文 / 金融信息化研究所所長 李曉楓

　　歲末年初,，人民銀行先后印發(fā)了《關(guān)于進一步做好金融IC卡應用工作的通知》,、《關(guān)于推動移動金融技術(shù)創(chuàng)新健康發(fā)展的指導意見》兩個重要文件。要求“自2015 年4 月1 日起,，各發(fā)卡銀行新發(fā)行的芯片卡應符合PBOC3.0 規(guī)范;2015 年底,，110 個金融IC 卡公共服務領(lǐng)域應用城市，POS終端非接觸式受理比例同比至少增加20 個百分點,。自2016年1 月1 日起,，發(fā)卡銀行、銀行卡清算機構(gòu)等開展的移動金融服務應以基于金融IC 卡芯片的有卡交易方式為主;加強移動金融賬戶介質(zhì)標準符合性管理,，增強移動金融安全可控能力;加快構(gòu)建安全可信基礎環(huán)境,，發(fā)揮檢測認證的質(zhì)量保障作用”。

　　兩個文件的發(fā)布,，對促進銀行業(yè)將金融IC卡的發(fā)展重心更多轉(zhuǎn)至公共服務領(lǐng)域,、國產(chǎn)芯片及國密算法推廣預先布局、移動金融的發(fā)展重心更多轉(zhuǎn)至TSM 技術(shù)路線,，將發(fā)揮重要的指導作用,。筆者結(jié)合金融信息化研究所的研究工作情況，就貫徹落實文件精神,，談兩方面的意見,。

　　聚合共識，盡快明確金融IC卡新常態(tài)時期的發(fā)展目標

　　我國的金融IC卡已進入新常態(tài)發(fā)展時期,。2014 年12 月,，金融IC卡累計發(fā)行已達12 億張， 占比存量約31%,，銀行卡市場結(jié)構(gòu)已跨過質(zhì)變的拐點,。預測2015~2018 年能全面完成換芯，金融IC卡發(fā)行將會超過30 億張,，扣除兒童和部分高齡人群,，達到人均三張銀行IC卡的標準，銀行卡芯片化遷移全面完成,。

　　一是金融IC卡將進入“到期換新,、以舊換新”為主的穩(wěn)態(tài)市場,。新常態(tài)時期金融IC 卡的戰(zhàn)略目標是什么呢?社會、銀行業(yè),、持卡人心理預期都會與戰(zhàn)略目標是否明確息息相關(guān),，筆者認為可以考慮將2019 年1 月1 日設為“D”日——DecisionDay，從2019 年1 月1 日起,，全國停止磁條卡的人民幣業(yè)務受理,。若依此預期性的戰(zhàn)略目標，金融IC 卡新常態(tài)時期工作即能圍繞目標展開明確清晰的部署與安排,，利于整合行業(yè)與社會的共識,，意義等同2011 年3 月人民銀行64 號文中提出的“2015 年商業(yè)銀行全面發(fā)行金融IC卡”的目標。

　　二是規(guī)?；l(fā)卡是金融IC 卡新常態(tài)時期的重要特征,。若今明兩年內(nèi)能帶起國產(chǎn)芯片、國密算法的應用規(guī)模,，銀行業(yè)在此關(guān)鍵問題上將極大地造福社會,，有利于升級國內(nèi)IC 芯片產(chǎn)業(yè)結(jié)構(gòu)、規(guī)?；捎米灾髦R產(chǎn)權(quán),，有利于穩(wěn)固金融業(yè)有卡移動支付的產(chǎn)業(yè)基礎。筆者認為應分兩步予以實現(xiàn),。先推行國產(chǎn)芯片卡的規(guī)?；l(fā)行應用，其次才是國密算法的推進,。若這些工作能在2018 年見成效,，我國銀行卡業(yè)務、技術(shù),、信息安全將會有一個穩(wěn)固的產(chǎn)業(yè)與運營基礎,，初步實現(xiàn)自主可控、安全可持續(xù)目標,。

　　三是公共服務領(lǐng)域應用現(xiàn)在已具備突破勢能,。在重點領(lǐng)域如公交、ETC,、鐵路等,，要重視抓好機會窗口，堅決執(zhí)行“政府主導,、央行推進”的多應用推進路線,。

　　四是重視行業(yè)認證。隨著清算市場的對內(nèi),、對外放開,，對將來各個卡組織下的銀行IC 卡認證,，應有上升為金融行業(yè)認證的準備性安排，使行業(yè)標準與檢測認證成為銀行卡行業(yè)管理的重要導向與抓手,。

金融信息化研究所所長 李曉楓

　　深入研究移動金融發(fā)展規(guī)律,，明確發(fā)展策略

　　對當前移動支付觀察分析結(jié)果看，商業(yè)銀行的線上網(wǎng)絡支付陣地已處于明顯劣勢,，幾近淪為第三方網(wǎng)絡支付機構(gòu)、尤其是支付寶的后臺和資金管道,。從筆者實際使用經(jīng)歷看,，手機內(nèi)一個支付寶APP 即能解決大多數(shù)的線上支付需求。2014 年9 月,，支付寶與華為發(fā)布MATE7 指紋支付,，又走在銀行的前面。筆者曾在不同場合給銀行的同事們演看Mate7的支付寶按壓指紋支付,，大家的共同感受是：為什么我們的手機銀行不這樣做呢?我國商業(yè)銀行的手機銀行發(fā)展很快,，是目前移動金融發(fā)展的主流，但在易用性,、客戶體驗上,，仍然要低下頭向互聯(lián)網(wǎng)企業(yè)學習。

　　其次,，在移動支付方面,，除了Apple Pay 能與無卡支付(如支付寶)在易用性、客戶體驗上毗美,，全球范圍的Android 體系仍然停滯不前,。所以，一方面要考慮以己優(yōu)勢,、避開劣勢,，避開互聯(lián)網(wǎng)企業(yè)的鋒芒，以金融IC 卡規(guī)模發(fā)行應用守住線下(第三方的線下手機支付并沒有比銀行卡更具優(yōu)勢),，同時發(fā)展NFC 拍卡應用和Android 體系移動金融安全終端,、完善SE介質(zhì)下的手機銀行等三項創(chuàng)新發(fā)展內(nèi)容，深挖洞,、廣積糧,，謀長遠。在Android 體系移動金融安全終端尚未形成規(guī)模前,，不妨先跳過移動支付這一步,，著重以SE 介質(zhì)的手機銀行來發(fā)展移動金融，加強其安全性,。將手機銀行從目前的互補型電子渠道提升為超越網(wǎng)銀的主渠道,。這一點商業(yè)銀行能通過產(chǎn)業(yè)合作方式很快做到,，今年就應推出指紋認證的手機銀行產(chǎn)品。在人民銀行的指導下,，銀行業(yè)的力量也應因時,、因事、因市場競爭態(tài)勢的需要而做出布局調(diào)整,。兵分兩路,，商業(yè)銀行以完善手機銀行走移動金融之路，以中國銀聯(lián),、中國金融電子化公司主導的產(chǎn)業(yè)聯(lián)盟發(fā)展移動支付,。

　　為了實現(xiàn)兩條腿走路的移動金融與移動支付策略，手機銀行除了按壓指紋認證,，還要解決大額支付,、匯劃、信貸單據(jù),、征信記錄安全存儲等安全與易用性兼顧的一體化體驗,。這就要建立硬件TRUSTZONE+GP TEE 技術(shù)(包含獨立OS、可信TUI),、指紋認證,、U 盾證書等技術(shù)要件組合。也就是說做出手機自帶二代或三代U 盾的手機銀行產(chǎn)品,。加強與主要國內(nèi)手機廠商合作,，可加速將TRUSTZONE+GP TEE、指紋認證,、嵌入式OS 及可信接口TUI 等引入手機銀行,。

　　國內(nèi)的移動支付市場，不像金融IC卡那樣結(jié)構(gòu)簡潔,、規(guī)律易循,，類似春秋諸國爭雄時期。市場在NFC通道技術(shù)方面：有Apple Pay 推出Token,，招行發(fā)布“一閃通”品牌,，銀聯(lián)欲推Android pay，某大行有HCE 支付計劃,，部分銀行有手機U 盾計劃,，有銀聯(lián)錢包、中移動和包等,。在電商及O2O 線上支付方面：支付寶無卡支付錢包風頭很盛,，還有微信支付、 銀聯(lián)快捷支付、工銀E 支付,，以及VISA 的 FIDO (Server),，銀聯(lián)與南航的Token 支付。其他方面：支付寶二維碼線下支付,、聲波當面付,、微信二維碼支付和PayPal 的FIDO (client) 等。人們不禁要問,，為什么會出現(xiàn)如此多的產(chǎn)品?

　　筆者認為,，這與移動終端多樣性與多重屬性的特點相關(guān)。除了封閉系統(tǒng)的蘋果手機外,，Android 體系的開放性決定其產(chǎn)品的多樣性和多重屬性特點,。前者表現(xiàn)在Android 操作系統(tǒng)版本較多，沒有一個版本能一統(tǒng)天下,，而硬件有高中低的性能配置不同，還有不少定制類別操作系統(tǒng)的如華為EMUI,、小米MIUI,、三星、HTC 的等等,，導致同一個Applet 應用在不同手機,、不同系統(tǒng)版本上都要調(diào)試。Android 體系手機的多樣化往往導致業(yè)務應用部署耗時較長,，以至于用戶對業(yè)務發(fā)展的要求難以得到及時響應,，達成用戶體驗一致性的難度比IOS 體系大。Android 體系手機多重屬性特點表現(xiàn)在其可以是：手機銀行客戶端的借/貸記卡,、POS 機,、錢包、公交地鐵卡,、U 盾等,。

　　上述“兩多”的特點，加之我們要求必須是以SE 介質(zhì)存儲安全信息,，如個人(企業(yè))敏感數(shù)據(jù),、U盾、CA 證書,、第三方支付錢包賬號證書,、銀行卡號或Token 數(shù)據(jù)、網(wǎng)絡數(shù)字身份證,、指紋模板等,，客觀上構(gòu)成了開放、不安全的終端環(huán)境與SE 安全小環(huán)境共存的尷尬境地,。所以,，現(xiàn)實中若映射一張卡到一個Android 手機做支付,、做金融并“不難”，但映射同一屬性的卡到同一品牌高中低版性能配置不同的Android 手機就“很難”了,。如果是不同廠商,、不同品牌的，那就“難上加難”,，往往導致業(yè)務應用部署耗時較長,，以至于用戶的業(yè)務一體化體驗要求難以得到及時響應。

　　所以,，針對Android 體系的開放性特點和近年來國內(nèi)手機廠商的市場崛起,，加之用戶對移動金融始終揮之不去的安全疑慮，臺風前鋒已經(jīng)到來,，我們可以順勢而為,，提出需要“移動金融安全終端”這個硬件性能配置較佳、軟件一體化程度較高的金融支付工具,，就如同金融IC 卡的支付工具介質(zhì),。筆者認為，Android 體系的“移動金融安全終端”應具備以下七個技術(shù)要件,。

　　(1)基于芯片硬件的隔離技術(shù)——TrustZone 芯片內(nèi)硬件隔離技術(shù) ;(2)集成獨立的芯片內(nèi)加密,、解密模塊——RSA 或SM 算法 ;(3)可信安全操作系統(tǒng)，實現(xiàn)內(nèi)核底層監(jiān)控——GP TEE 下的OS ;(4)可信用戶界面,，保證輸入輸出安全——TUI ;(5)安全存儲空間,，讓用戶賬戶實現(xiàn)保護——SIM-SE 或ESE;(6)Android4.4 以上版本;(7)指紋認證。

　　如此,，證書存儲與簽名在SE 硬件介質(zhì)或HCE 的TEE OS 安全分隔環(huán)境中,，運行系統(tǒng)是GP TEE 下的OS，且通過安全與標準的檢測認證,，能有效解決“映射同一屬性卡到一批手機上業(yè)務應用部署耗時較長”的問題,，也能處理好開放、不安全的終端環(huán)境與SE,、HCE 安全小環(huán)境共存的尷尬問題,。

　　從目前的市場與技術(shù)發(fā)展看，國產(chǎn)手機的“臺風口”已經(jīng)在展現(xiàn)之中,。例如華為Mate 7 手機已初步達到移動金融安全終端支付工具的要求,。過去兩年來，智能手機世界在“摩爾定律”的支配下,，硬件性能配置迅速達到PC 機的水平,，軟硬件一體化用戶體驗已經(jīng)接近蘋果手機，實現(xiàn)“移動金融安全終端”支付工具產(chǎn)品是可行的。在產(chǎn)業(yè)發(fā)展的機遇期,，應重視以下工作和觀點,。

　　一是在移動終端檢測認證上有所轉(zhuǎn)變。從SE 芯片,、COS 嵌入式軟件的單項檢測認證逐漸轉(zhuǎn)變?yōu)閷? 移動金融安全終端" 的解決方案認證,，要與國內(nèi)手機廠商合作出臺檢測標準與規(guī)范。如此,，有利于指導占據(jù)市場83% 份額的Android體系生產(chǎn)金融行業(yè)得心應手的支付工具,。

　　二是重新認識NFC 與金融IC卡的關(guān)系。應該說NFC技術(shù)為金融IC卡開辟了通往線上支付的通道,，而金融IC卡也為NFC 提供了廣泛的應用,，兩者是共存關(guān)系。現(xiàn)在已經(jīng)有了一些NFC 拍卡應用的移動支付,，表現(xiàn)出了移動終端多重屬性的特點,，如閃電刷、Q 幣閃付充值與支付,、卡卡聯(lián),、小漁支付的NFC 拍卡支付應用。以NFC 非接方式受理金融IC卡(如閃付充值),，這時候手機成為POS 機并能受理金融IC卡，而后同一部手機又會成為支付工具,，發(fā)出交易指令,、建立VPN 通道與后臺“握手”做線上支付。所以,，新的NFC拍卡小額支付應用模式,，是NFC 與金融IC卡共存下的新的移動支付應用，銀行業(yè)應支持這樣的支付業(yè)務發(fā)展,。

　　三是Android 體系循著有卡支付的兩條路線應考慮的政策框架?，F(xiàn)在是TSM 技術(shù)路線先走一步，在政策上如做好以下關(guān)鍵工作,，2015 年的發(fā)展道路將更為順暢,。

　　(1)加強與通信運營商基于SIM-SE 的移動支付合作，此中要害是三個問題：第一,，定制SIM-SE 下的移動金融安全終端;第二,，雙方能磨合出可持續(xù)性發(fā)展的商業(yè)模式;第三，對客戶服務的一體化,。

　　(2)編撰移動金融終端的技術(shù)配置細則,，與手機廠商合作出臺標準與測試規(guī)范，開展移動金融安全終端的檢測認證工作。

　　(3)考慮建設第三方的SEI-TSM,，一方面可以為生產(chǎn)移動金融安全終端的手機廠商提供SEI-TSM 外包服務,，開發(fā)并提供符合檢測認證的GP TEE OS 預安裝和技術(shù)支持。另一方面對于通過檢測認證的移動金融安全終端,，可免費分配發(fā)放SEID 號段,，納入公共服務平臺MTPS 的統(tǒng)一管理。

　　(4)開展Tokenization 行業(yè)標準編制,，明確云平臺信息安全規(guī)范,，并適時啟動HCE 應用試點工作。

　　筆者相信,，2015 年若能對以上工作逐步落實,，2016 年內(nèi)，數(shù)量眾多的移動金融安全終端產(chǎn)品將會涌現(xiàn),。第二條路線——HCE 的發(fā)展或許超乎市場預期,，出現(xiàn)跨越態(tài)勢，甚至趕超TSM 路線,。