随着我国智能终端全面普及,移动互联网迅猛增长,移动支付的战略性地位进一步凸显,各大银行开始集中发力移动支付业务.2011年9月18日,中国建设银行与中国银联举行联合发布会,在同业中率先推出基于SD卡模式的金融IC卡移动支付商用产品,从此拉开了建设银行致力于移动支付产品创新的大幕.建设银行通过潜心研发,已基本建成了全面兼容主流模式、创新产品特色鲜明的移动支付平台.
一、NFC标准框架下的移动支付平台.
1.建立以行业标准为基础的移动支付TSM平台.
为引导和规范我国金融移动支付业务发展,实现资源共享和有效配置,中国人民银行于2012年底正式发布中国金融移动支付系列技术标准.该标准涵盖了应用基础、安全保障、设备、支付应用、联网通用5大类35项标准,从产品形态、业务模式、联网通用、安全保障等方面明确了系统化的技术要求,覆盖我国金融移动支付各个环节的基础要素、安全要求和实现方案,确立了以"联网通用、安全可信"为目标的技术体系架构.建设银行移动支付TSM平台在设计与开发的过程中一直以该标准作为系统建设的基础规范,明确系统在标准体系中的位置与作用,努力完善自身功能,积极配合标准体系的建设与业务落地.
移动支付可信服务管理系统由公共服务平台、TSM与SE这3个逻辑实体共同组成,建行TSM以应用提供方与SE发行方的两个角色加入到整个移动支付可信服务管理系统中来,通过公共服务平台提供的交互路由和分发服务、SE可信服务、SE开放和应用共享服务实现TSM的接入、跨机构TSM的路由发现、应用注册和应用发现.
同时,建行TSM努力完善自身功能,积极承担多应用管理与SE载体管理的任务,对外提供应用提供方管理、辅助安全域的生命周期管理、应用存储与发布、应用管理授权、应用生命周期管理等多应用管理功能以及SE的生命周期管理功能.
2.建立灵活可拓展的银行移动支付TSM平台.
目前,围绕移动支付安全载体发展已形成了SD卡、SIM卡、全手机3种主流模式,不同模式的合作方、业务流程、技术接口各不相同且不断变化.建设银行移动支付业务发展战略遵循"符合行业标准、灵活自主拓展、确保信息安全"思路,以集中与整合为出发点,兼容三大主流技术方案和合作模式,在充分研究各技术方案的利弊得失前提下初步完成了自有TSM平台的建设,同时多种方案模式并行研究推进,积极融入移动支付生态圈.
根据模式成熟度分阶段实施,先后成功投产与银联TSM平台、人行MTPS平台对接模式,与此同时与移动运营商TSM平台、芯片厂商TSM平台直连等模式也已完成技术研发.通过平台互联互信对接参与移动支付各方搭建的"桥梁",为其提供基于安全支付载体的智能卡应用发行和管理服务,同时也得以分享其他成员机构的多种服务,在移动支付生态圈中实现各方资源共享、互惠共荣.
3.建立全方位软硬件结合的安全防护机制.
建设银行目前建成了集客户端、服务端和传输链路三位一体的安全防护体系,实现了以防钓鱼和木马、防信息篡改和窃取、防交易劫持的"三防"技术标准,还不断研发挑战应答令牌、声卡令牌、音频盾和无线盾等安全防护硬件,形成了软硬件结合的立体化防护体系.
4.追求兼顾便捷性和安全性的优良客户体验效果.
建行的移动支付客户体验理念遵循兼顾便捷和安全的思路,以产品设计、交互设计和视觉设计为依托向客户提供远程支付、近场支付和行业应用三种受理场景.
远程支付为客户提供主账户查询、电子现金查询、空中圈存、转账等便捷服务.近场支付着眼于支持移动支付业务的发展,全面改善移动支付受理环境,建行从2013年起采购的现金类自助设备已将非接读卡器作为标配,在POS近场非接环境中已经可以支持主账户支付.行业结合方面,建行基于SD卡模式的手机"蓉城卡"2013年8月29日正式在成都投产,该卡集成了金融IC卡应用和"蓉城卡"交通行业应用,成为建行移动支付行业应用拓展的首个拳头产品.此后宁波市民卡的地铁应用、天津行E点通的影院应用等移动支付应用也逐步面市.
二、建行移动支付的应用实践.
2011年9月18日,与银联率先推出基于SD卡模式的商用移动支付产品.这一年,被称为"中国移动支付元年".
2013年8月29日,"蓉城卡"在成都投产.
2013年9月24日,建行移动支付(接入银联TSM平台SIM卡模式)正式投产.建行TSM以应用提供方角色向银联提供应用生命周期管理服务,并且严格按照行业标准的安全要求,以对称密钥体系实现对用户交易过程中的敏感数据进行加密,以非对称密钥体系实现对数字证书的应用,实现实体间进行传输数据的加密和签名检验.
2013年11月2日,成为首批成功接入人行MTPS移动支付平台的受理机构.建行TSM以应用提供方角色接入人行MTPS公共服务平台,并且通过公共服务平台提供的服务完成了机构接入、应用注册、应用上架和应用下架等应用生命周期管理的生产演练.这也是自移动技术标准发布之后,基于该标准构建的整个移动支付系统的第一次投产与对接,具有里程碑的意义.
2014年5月15日,建设银行在成都正式召开NFC-SD模式的移动金融创新产品发布会.本次新发产品是人行MTPS与建行TSM对接后的第一次业务落地.建行TSM通过人行MTPS向移动终端发送数据动态加载银行卡信息,实现了空中发卡,并辅以手机客户端为客户提供查询余额、转账、空中充值等便捷服务.
三、行业标准发展态势展望.
1.移动支付标准是一个动态演进的发展过程.
从移动支付发展史来看,随着移动通信、移动设备、信息安全等技术的进步,移动支付技术一直处于动态的发展过程中.从基于短信和语音的一代移动支付,到通过手机客户端利用Web方式实现的第二代支付,直至基于金融智能卡实现近场和远程多种形式的第三代支付,移动支付实现了3个阶段的进化.技术进步不断促进标准演进和业务创新,是移动支付发展的突出特点.
2.移动支付标准应建成平台化、全链条的标准体系.
移动支付在安全性、扩展性、用户需求和体验等方面实现了突破.但从另一个角度来看,移动支付技术标准要实现平台化、综合化,涵盖移动支付全链条,形成国家、行业、企业各级完整的标准体系还需一定时间.2013年2月,基于设备的移动支付国家标准已提交国标审议,对近场支付技术提出了要求,但仍需面对业务技术多元化与不兼容、业务流程复杂、用户体验有待提升及全新的信息安全隐患等问题.因此,需建立统一的移动支付标准系统,优势互补,形成产业合力.
移动支付未来发展趋势将是泛化、融合、安全和创新,而以"联网通用、安全可信"为目标的我国金融移动支付系列技术标准,将有助于营造产业链各方开放、合作、共赢的良好局面,并为业务拓展、产品创新和与国际市场接轨预留出广阔空间,这也符合产业发展融合、创新的要求.
国内移动支付产业虽然起步较早,但并没有得到快速有效的推进,除了受困于移动支付标准之争,受理环境不完善也在一定程度上制约了移动支付产业发展.因此,今后除了按照技术标准推进产业发展、实现资源共享和有效配置外,还应不断改造与完善受理环境,开展移动支付安全可信基础设施建设.此外,还应继续加强移动支付技术风险研究,并积极创新移动金融服务广泛应用.