第一部分金融移動支付標準解讀

1、1 1中國金融移動支付技術中國金融移動支付技術標準解讀標準解讀二二O O一三年十一月一三年十一月大連大連中國金融移動支付標準化工作背景中國金融移動支付標準化工作背景標準化工作原則、思路及目標標準化工作原則、思路及目標中國金融移動支付技術標準體系中國金融移動支付技術標準體系中國金融移動支付技術標準熱點解讀中國金融移動支付技術標準熱點解讀2提提 綱綱1.中國金融移動支付標準化工作背景中國金融移動支付標準化工作背景q概念概念 移動支付:允許用戶使用移動終端對所消費的商品或服務進行賬務支付的一種服務方式，主要分為近場支付和遠程支付兩類。 近場支付:移動終端（主要是指手機）通過實體受理終端（POS、AT

2、M）在交易現(xiàn)場以聯(lián)機或脫機完成交易處理的支付方式。 遠程支付:移動終端通過無線通信網絡接入，直接與后臺服務器進行交互完成交易處理的支付方式。31.中國金融移動支付標準化工作背景中國金融移動支付標準化工作背景q支付工具的變遷支付工具的變遷現(xiàn)金銀行卡支票網上銀行電話銀行小額支付卡移動支付 41.中國金融移動支付標準化工作背景中國金融移動支付標準化工作背景q優(yōu)勢優(yōu)勢v4 “化”智能化終端化網絡化虛擬化v3 “ A”Anytime-隨時支付Anywhere-隨地支付Anyway-線上線下支付融合5歐洲：遠程為主，典型業(yè)務如歐洲：遠程為主，典型業(yè)務如Paybox、Ericsson Money ，近場，近

3、場支付逐步開展，如法國支付逐步開展，如法國英國英國日韓：近場為主，典型業(yè)務日韓：近場為主，典型業(yè)務如如NTTDoCoMo、MONETA 非洲：遠程為主，典型業(yè)務如非洲：遠程為主，典型業(yè)務如M-PESA 、M-Kesho 北美：遠程為主，近場北美：遠程為主，近場也積極嘗試，如也積極嘗試，如Square、谷歌錢包、谷歌錢包國外移動支付發(fā)展情況國外移動支付發(fā)展情況1.中國金融移動支付標準化工作背景中國金融移動支付標準化工作背景u國外移動支付發(fā)展情況國外移動支付發(fā)展情況1.中國金融移動支付標準化工作背景中國金融移動支付標準化工作背景以銀行和非金融支付機構賬戶作為移動以銀行和非金融支付機構賬戶作為移動支

4、付業(yè)務主要支付業(yè)務主要賬戶基礎賬戶基礎以手機等移動通信設備中的安全模塊作為以手機等移動通信設備中的安全模塊作為賬戶、身份認證等敏感信息的賬戶、身份認證等敏感信息的存儲介質存儲介質以線上移動通信網絡或線下以線上移動通信網絡或線下POSPOS、ATMATM等等支付受理網絡為支付受理網絡為支付渠道支付渠道以實現(xiàn)不同賬戶之間的資金轉移或支付以實現(xiàn)不同賬戶之間的資金轉移或支付為為業(yè)務核心業(yè)務核心移動支付的本質綜上綜上，移動支付業(yè)務屬于金融業(yè)務范疇。，移動支付業(yè)務屬于金融業(yè)務范疇。1.中國金融移動支付標準化工作背景中國金融移動支付標準化工作背景u移動支付特點及問題移動支付特點及問題v 移動支付的新特點（與

5、銀行卡相比）移動支付的新特點（與銀行卡相比） 實體的分離：賬戶（支付應用）與賬戶載體的分離； 角色的分離:賬戶管理機構與賬戶載體管理機構的分離; 業(yè)務的分離：賬戶（支付應用）與賬戶載體發(fā)行業(yè)務流程的分離。v 新特點帶來的問題新特點帶來的問題 商業(yè)銀行、支付機構提供的支付應用不能安全、快捷地分發(fā)到不同載體形態(tài)的移動終端上; 安全載體（SE）發(fā)行方（如運營商）難以便捷地獲得各商業(yè)銀行、支付機構發(fā)行的可信支付應用； 賬戶與載體分離帶來的互信、實名、兼容性等問題。1.中國金融移動支付標準化工作背景中國金融移動支付標準化工作背景u移動支付產業(yè)發(fā)展形勢移動支付產業(yè)發(fā)展形勢q政策環(huán)境政策環(huán)境 隨著人民銀行2

6、號令的發(fā)布實施,250家機構相繼獲得支付業(yè)務許可證，包括3家通信運營商支付公司在內的30多家機構獲得移動支付業(yè)務資質，這標志著移動支付業(yè)務監(jiān)管主體和市場參與主體（包括商業(yè)銀行、支付機構）得以進一步明確,為我國金融移動支付技術標準的制定和實施奠定了政策基礎。 q產業(yè)環(huán)境產業(yè)環(huán)境 目前金融IC卡應用推廣工作取得顯著成效，受理環(huán)境改造按計劃實施、發(fā)卡量穩(wěn)步增加、行業(yè)應用逐步拓展，市場認可度不斷提升，47個試點城市金融IC卡推廣工作呈現(xiàn)良好態(tài)勢。這為我國金融移動支付技術標準的制定和實施奠定了良好的技術與業(yè)務基礎。1.中國金融移動支付標準化工作背景中國金融移動支付標準化工作背景u移動支付產業(yè)發(fā)展形勢移動

7、支付產業(yè)發(fā)展形勢q市場環(huán)境市場環(huán)境 商業(yè)銀行、中國銀聯(lián)、通信運營商等產業(yè)各方積極參與移動支付技術方案、產品形態(tài)和商業(yè)模式的探索和創(chuàng)新，陸續(xù)開展移動支付業(yè)務試點工作。 111.中國金融移動支付標準化工作背景中國金融移動支付標準化工作背景q線下聯(lián)網通用、線上春秋戰(zhàn)國線下聯(lián)網通用、線上春秋戰(zhàn)國v 隨著3G、4G移動通訊網絡鋪設加快，智能手機推陳出新，金融服務脫媒步伐速度明顯加快；v 線下支付繼承銀行卡技術體系架構，形成線下移動支付聯(lián)網通用的支付環(huán)境；v 線上支付目前處于春秋戰(zhàn)國時期，產業(yè)各方技術方案、創(chuàng)新產品百花齊放。值得一提的是，第三方支付機構線上支付的產品創(chuàng)新快速推進 ，形成較快發(fā)展局面，而商業(yè)

8、銀行線上支付服務還主要集中在手機銀行、公共事業(yè)繳費等傳統(tǒng)業(yè)務；v 相較而言，商業(yè)銀行應大力推進線上支付創(chuàng)新產品的應用和推廣，改變落后局面，發(fā)揮銀行卡聯(lián)網通用優(yōu)勢，實現(xiàn)線上線下聯(lián)網通用的局面。u產業(yè)發(fā)展面臨的問題產業(yè)發(fā)展面臨的問題121.中國金融移動支付標準化工作背景中國金融移動支付標準化工作背景q產業(yè)參與主體多，業(yè)務流程復雜產業(yè)參與主體多，業(yè)務流程復雜v 移動支付產業(yè)鏈復雜，參與主體包括商業(yè)銀行、銀行卡組織、移動通信運營商、非金融支付機構、手機廠商、芯片廠商、商戶等，且各自市場定位不清晰；v 支付業(yè)務環(huán)節(jié)多、流程復雜，市場尚未形成較為成熟的商業(yè)運營模式。 q產業(yè)主體合作力度不夠產業(yè)主體合作力度

9、不夠v 產業(yè)鏈中多個可能占主導地位的參與者有不同的價值分析和判斷，導致對市場主導地位的競爭；v 產業(yè)尚未形成如銀行卡“規(guī)則聯(lián)合制定、業(yè)務聯(lián)合推廣、秩序聯(lián)合規(guī)范”的聯(lián)網通用體制優(yōu)勢，未能開拓集約化、規(guī)?；l(fā)展局面；v 各商業(yè)銀行之間、移動通信運營商之間的競爭關系大于合作關系，尚無法通力合作、優(yōu)勢互補。u產業(yè)發(fā)展面臨的問題產業(yè)發(fā)展面臨的問題131.中國金融移動支付標準化工作背景中國金融移動支付標準化工作背景q技術方案不統(tǒng)一技術方案不統(tǒng)一v 非接頻率、安全載體、密碼算法等多種技術方案并存發(fā)展，各自形成一定規(guī)模，造成移動支付頻段標準、應用支付載體、終端標準、安全規(guī)范等多種技術方案不統(tǒng)一；v 上述問題給

10、移動支付大規(guī)模應用帶來障礙，不僅增加設備、系統(tǒng)間互聯(lián)互通成本，還使手機、芯片等廠商產生觀望心態(tài)，不利于產業(yè)發(fā)展。u產業(yè)發(fā)展面臨的問題（續(xù)）產業(yè)發(fā)展面臨的問題（續(xù)）141.中國金融移動支付標準化工作背景中國金融移動支付標準化工作背景q基礎配套設施建設有待完善基礎配套設施建設有待完善v “統(tǒng)一的轉接清算體系、統(tǒng)一的支付受理網絡、統(tǒng)一的電子認證體系、統(tǒng)一的可信服務管理平臺”，是移動支付規(guī)模化、集約化發(fā)展的前提和基礎，目前尚缺乏完備的硬件配套設施，包括TSM平臺、密鑰管理系統(tǒng)、CA系統(tǒng)、非接受理環(huán)境等；v 以上基礎設施的完善將有效降低各支付系統(tǒng)的耦合度，實現(xiàn)跨機構轉接和系統(tǒng)連接整合，從而使產業(yè)各方集中

11、力量開展產品研發(fā)、推廣以及產業(yè)合作，不必擔心標準和技術模式對其產品和業(yè)務造成影響，不必進行基礎設施重復建設。因此，能夠有效提高產業(yè)資金利用效率，降低邊際成本。u產業(yè)發(fā)展面臨的問題（續(xù)）產業(yè)發(fā)展面臨的問題（續(xù)）151.中國金融移動支付標準化工作背景中國金融移動支付標準化工作背景q安全保障體系不健全安全保障體系不健全v 由于技術方案的多樣性、通信網絡的開放性、安全載體的共享性及業(yè)務流程的復雜性，信息安全風險成為移動支付的面臨重要問題之一；v 移動支付交易在安全載體、客戶端軟件、通信網絡各環(huán)節(jié)需要建立安全、可靠的技術保障和完善的風險防控措施；v 構建移動支付安全保障體系，加強安全載體及應用生命周期管

12、理，是提升移動支付安全管理水平和風險防范能力、確保產業(yè)健康有序發(fā)展的必要條件。u產業(yè)發(fā)展面臨的問題（續(xù)）產業(yè)發(fā)展面臨的問題（續(xù)）161.中國金融移動支付標準化工作背景中國金融移動支付標準化工作背景v 有利于推動實現(xiàn)有利于推動實現(xiàn)“安全可信、聯(lián)網通用安全可信、聯(lián)網通用”技術體系架構技術體系架構v 有利于避免基礎設施的重復建設，降低社會成本有利于避免基礎設施的重復建設，降低社會成本v 有利于融合線上線下支付渠道，整合有利于融合線上線下支付渠道，整合ICIC卡、互聯(lián)網資源卡、互聯(lián)網資源v 有利于營造產業(yè)鏈公平、開放、合作、共贏良好局面有利于營造產業(yè)鏈公平、開放、合作、共贏良好局面v 有利于有利于保持

13、技術統(tǒng)一和協(xié)調，促進產業(yè)升級保持技術統(tǒng)一和協(xié)調，促進產業(yè)升級意義意義中國金融移動支付標準化工作背景中國金融移動支付標準化工作背景標準化工作原則、思路及目標標準化工作原則、思路及目標中國金融移動支付技術標準體系中國金融移動支付技術標準體系中國金融移動支付技術標準熱點解讀中國金融移動支付技術標準熱點解讀17提提 綱綱2.標準化工作原則、思路及目標標準化工作原則、思路及目標符合國家政策及相關法律法規(guī)要求符合國家政策及相關法律法規(guī)要求促進產業(yè)各方專業(yè)分工、優(yōu)勢互補促進產業(yè)各方專業(yè)分工、優(yōu)勢互補規(guī)范發(fā)展、鼓勵創(chuàng)新規(guī)范發(fā)展、鼓勵創(chuàng)新符合主流技術發(fā)展趨勢符合主流技術發(fā)展趨勢兼顧和平衡產業(yè)各方利益兼顧和平衡產

14、業(yè)各方利益兼容現(xiàn)有國家和金融行業(yè)標準兼容現(xiàn)有國家和金融行業(yè)標準18u制定原則制定原則關鍵技術研究及方案選型關鍵技術研究及方案選型技術體系架構設計技術體系架構設計標準體系規(guī)劃標準體系規(guī)劃標準研制標準研制標準驗證標準驗證u工作思路工作思路2.標準化工作原則、思路及目標標準化工作原則、思路及目標v 有效整合移動支付與金融有效整合移動支付與金融ICIC卡資源卡資源v 實現(xiàn)實現(xiàn)移動支付聯(lián)網通用移動支付聯(lián)網通用v 推動移動支付安全可信生態(tài)環(huán)境建設推動移動支付安全可信生態(tài)環(huán)境建設v 解決跨機構間應用共享、實體互信問題解決跨機構間應用共享、實體互信問題工作工作目標目標20u標準化目標標準化目標2.標準化工作原

15、則、思路及目標標準化工作原則、思路及目標v 引導遠程支付從純客戶端模式向基于硬引導遠程支付從純客戶端模式向基于硬件加密模式轉變件加密模式轉變, ,提高安全等級提高安全等級v 實現(xiàn)與國際標準有效銜接實現(xiàn)與國際標準有效銜接v 解決支付應用與安全載體間接口兼容問解決支付應用與安全載體間接口兼容問題，實現(xiàn)支付應用與安全載體標準化題，實現(xiàn)支付應用與安全載體標準化中國金融移動支付標準化工作背景中國金融移動支付標準化工作背景標準化工作原則、思路及目標標準化工作原則、思路及目標中國金融移動支付技術標準體系中國金融移動支付技術標準體系中國金融移動支付技術標準熱點解讀中國金融移動支付技術標準熱點解讀21提提 綱綱

16、3.中國金融移動支付技術標準體系中國金融移動支付技術標準體系22u產業(yè)生態(tài)鏈產業(yè)生態(tài)鏈用戶用戶商戶商戶服務服務對象層對象層服務服務運營層運營層賬戶管理機構賬戶管理機構商業(yè)銀行受理機構受理機構商業(yè)銀行非金融支付機構渠道運營商渠道運營商電信運營商轉接清結算組織轉接清結算組織移動終端廠商移動終端廠商手機廠商其它終端廠商TSM運營方運營方商業(yè)銀行卡商卡商SIM卡廠商SD卡廠商手機內嵌SE廠商芯片商芯片商CLF芯片商安全芯片商受理終端廠商受理終端廠商金融機具廠商非金融機具廠商技術技術支撐層支撐層TSM開發(fā)商開發(fā)商應用管理終端運營方其它網絡渠道運營方銀行卡組織.安全安全保障層保障層認證機構認證機構檢測機構

17、檢測機構軟硬件制造及銷售過程軟硬件制造及銷售過程應用下載過程應用下載過程支付處理過程支付處理過程CA認證中心認證中心轉接清算組織清結算組織非金融支付機構軟件開發(fā)商軟件開發(fā)商12345673.中國金融移動支付技術標準體系中國金融移動支付技術標準體系商業(yè)銀行通信運營商支付機構電子商務服務機構加強網絡通道建設擴展增值服務業(yè)務擴展支付渠道整合優(yōu)勢資源豐富消費應用場景提供用戶實際優(yōu)惠提供安全支付結算體系健全信用評價體系分分工工協(xié)協(xié)作作建建立立生生態(tài)態(tài)系系統(tǒng)統(tǒng)實實現(xiàn)現(xiàn)用用戶戶價價值值建立可涵蓋線上線下消費/支付場景的生態(tài)系統(tǒng)（任何時候、任何地點、任何支付方式）隨時、隨地的安全支付低成本消費（費用和時間）眾

18、多可供消費的應用場景和具有實際價值的優(yōu)惠形成移動支付的習慣u產業(yè)生態(tài)鏈產業(yè)生態(tài)鏈u技術體系結構技術體系結構3.中國金融移動支付技術標準體系中國金融移動支付技術標準體系賬戶管理系統(tǒng)賬戶管理系統(tǒng)A A支付業(yè)務系統(tǒng)支付業(yè)務系統(tǒng)A A應用軟件應用軟件安全芯片安全芯片用戶用戶A A賬戶管理系統(tǒng)賬戶管理系統(tǒng)B B支付業(yè)務系統(tǒng)支付業(yè)務系統(tǒng)B B應用軟件應用軟件安全芯片安全芯片移動終端移動終端移動移動互聯(lián)網互聯(lián)網用戶用戶B BCACA密鑰管密鑰管理系統(tǒng)理系統(tǒng)商戶商戶非接通訊非接通訊數(shù)據(jù)數(shù)據(jù)短信短信移動移動互聯(lián)網互聯(lián)網非接通訊非接通訊安全可信基礎設施安全可信基礎設施賬戶管理機構賬戶管理機構A A賬戶管理機構賬戶

19、管理機構B B受理終端受理終端TSMTSM轉接系統(tǒng)轉接系統(tǒng)清結算系統(tǒng)清結算系統(tǒng)受理終端受理終端移動終端移動終端數(shù)據(jù)數(shù)據(jù)短信短信u體系拓撲結構體系拓撲結構3.中國金融移動支付技術標準體系中國金融移動支付技術標準體系26移動支付發(fā)展面臨的問題移動支付發(fā)展面臨的問題設備層設備層安全技術層安全技術層應用基礎層應用基礎層聯(lián)網通用層聯(lián)網通用層應用層應用層SESE設備設備安全安全術語術語編碼編碼近場支付近場支付短信支付短信支付有卡支付有卡支付無卡支付無卡支付聯(lián)網聯(lián)合聯(lián)網聯(lián)合可信服務管理可信服務管理遠程支付遠程支付安全保障層安全保障層設備檢測設備檢測受理終端受理終端客戶端客戶端數(shù)據(jù)數(shù)據(jù)安全安全應用應用安全安全

20、CACA認證認證體系體系密鑰管密鑰管理系統(tǒng)理系統(tǒng)軟件檢測軟件檢測應用檢測應用檢測機構入網檢測機構入網檢測非接觸式非接觸式接口接口u標準體系層次結構標準體系層次結構3.中國金融移動支付技術標準體系中國金融移動支付技術標準體系移動支付發(fā)展面臨的問題移動支付發(fā)展面臨的問題27u標準體系樹形結構標準體系樹形結構3.中國金融移動支付技術標準體系中國金融移動支付技術標準體系2828聯(lián)網通用類聯(lián)網通用類標準（標準（7 7項）項）支付應用類支付應用類標準（標準（1111項）項）設備類設備類標準（標準（5 5項）項）應用基礎類應用基礎類標準（標準（4 4項）項）安全保障類安全保障類標準（標準（8 8項）項）u標

21、準分布標準分布3.中國金融移動支付技術標準體系中國金融移動支付技術標準體系293.移動支付標準體系移動支付標準體系u標準目錄標準目錄近場支付應用近場支付應用 0094 0094數(shù)據(jù)元交易模型及流程規(guī)范報文結構及要素文件數(shù)據(jù)格式遠程支付應用遠程支付應用0093 0093 數(shù)據(jù)元交易模型及流程規(guī)范報文結構及要素文件數(shù)據(jù)格式短信支付技術規(guī)范基于SE的安全服務技術規(guī)范聯(lián)網聯(lián)合聯(lián)網聯(lián)合00960096通信接口規(guī)范交易與清算流程規(guī)范報文交換規(guī)范文件數(shù)據(jù)格式規(guī)范入網管理規(guī)范安全規(guī)范應用基礎應用基礎 0088 0088術語機構代碼支付應用標識符支付賬戶介質識別碼檢測規(guī)范檢測規(guī)范00980098移動終端非接觸式

22、接口安全芯片客戶端軟件安全單元（SE）應用管理終端安全單元（SE）嵌入式軟件安全業(yè)務系統(tǒng)可信服務管理系統(tǒng)個人信息保護安全單元安全單元 0089 0089通用技術要求多應用管理規(guī)范應用安全規(guī)范應用安全規(guī)范 00950095客戶端技術規(guī)范客戶端技術規(guī)范00920092可信服務管理技術規(guī)范可信服務管理技術規(guī)范00970097受理終端技術要求受理終端技術要求00910091非接觸式接口規(guī)范非接觸式接口規(guī)范00900090v 主要規(guī)定與移動支付相關的術語、非接觸式接口、SE、多應用管理、交易處理流程、報文接口、業(yè)務運營的相關要求，包括應用基礎類、聯(lián)網通用類、設備類、應用類、安全保障類和安全技術類6大類。

23、其中，安全技術類的標準涉及到其他各類標準，因此將安全技術類拆分，并歸屬于各個類別。v 僅規(guī)定目前較成熟的關鍵性、基礎性內容，部分新技術應用由于尚未得到充分的驗證，暫未納入技術規(guī)范。v 適用于參與移動支付業(yè)務的商業(yè)銀行、支付機構、卡組織等，也適用于芯片、卡片、嵌入式軟件、客戶端軟件、SE應用、非接讀卡器、手機終端等產品的制造商和第三方服務提供商。3.中國金融移動支付技術標準體系中國金融移動支付技術標準體系u移動支付技術標準覆蓋范圍和適應對象移動支付技術標準覆蓋范圍和適應對象31u標準的主要特點標準的主要特點q發(fā)揮移動支付特色和優(yōu)勢。發(fā)揮移動支付特色和優(yōu)勢。移動支付本質是智能化、終端化、網絡化、虛

24、擬化的銀行卡，標準充分發(fā)揮移動支付的特點和優(yōu)勢，整合銀行卡受理網絡與移動通信網絡資源，注重線上線下業(yè)務融合發(fā)展。q堅持繼承式發(fā)展。堅持繼承式發(fā)展。移動支付屬于金融業(yè)務范疇，是在現(xiàn)有金融在現(xiàn)有金融技術環(huán)境下的繼承式發(fā)展，而不是顛覆性的重建技術環(huán)境下的繼承式發(fā)展，而不是顛覆性的重建。移動支付要快速實現(xiàn)規(guī)?；l(fā)展，必須最大限度利用現(xiàn)有金融IC卡受理環(huán)境、支付轉接清算系統(tǒng)、金融安全保障體系等金融領域豐富的資源。因此,移動支付標準制定與PBOC規(guī)范修訂同步實施,以確保標準的銜接性、一致性，利于移動支付在繼承基礎上進行業(yè)務創(chuàng)新。3.中國金融移動支付技術標準體系中國金融移動支付技術標準體系32u標準的主要特

25、點標準的主要特點q鼓勵業(yè)務融合與創(chuàng)新。鼓勵業(yè)務融合與創(chuàng)新。充分考慮未來目前電子支付發(fā)展趨勢，銀行卡線上線下業(yè)務互通，移動支付、互聯(lián)網支付、金融IC卡業(yè)務整合，實現(xiàn)多渠道、全方位的“3A”（Anytime，Anywhere， Anyway）金融服務。因此標準的編碼規(guī)范、多應用管理、聯(lián)網聯(lián)合、可信服務管理等都是面向未來、從全局考慮，充分考慮業(yè)務的拓展性和創(chuàng)新性。q和相關法規(guī)形成互補。和相關法規(guī)形成互補。隨著人民銀行2號令及相關法規(guī)的發(fā)布實施，200多家機構相繼獲得支付業(yè)務許可證。技術標準的發(fā)布將進一步完善市場監(jiān)管體制，統(tǒng)一的技術標準支撐更有利于金融移動支付的快速、規(guī)模化發(fā)展。3.中國金融移動支付技

26、術標準體系中國金融移動支付技術標準體系33u標準的主要特點標準的主要特點q保持前瞻性和開放性的統(tǒng)一保持前瞻性和開放性的統(tǒng)一 。移動支付產業(yè)的發(fā)展在一定程度上依賴于移動通信網絡、移動終端、安全芯片、電子認證等技術的發(fā)展，因此標準充分吸收了國內外成熟的、先進的主流技術，與國際標準化組織（ISO）的移動支付標準化工作進行有效銜接，確保了標準的前瞻性和先進性，能夠滿足未來一段時間內標準對移動支付業(yè)務的支持和助推作用。 同時，對于尚未成熟且達不到聯(lián)網通用要求的新技術，標準采取開放態(tài)度，待通過市場檢驗、技術成熟后再納入標準體系。 3.中國金融移動支付技術標準體系中國金融移動支付技術標準體系v ISO/IE

27、C 14443、ISO/IEC 21481 、ISO/IEC 18092、 ISO/IEC 15693、 ISO/IEC 7816等主要定義了非接射頻接口、卡片規(guī)格、傳輸協(xié)議、電氣特性等。我國移動支付技術標準體系中設備類標準是在兼容國際標準的基礎上，根據(jù)我國金融行業(yè)特殊要求和移動支付業(yè)務特點對相關部分進行細化。343.中國金融移動支付技術標準體系中國金融移動支付技術標準體系u與與ISOISO等國際標準的關系等國際標準的關系v NFC（HCI、SWP等）、GP等標準主要規(guī)定了近場非接通訊、卡片多應用管理等方面的基礎框架。我國移動支付標準體系是建立在這些基礎標準之上的應用標準，結合我國的實際情況部

28、分選擇兼容現(xiàn)有標準，同時著眼于推動國內產業(yè)建立自主標準和技術方案。u與國際產業(yè)標準的關系與國際產業(yè)標準的關系35u與國家標準的關系與國家標準的關系v國家標準(工信部制定)主要定義了基于射頻的相關設備標準，如非接接口、受理終端、卡片多應用等，不涉及應用層的流程和接口。v金融行業(yè)標準側重金融應用的流程、可信服務管理、安全技術要求、報文接口和聯(lián)網通用等。其中涉及的設備類和接口標準等內容與國家標準兼容。3.移動支付標準體系移動支付標準體系中國金融移動支付標準化工作背景中國金融移動支付標準化工作背景標準化工作原則、思路及目標標準化工作原則、思路及目標中國金融移動支付技術標準體系中國金融移動支付技術標準體

29、系中國金融移動支付技術標準熱點解讀中國金融移動支付技術標準熱點解讀36提提 綱綱4.1 非接頻率非接頻率q兩種技術方案兩種技術方案 不同頻率技術工作距離、應用領域各有差異，目前我國手機近場可采用的無線通信頻段主要為13.56 MHz和2.45GHz。 根據(jù)移動支付通訊頻率形成兩種技術方案：基于13.56MHz頻段的近場通訊技術方案和基于2.45GHz頻段的射頻技術方案。4.1 非接頻率非接頻率-標準支持標準支持q標準支持情況標準支持情況2.4GHz2.4GHz技術方案技術方案尚無國際國內技術標準，相關技術屬于少數(shù)廠商私有且不通用，未實現(xiàn)技術開放和標準統(tǒng)一13.56MHz13.56MHz技術方案

30、技術方案已形成了成熟、完備的標準體系(ISO/IEC 14443、ISO/IEC 7816、PBOC2.0等），符合相關標準的產品在國外國內都獲得了廣泛應用4.1 非接頻率非接頻率-產業(yè)鏈應用產業(yè)鏈應用應用方面應用方面13.56MHz13.56MHz技術方案技術方案2.4GHz2.4GHz技術方案技術方案受理網絡受理網絡兼容性兼容性國內外廣泛應用于金融受理環(huán)境;有利于我國移動支付業(yè)務與國際接軌;有利于復用已有金融受理環(huán)境、實現(xiàn)聯(lián)網通用。需開發(fā)專門的卡片和讀卡器;國際與國內的金融受理網絡無法兼容;不同廠商的產品之間無法兼容。多行業(yè)融多行業(yè)融合合目前在金融、公交、石化等多個不同行業(yè)得到廣泛應用;有

31、利于推進行業(yè)融合。在部分企業(yè)內部封閉環(huán)境得到小規(guī)模應用;暫時還未得到較多行業(yè)的支持。產業(yè)成熟產業(yè)成熟度度已形成成熟的產業(yè)鏈;在金融、社保、城市一卡通等廣泛使用，形成了產業(yè)通用的技術標準。僅有國內若干企業(yè)能夠支持，且都基于私有協(xié)議，相互之間無法兼容。q產業(yè)鏈應用情況產業(yè)鏈應用情況4.1 非接頻率非接頻率-知識產權知識產權q知識產權情況知識產權情況13.56MHz 13.56MHz 技術方案技術方案2.4GHz 2.4GHz 技術方案技術方案qNFC技術掌握在國外多家廠商手中，其專利主要集中在上層應用的各種創(chuàng)新方案上，僅有個別專利涉及13.56MHz基礎通信技術；q針對重點專利，目前產業(yè)各方進行專

32、利侵權風險分析，并提出回避設計的建議，可以部分繞開專利保護，減少專利風險。q國內個別廠商擁有距離控制和應用方面的自主知識產權 ；q從已有的信息中看，在國外該類技術專利很少；q目前尚未向產業(yè)整體開放。4.1 非接頻率非接頻率-總結總結2.4GHz2.4GHz技術方案技術方案13.56MHz13.56MHz技術方案技術方案q優(yōu)點：不易受到干擾、功耗低、兼容金融現(xiàn)有IC卡受理機具，且國際國內產業(yè)應用成熟，形成了成熟完備的標準體系，在安全性、可靠性、可用性、兼容性、標準支持等方面具有優(yōu)勢。q缺點：需更換手機、無法穿透金屬、需制定專利回避策略等。q結論：適用于開放的聯(lián)網通用環(huán)境。q優(yōu)點：在信號穿透力和終

33、端適配性方面具有一定的優(yōu)勢。q缺點：由于存在易干擾、功耗高、需外接電源、不兼容現(xiàn)有IC卡受理機具以及無相關標準支持等缺點，在安全性、可靠性、可用性、兼容性、標準支持等方面對該技術的應用推廣形成了一定的制約。q結論：適用于封閉環(huán)境。分析分析總結總結4.2 NFC技術技術v NFC（Near Field Communication）是由飛利浦公司發(fā)起，由諾基亞、索尼等著名廠商聯(lián)合主推的無線技術。 v 是基于13.56MHz的短距離的高頻非接觸式識別和互聯(lián)技術。v 是通過頻譜中無線頻率部分的電磁感應耦合方式實現(xiàn)的。v 其典型操作距離通常只有幾厘米，運行距離范圍在20cm。v 數(shù)據(jù)傳輸速度可以選擇10

34、6kbit/s、212kbit/s或424kbit/s，將來可提高至1Mbit/s左右。 4.2 NFC手機工作模式手機工作模式v 卡模擬模式：被動模式，將手機終端模擬成非接智能卡。v 讀寫器模式：主動模式，用于讀寫外部的NFC標簽，甚至讀寫外部NFC智能卡。v 點對點模式：兩個NFC設備都處在主動工作模式，通過短暫的相互接觸，就可以傳輸數(shù)據(jù)。比如，通過兩個NFC終端的相互接觸來交換名片。 金融移動支付目前主要采用卡模擬方式，標準僅對卡金融移動支付目前主要采用卡模擬方式，標準僅對卡模擬模式進行規(guī)定，其他模擬模式進行規(guī)定，其他2 2種方式視業(yè)務發(fā)展情況適時納入種方式視業(yè)務發(fā)展情況適時納入標準中。

35、標準中。4.3 安全載體安全載體q 安全載體安全載體(Security Element，SE) 主要功能包括： 確保支付交易關鍵數(shù)據(jù)安全存儲和運算； 確保進行的敏感交易具有較高的安全性和不可抵賴性的模塊； 負責多應用動態(tài)管理和運行安全。 根據(jù)SE位置的不同，主要分為三種產品形態(tài)：SE-SIM、SE-SD 、eSE。4.3 安全載體安全載體-方案方案(U)SIM 卡NFC控制器應用處理器手機(U)SIM 卡NFC控制器應用處理器手機(U)SIM 卡NFC控制器應用處理器手機(U)SIM 卡NFC控制器應用處理器手機控制器MemSD卡NFC-SIM卡方案示意圖NFC-全終端方案示意圖(CLF-SE

36、集成)NFC-全終端方案示意圖(SE獨立)NFC-SD卡方案示意圖SE4.3 安全載體安全載體-技術特點技術特點主要性能主要性能全終端方案全終端方案SIMSIM卡方案卡方案SDSD卡方案卡方案基本特性SE所處位置集成到手機上集成到SIM卡集成到SD卡載體形態(tài)SMD模組SIM卡SD卡SE和基帶/應用處理器通信接口SPI等通信接口7816接口SD接口SE和非接射頻模塊通信接口內部接口SWP接口SWP接口安全性芯片和COS安全防護相同直接到SE尋址的安全通道無OTA安全通道無可用性多應用管理相同射頻穿透性依賴于手機上集成的非接射頻模塊手機應用訪問SE直接訪問透過基帶訪問，需要基帶支持直接訪問兼容性手

37、機兼容需要定制手機需要定制手機，但是手機兼容性好需要定制手機讀卡器兼容兼容現(xiàn)有金融IC卡受理機具（如POS等） NFC-SD NFC-SD方案方案集成SE的NFC-SD在電氣特性、產品形態(tài)規(guī)格和外部接口尚未形成標準4.3 安全載體安全載體-標準支持標準支持q標準支持情況標準支持情況 在安全性、多應用管理有相同的標準體系支持。 在電器特性、形態(tài)規(guī)格等方面不同，具體如下：在電器特性、形態(tài)規(guī)格等方面不同，具體如下：NFC-SIMNFC-SIM方案方案是目前標準化較高的方案，在電氣特性、產品形態(tài)規(guī)格、接口上都有成熟、完備的標準體系，如ISO/IEC 7816等NFC-NFC-全終端全終端方案方案嵌入式

38、安全模塊在產品電氣特性、產品形態(tài)規(guī)格和外部接口上尚未形成統(tǒng)一標準，由各手機廠商根據(jù)手機的整體方案設定4.3 安全載體安全載體-產業(yè)鏈應用產業(yè)鏈應用q產業(yè)鏈應用情況產業(yè)鏈應用情況12全終端方案全終端方案SIMSIM卡方案卡方案q較早被國外商用的方案，如Felica、Google Wallet等q該方案由于SE和手機綁定，控制權掌握在手機廠商手中q2011年，中國移動開始以定制手機的方式來推動全終端方案q產業(yè)鏈應用相對較好，主要由GSM協(xié)會推動，目前全球已經有45家移動運營商已經承諾支持和執(zhí)行基于SIM卡的NFC解決方案和服務q主要手機廠商都發(fā)布了支持的手機系列。商業(yè)運作上，歐洲、新加坡已經建立了

39、較為成熟的商業(yè)運營模式3SDSD卡方案卡方案q主要由國內金融機構推動，目前已經成立了相關產業(yè)聯(lián)盟，HTC、天語等手機廠商也推出了商用手機q建設銀行、重慶農商行等推出了采用SD卡的手機支付業(yè)務4.3 安全載體安全載體-知識產權知識產權序號序號主要性能主要性能全終端方案全終端方案SIMSIM卡方案卡方案SDSD卡方案卡方案1產品基礎技術產品規(guī)格除SWP，無專利問題除SWP外，無專利問題除SWP外，SD接口也處于專利期，但具備安全功能的SD卡專利由國內公司持有電氣特性傳輸接口安全攻擊防護核心專利由歐洲掌握，但因為這些專利國內落地的較少，在國內使用專利風險可控2COS技術多應用環(huán)境主要由Oracle等

40、歐美廠商掌握，而且已經在國內落地，三種載體都有專利問題，目前是通過購買授權方式解決；API接口3上層應用上層應用采用國內的業(yè)務類標準，不存在專利問題4.3 安全載體安全載體-總結總結q 結論結論v三種技術方案各有優(yōu)劣勢，各有適用的應用場景v差異體現(xiàn)在載體形態(tài)、接口以及由此帶來的發(fā)行模式的差別；v關鍵的安全防護、多應用管理等技術，以及載體之上的業(yè)務流程上幾乎沒有差別，不影響移動支付業(yè)務的開展。 基于以上分析，我國移動支付技術標準同時支持上述三種方案，產業(yè)鏈各方可客觀分析各方案的優(yōu)劣勢，根據(jù)產業(yè)發(fā)展趨勢，結合自身業(yè)務模式自主選擇，從而有效提升產業(yè)鏈自主創(chuàng)新能力，優(yōu)化產業(yè)結構和業(yè)務模式。標準重點對安

41、全載體的通用要求、信息安全、多應用管理提出具體的規(guī)范。4.4 聯(lián)網通用聯(lián)網通用q 移動支付集智能終端與金融安全芯片于一體，既可依托銀行卡受理網絡開展線下支付業(yè)務又可接入移動互聯(lián)網開展線上支付業(yè)務，具備實現(xiàn)線上線下互聯(lián)互通、業(yè)務融合發(fā)展的天然優(yōu)勢。q聯(lián)網通用是實現(xiàn)移動支付資源共享、產業(yè)聯(lián)合發(fā)展的基礎和前提。（銀行卡產業(yè)發(fā)展實踐已證明）q只有實現(xiàn)受理終端復用、支付服務系統(tǒng)互聯(lián)互通、線上線下業(yè)務融合發(fā)展，走產業(yè)聯(lián)合發(fā)展道路，才能充分發(fā)揮銀行卡受理網絡與移動通信網絡資源整合的優(yōu)勢。4.4 聯(lián)網通用聯(lián)網通用q近場支付聯(lián)網通用含義：近場支付聯(lián)網通用含義：“使用統(tǒng)一的受理網絡、經過統(tǒng)一的轉接清算”，實現(xiàn)移動終端的跨行、跨地區(qū)、跨渠道支付。q基本思路基本思路：近場支付以借記、貸記、電子現(xiàn)金賬戶為支付載體，這3類賬戶與普通銀行卡的相應賬戶僅在安全載體形態(tài)上有區(qū)別，在金融應用數(shù)據(jù)、認證方式、安全機制、交易流程和接口上