週期完備性。爲保證應用符合標準、安全通用,公共服務平臺爲支付應用分配唯一的PAID,作爲在金融網絡唯一身份標識,具有該標識的支付應用纔可以上線發佈,支付應用的生命週期管理見圖5。
3.應用共享
公共服務平臺維護全局應用註冊表,負責註冊表的建立、發佈和更新。該註冊表登記了通過註冊後的所有應用的基本信息和當前狀態。同時,通過其維護的全局應用註冊表來提供應用全網查詢服務,保證用戶在任何情況下都能夠無差別的獲取到可用的全網應用信息。此外,公共服務平臺作爲中心節點,維持着和全網各個TSM平臺的鏈路連接和路由關係,實現應用全網下載。
4.SE可信管理模塊
安全單元(SE)是移動支付可信服務管理系統功能的承載端,存儲基礎配置並提供管理功能,配合公共服務平臺和TSM平臺實現相關的安全可信服務。公共服務平臺的SE可信管理模塊具備以下管理功能:PAMID管理、SE檢測備案、SE發放、SE金融功能開通、SE重置、SE鎖定/解鎖、SE掛起/解掛、SE終止、SE合法性及持有人身份驗證和SE狀態維護等。
5.數字證書和密鑰管理
通過數字證書與密鑰管理,實現移動支付應用安全身份認證,同時爲移動支付相關平臺提供證書服務並對外提供數字證書狀態查詢。
四、構建安全可信移動支付公共服務平臺的建議
金融信息化是促進國民經濟持續發展和應對入世挑戰的現實需要,移動支付與網絡銀行在金融信息化與電子商務中佔有重要地位,而構建安全可信的移動支付公共服務平臺關乎整個移動支付產業發展全局,亟需加強行業引導和扶持。
一是營造安全可信的信息消費基礎環境。做好信息消費的頂層設計,順應市場發展的趨勢和消費需求的需要,積極推進身份認證、網站認證和電子簽名等基礎性的網絡互信服務;同時,從保護消費者權益角度出發,積極推動出臺移動支付TSM平臺相關的監管制度規範市場有序發展。
二是貫徹執行移動支付市場參與方技術標準。積極引導市場參與方在建設環節貫徹標準,實現與公共服務平臺的互聯互通,以保證用戶在安全穩定的環境下使用移動支付業務。可通過發放運營許可,允許企業級TSM平臺接入移動支付公共服務平臺並向社會公衆提供移動支付服務,從而實現對移動支付市場的統一規範管理。
三是促進產業發展聯盟的形成。移動支付的產業鏈較長,需要參與各方的有效配合才能激活市場,例如可在業務管理部門的統一組織與指導下,考慮建立由TSM發行方、應用提供方、手機廠商、芯片廠商共同參與的產業發展聯盟,制定產業發展規劃,明確責任與分工,明確商務發展模式,找準定位,形成市場合力。
四是加大政策與資金的扶持力度,營造有利於移動支付可持續發展的生態環境。加快受理終端的改造進度,因爲它是實現NFC應用大規模推廣的前提;推出更多款型的NFC手機,讓用戶有更多的選擇;對於應用提供商,需要推出多樣化的支付應用(電子現金、借記、貸記、公交、電影卡、預付費卡、優惠券、積分卡等),以更好的吸引消費者。
綜上,移動支付作爲金融服務民生的一條新途徑,契合國家加快信息消費的政策和居民消費升級的新階段,具有良好的發展基礎和巨大的發展潛力。金融信息中心將積極探索移動支付公共平臺的運營模式,爲社會公衆和機構提供完備、豐富的服務,爲廣大手機用戶提供一個安全、快捷的移動支付環境,推動移動支付產業規範有序發展,從而有效促進內需,催生新的經濟增長點,促進消費升級、產業轉型和民生改善。
