近年来,全球范围内信息技术创新加快,新技术与金融的融合发展所带来的新产品、新服务不断涌现。党中央、国务院高度重视信息消费,国发[2013]32号文件部署了关于促进信息消费扩大内需的若干意见。与此同时,电子商务依托互联网平台和支付手段的创新而取得空前的发展,极大地改变着现代人的生活模式。继电子支付和网络银行之后,移动支付无疑是支付手段的又一次创新,这种主要以手机等移动通信设备的安全模块(SE:Security Element)为用户账户、身份认证等敏感数据的存储载体,利用线上移动通信网络或线下POS、ATM等受理终端,实现不同账户之间的资产转移或支付行为,使得支付行为彻底实现随时随地、随心所欲,给用户带来全新的消费支付体验。
一、发展现状与制约因素
移动支付业务作为一种安全、快捷的新兴支付方式,其良好的发展前景获得了产业各方的认可。目前,国际、国内基于移动支付的近场支付(NFC:Near Field Communication)创新取得了积极进展,美国、法国、日本、韩国、新加坡等国家陆续开展了移动支付的近场应用,美国的Google Wallet 应用,将安全芯片(SE)置于定制手机中,以非接触(NFC)方式实现快速支付;法国的移动通信运营商在SIM卡上发行用于现场小额支付的自有账户,满足手机用户的购物、乘车等需要。国内三大运营商各自建立了自己的移动支付可信服务平台(TSM: Trusted Service Manager) , 提供不同行业的支付应用(例如金融、公交等);中国银联与部分商业银行也建设了TSM,向合作的运营商提供金融支付应用。
但由于移动支付技术方案的多样性、安全载体和通信网络的开放性、业务流程的复杂性,不同TSM之间的互联互通存在障碍,亟需构建安全可信生态环境以促进移动支付产业健康有序发展。而且,诸多制约移动支付市场发展的因素客观存在,例如NFC手机品种相对单一、SE芯片的制作成本偏高、支持闪付的终端机数量有待进一步扩展、NFC应用数量较少等。激活移动支付市场,吸引更多的人使用移动支付(尤其是近场支付)业务,需要整个产业链(芯片商、卡商、手机厂商、TSM运营方、应用服务提供商等)的高效合作。
因此,构建国家级移动支付公共服务平台意义重大,承载着安全可信、资源整合优化、业务统一监管的职责,不仅服务于电子现金、借记应用、贷记应用等金融应用,还可服务于预付费卡、公交、优惠券等其他行业应用(见图1)。
图1 移动支付公共服务平台业务范围
二、移动支付公共服务平台的目标定位
为更好地促进移动支付向服务更加丰富、应用更加广泛、功能更加强大的移动金融普惠方向发展,中国人民银行正在加快建设国家级金融基础设施---移动支付安全可信公共服务平台,解决跨机构间应用共享、实体互信、系统互通等问题,金融信息中心负责该平台的运营。
移动支付公共服务平台的核心目标是实现移动支付“联网通用、安全可信”。以公共服务平台为核心的移动支付技术体系(如图2)可向参与者提供SE的可信管理、应用生命周期管理、跨平台应用共享等服务。公共服务平台“安全可信、联网通用”的目标主要基于以下方式实现:通过建设统一的CA及密钥管理系统,实现不同参与者、手机终端SE及公共服务平台之间的身份认证;通过建立全局路由表,实现不同TSM平台之间的应用共享。
图2 移动支付技术体系架构
三、移动支付公共服务平台的运营模式探索
移动支付业务的典型流程为:TSM发行方向手机用户发行SE,并进行合法性验证;公共服务平台通过应用注册和合法性数字签名后应用可上线;手机SE在公共服务平台注册激活;TSM运行方对其进行身份验证;手机SE的FCSD安全域进行合法性检查;应用提供方进行应用的个人化,向SE加载用户个人信息及银行卡信息;用户即可进行手机支付(见图3)。
图 3 移动支付的典型业务流程
在此业务流程中,公共服务平台处于整个交易的中心,公共服务平台的安全稳定有效运营举足轻重。金融信息中心对公共服务平台的运营进行了大量的研究和探索,注重运营环节的合规化管理,确保平台的安全性、可靠性与兼容性,运营模式主要分为五大模块:机构注册、支付应用生命周期管理、应用共享、SE可信管理模块和证书与密钥管理。