《第一部分金融移动支付标准解读.ppt》由会员分享,可在线阅读,更多相关《第一部分金融移动支付标准解读.ppt(59页珍藏版)》请在三一办公上搜索。
1、1,1,中国金融移动支付技术标准解读,二O一三年十一月大连,中国金融移动支付标准化工作背景标准化工作原则、思路及目标中国金融移动支付技术标准体系中国金融移动支付技术标准热点解读,2,提 纲,1.中国金融移动支付标准化工作背景,概念 移动支付:允许用户使用移动终端对所消费的商品或服务进行账务支付的一种服务方式,主要分为近场支付和远程支付两类。近场支付:移动终端(主要是指手机)通过实体受理终端(POS、ATM)在交易现场以联机或脱机完成交易处理的支付方式。远程支付:移动终端通过无线通信网络接入,直接与后台服务器进行交互完成交易处理的支付方式。,3,1.中国金融移动支付标准化工作背景,支付工具的变迁
2、,4,1.中国金融移动支付标准化工作背景,优势4“化”智能化终端化网络化虚拟化3“A”Anytime-随时支付Anywhere-随地支付Anyway-线上线下支付融合,5,国外移动支付发展情况,1.中国金融移动支付标准化工作背景,国外移动支付发展情况,1.中国金融移动支付标准化工作背景,以银行和非金融支付机构账户作为移动支付业务主要账户基础,以手机等移动通信设备中的安全模块作为账户、身份认证等敏感信息的存储介质,以线上移动通信网络或线下POS、ATM等支付受理网络为支付渠道,以实现不同账户之间的资金转移或支付为业务核心,移动支付的本质,综上,移动支付业务属于金融业务范畴。,1.中国金融移动支付
3、标准化工作背景,移动支付特点及问题,移动支付的新特点(与银行卡相比)实体的分离:账户(支付应用)与账户载体的分离;角色的分离:账户管理机构与账户载体管理机构的分离;业务的分离:账户(支付应用)与账户载体发行业务流程的分离。新特点带来的问题商业银行、支付机构提供的支付应用不能安全、快捷地分发到不同载体形态的移动终端上;安全载体(SE)发行方(如运营商)难以便捷地获得各商业银行、支付机构发行的可信支付应用;账户与载体分离带来的互信、实名、兼容性等问题。,1.中国金融移动支付标准化工作背景,移动支付产业发展形势,政策环境 随着人民银行2号令的发布实施,250家机构相继获得支付业务许可证,包括3家通信
4、运营商支付公司在内的30多家机构获得移动支付业务资质,这标志着移动支付业务监管主体和市场参与主体(包括商业银行、支付机构)得以进一步明确,为我国金融移动支付技术标准的制定和实施奠定了政策基础。产业环境 目前金融IC卡应用推广工作取得显著成效,受理环境改造按计划实施、发卡量稳步增加、行业应用逐步拓展,市场认可度不断提升,47个试点城市金融IC卡推广工作呈现良好态势。这为我国金融移动支付技术标准的制定和实施奠定了良好的技术与业务基础。,1.中国金融移动支付标准化工作背景,移动支付产业发展形势,市场环境 商业银行、中国银联、通信运营商等产业各方积极参与移动支付技术方案、产品形态和商业模式的探索和创新
5、,陆续开展移动支付业务试点工作。,11,1.中国金融移动支付标准化工作背景,线下联网通用、线上春秋战国随着3G、4G移动通讯网络铺设加快,智能手机推陈出新,金融服务脱媒步伐速度明显加快;线下支付继承银行卡技术体系架构,形成线下移动支付联网通用的支付环境;线上支付目前处于春秋战国时期,产业各方技术方案、创新产品百花齐放。值得一提的是,第三方支付机构线上支付的产品创新快速推进,形成较快发展局面,而商业银行线上支付服务还主要集中在手机银行、公共事业缴费等传统业务;相较而言,商业银行应大力推进线上支付创新产品的应用和推广,改变落后局面,发挥银行卡联网通用优势,实现线上线下联网通用的局面。,产业发展面临
6、的问题,12,1.中国金融移动支付标准化工作背景,产业参与主体多,业务流程复杂移动支付产业链复杂,参与主体包括商业银行、银行卡组织、移动通信运营商、非金融支付机构、手机厂商、芯片厂商、商户等,且各自市场定位不清晰;支付业务环节多、流程复杂,市场尚未形成较为成熟的商业运营模式。产业主体合作力度不够 产业链中多个可能占主导地位的参与者有不同的价值分析和判断,导致对市场主导地位的竞争;产业尚未形成如银行卡“规则联合制定、业务联合推广、秩序联合规范”的联网通用体制优势,未能开拓集约化、规模化发展局面;各商业银行之间、移动通信运营商之间的竞争关系大于合作关系,尚无法通力合作、优势互补。,产业发展面临的问
7、题,13,1.中国金融移动支付标准化工作背景,技术方案不统一非接频率、安全载体、密码算法等多种技术方案并存发展,各自形成一定规模,造成移动支付频段标准、应用支付载体、终端标准、安全规范等多种技术方案不统一;上述问题给移动支付大规模应用带来障碍,不仅增加设备、系统间互联互通成本,还使手机、芯片等厂商产生观望心态,不利于产业发展。,产业发展面临的问题(续),14,1.中国金融移动支付标准化工作背景,基础配套设施建设有待完善“统一的转接清算体系、统一的支付受理网络、统一的电子认证体系、统一的可信服务管理平台”,是移动支付规模化、集约化发展的前提和基础,目前尚缺乏完备的硬件配套设施,包括TSM平台、密
8、钥管理系统、CA系统、非接受理环境等;以上基础设施的完善将有效降低各支付系统的耦合度,实现跨机构转接和系统连接整合,从而使产业各方集中力量开展产品研发、推广以及产业合作,不必担心标准和技术模式对其产品和业务造成影响,不必进行基础设施重复建设。因此,能够有效提高产业资金利用效率,降低边际成本。,产业发展面临的问题(续),15,1.中国金融移动支付标准化工作背景,安全保障体系不健全由于技术方案的多样性、通信网络的开放性、安全载体的共享性及业务流程的复杂性,信息安全风险成为移动支付的面临重要问题之一;移动支付交易在安全载体、客户端软件、通信网络各环节需要建立安全、可靠的技术保障和完善的风险防控措施;
9、构建移动支付安全保障体系,加强安全载体及应用生命周期管理,是提升移动支付安全管理水平和风险防范能力、确保产业健康有序发展的必要条件。,产业发展面临的问题(续),16,1.中国金融移动支付标准化工作背景,意义,中国金融移动支付标准化工作背景标准化工作原则、思路及目标中国金融移动支付技术标准体系中国金融移动支付技术标准热点解读,17,提 纲,2.标准化工作原则、思路及目标,18,制定原则,关键技术研究及方案选型,技术体系架构设计,标准体系规划,标准研制,标准验证,工作思路,2.标准化工作原则、思路及目标,工作目标,20,标准化目标,2.标准化工作原则、思路及目标,中国金融移动支付标准化工作背景标准
10、化工作原则、思路及目标中国金融移动支付技术标准体系中国金融移动支付技术标准热点解读,21,提 纲,3.中国金融移动支付技术标准体系,22,产业生态链,3.中国金融移动支付技术标准体系,产业生态链,技术体系结构,3.中国金融移动支付技术标准体系,体系拓扑结构,3.中国金融移动支付技术标准体系,26,移动支付发展面临的问题,标准体系层次结构,3.中国金融移动支付技术标准体系,移动支付发展面临的问题,27,标准体系树形结构,3.中国金融移动支付技术标准体系,28,28,联网通用类标准(7项),支付应用类标准(11项),设备类标准(5项),应用基础类标准(4项),安全保障类标准(8项),标准分布,3.
11、中国金融移动支付技术标准体系,29,3.移动支付标准体系,标准目录,应用安全规范 0095,可信服务管理技术规范0097,受理终端技术要求0091,主要规定与移动支付相关的术语、非接触式接口、SE、多应用管理、交易处理流程、报文接口、业务运营的相关要求,包括应用基础类、联网通用类、设备类、应用类、安全保障类和安全技术类6大类。其中,安全技术类的标准涉及到其他各类标准,因此将安全技术类拆分,并归属于各个类别。仅规定目前较成熟的关键性、基础性内容,部分新技术应用由于尚未得到充分的验证,暂未纳入技术规范。适用于参与移动支付业务的商业银行、支付机构、卡组织等,也适用于芯片、卡片、嵌入式软件、客户端软件
12、、SE应用、非接读卡器、手机终端等产品的制造商和第三方服务提供商。,3.中国金融移动支付技术标准体系,移动支付技术标准覆盖范围和适应对象,31,标准的主要特点,发挥移动支付特色和优势。移动支付本质是智能化、终端化、网络化、虚拟化的银行卡,标准充分发挥移动支付的特点和优势,整合银行卡受理网络与移动通信网络资源,注重线上线下业务融合发展。坚持继承式发展。移动支付属于金融业务范畴,是在现有金融技术环境下的继承式发展,而不是颠覆性的重建。移动支付要快速实现规模化发展,必须最大限度利用现有金融IC卡受理环境、支付转接清算系统、金融安全保障体系等金融领域丰富的资源。因此,移动支付标准制定与PBOC规范修订
13、同步实施,以确保标准的衔接性、一致性,利于移动支付在继承基础上进行业务创新。,3.中国金融移动支付技术标准体系,32,标准的主要特点,鼓励业务融合与创新。充分考虑未来目前电子支付发展趋势,银行卡线上线下业务互通,移动支付、互联网支付、金融IC卡业务整合,实现多渠道、全方位的“3A”(Anytime,Anywhere,Anyway)金融服务。因此标准的编码规范、多应用管理、联网联合、可信服务管理等都是面向未来、从全局考虑,充分考虑业务的拓展性和创新性。和相关法规形成互补。随着人民银行2号令及相关法规的发布实施,200多家机构相继获得支付业务许可证。技术标准的发布将进一步完善市场监管体制,统一的技
14、术标准支撑更有利于金融移动支付的快速、规模化发展。,3.中国金融移动支付技术标准体系,33,标准的主要特点,保持前瞻性和开放性的统一。移动支付产业的发展在一定程度上依赖于移动通信网络、移动终端、安全芯片、电子认证等技术的发展,因此标准充分吸收了国内外成熟的、先进的主流技术,与国际标准化组织(ISO)的移动支付标准化工作进行有效衔接,确保了标准的前瞻性和先进性,能够满足未来一段时间内标准对移动支付业务的支持和助推作用。同时,对于尚未成熟且达不到联网通用要求的新技术,标准采取开放态度,待通过市场检验、技术成熟后再纳入标准体系。,3.中国金融移动支付技术标准体系,ISO/IEC 14443、ISO/
15、IEC 21481、ISO/IEC 18092、ISO/IEC 15693、ISO/IEC 7816等主要定义了非接射频接口、卡片规格、传输协议、电气特性等。我国移动支付技术标准体系中设备类标准是在兼容国际标准的基础上,根据我国金融行业特殊要求和移动支付业务特点对相关部分进行细化。,34,3.中国金融移动支付技术标准体系,与ISO等国际标准的关系,NFC(HCI、SWP等)、GP等标准主要规定了近场非接通讯、卡片多应用管理等方面的基础框架。我国移动支付标准体系是建立在这些基础标准之上的应用标准,结合我国的实际情况部分选择兼容现有标准,同时着眼于推动国内产业建立自主标准和技术方案。,与国际产业标
16、准的关系,35,与国家标准的关系,国家标准(工信部制定)主要定义了基于射频的相关设备标准,如非接接口、受理终端、卡片多应用等,不涉及应用层的流程和接口。金融行业标准侧重金融应用的流程、可信服务管理、安全技术要求、报文接口和联网通用等。其中涉及的设备类和接口标准等内容与国家标准兼容。,3.移动支付标准体系,中国金融移动支付标准化工作背景标准化工作原则、思路及目标中国金融移动支付技术标准体系中国金融移动支付技术标准热点解读,36,提 纲,4.1 非接频率,两种技术方案,不同频率技术工作距离、应用领域各有差异,目前我国手机近场可采用的无线通信频段主要为13.56 MHz和2.45GHz。根据移动支付
17、通讯频率形成两种技术方案:基于13.56MHz频段的近场通讯技术方案和基于2.45GHz频段的射频技术方案。,4.1 非接频率-标准支持,标准支持情况,2.4GHz技术方案,尚无国际国内技术标准,相关技术属于少数厂商私有且不通用,未实现技术开放和标准统一,13.56MHz技术方案,已形成了成熟、完备的标准体系(ISO/IEC 14443、ISO/IEC 7816、PBOC2.0等),符合相关标准的产品在国外国内都获得了广泛应用,4.1 非接频率-产业链应用,产业链应用情况,4.1 非接频率-知识产权,知识产权情况,4.1 非接频率-总结,2.4GHz技术方案,13.56MHz技术方案,优点:不
18、易受到干扰、功耗低、兼容金融现有IC卡受理机具,且国际国内产业应用成熟,形成了成熟完备的标准体系,在安全性、可靠性、可用性、兼容性、标准支持等方面具有优势。缺点:需更换手机、无法穿透金属、需制定专利回避策略等。结论:适用于开放的联网通用环境。,优点:在信号穿透力和终端适配性方面具有一定的优势。缺点:由于存在易干扰、功耗高、需外接电源、不兼容现有IC卡受理机具以及无相关标准支持等缺点,在安全性、可靠性、可用性、兼容性、标准支持等方面对该技术的应用推广形成了一定的制约。结论:适用于封闭环境。,分析总结,4.2 NFC技术,NFC(Near Field Communication)是由飞利浦公司发起
19、,由诺基亚、索尼等著名厂商联合主推的无线技术。是基于13.56MHz的短距离的高频非接触式识别和互联技术。是通过频谱中无线频率部分的电磁感应耦合方式实现的。其典型操作距离通常只有几厘米,运行距离范围在20cm。数据传输速度可以选择106kbit/s、212kbit/s或424kbit/s,将来可提高至1Mbit/s左右。,4.2 NFC手机工作模式,卡模拟模式:被动模式,将手机终端模拟成非接智能卡。读写器模式:主动模式,用于读写外部的NFC标签,甚至读写外部NFC智能卡。点对点模式:两个NFC设备都处在主动工作模式,通过短暂的相互接触,就可以传输数据。比如,通过两个NFC终端的相互接触来交换名
20、片。金融移动支付目前主要采用卡模拟方式,标准仅对卡模拟模式进行规定,其他2种方式视业务发展情况适时纳入标准中。,4.3 安全载体,安全载体(Security Element,SE),主要功能包括:确保支付交易关键数据安全存储和运算;确保进行的敏感交易具有较高的安全性和不可抵赖性的模块;负责多应用动态管理和运行安全。根据SE位置的不同,主要分为三种产品形态:SE-SIM、SE-SD、eSE。,4.3 安全载体-方案,4.3 安全载体-技术特点,NFC-SD方案,集成SE的NFC-SD在电气特性、产品形态规格和外部接口尚未形成标准,4.3 安全载体-标准支持,标准支持情况在安全性、多应用管理有相同
21、的标准体系支持。在电器特性、形态规格等方面不同,具体如下:,NFC-SIM方案,是目前标准化较高的方案,在电气特性、产品形态规格、接口上都有成熟、完备的标准体系,如ISO/IEC 7816等,NFC-全终端方案,嵌入式安全模块在产品电气特性、产品形态规格和外部接口上尚未形成统一标准,由各手机厂商根据手机的整体方案设定,4.3 安全载体-产业链应用,产业链应用情况,全终端方案,SIM卡方案,较早被国外商用的方案,如Felica、Google Wallet等该方案由于SE和手机绑定,控制权掌握在手机厂商手中2011年,中国移动开始以定制手机的方式来推动全终端方案,产业链应用相对较好,主要由GSM协
22、会推动,目前全球已经有45家移动运营商已经承诺支持和执行基于SIM卡的NFC解决方案和服务主要手机厂商都发布了支持的手机系列。商业运作上,欧洲、新加坡已经建立了较为成熟的商业运营模式,SD卡方案,主要由国内金融机构推动,目前已经成立了相关产业联盟,HTC、天语等手机厂商也推出了商用手机建设银行、重庆农商行等推出了采用SD卡的手机支付业务,4.3 安全载体-知识产权,4.3 安全载体-总结,结论三种技术方案各有优劣势,各有适用的应用场景差异体现在载体形态、接口以及由此带来的发行模式的差别;关键的安全防护、多应用管理等技术,以及载体之上的业务流程上几乎没有差别,不影响移动支付业务的开展。基于以上分
23、析,我国移动支付技术标准同时支持上述三种方案,产业链各方可客观分析各方案的优劣势,根据产业发展趋势,结合自身业务模式自主选择,从而有效提升产业链自主创新能力,优化产业结构和业务模式。标准重点对安全载体的通用要求、信息安全、多应用管理提出具体的规范。,4.4 联网通用,移动支付集智能终端与金融安全芯片于一体,既可依托银行卡受理网络开展线下支付业务又可接入移动互联网开展线上支付业务,具备实现线上线下互联互通、业务融合发展的天然优势。联网通用是实现移动支付资源共享、产业联合发展的基础和前提。(银行卡产业发展实践已证明)只有实现受理终端复用、支付服务系统互联互通、线上线下业务融合发展,走产业联合发展道
24、路,才能充分发挥银行卡受理网络与移动通信网络资源整合的优势。,4.4 联网通用,近场支付联网通用含义:“使用统一的受理网络、经过统一的转接清算”,实现移动终端的跨行、跨地区、跨渠道支付。基本思路:近场支付以借记、贷记、电子现金账户为支付载体,这3类账户与普通银行卡的相应账户仅在安全载体形态上有区别,在金融应用数据、认证方式、安全机制、交易流程和接口上没有区别,因此近场支付的借记、贷记、电子现金账户转接清算可基于现有银行卡转接网络实现,不需要建立新的转接系统;受理环境方面需对现有的POS、ATM终端进行非接改造。,4.4 联网通用,远程支付包括银行和非金融支付机构的远程支付。银行的远程移动支付转
25、接清算可通过网上支付跨行清算系统。而非金融支付机构的远程支付主要是互联网支付业务的延伸,其账户是以银行备付金账户为基础的中间账户,考虑到银行账户与非金融机构支付账户监管要求和风险等级的差异,在政策明朗的前提下可采用与现有转接系统类似的技术架构,但相对独立的体系,以保证金融体系的稳定性、业务兼容性和扩展性。,4.5非接磁场接口磁场强度,非接受理环境通信的工作原理,在非接受理环境中,非接触受理终端与移动终端/非接金融IC卡通过非接触接口(ISO14443)进行通讯。在通讯过程中受理终端产生能量场并通过能量场传输数据,移动终端从能量场中获取工作能量并处理数据。移动终端只有在从受理终端获取了大于其最小
26、可工作场强时才能正常工作,因此受理终端产生的能量场强度与移动终端的最小可工作场强能否匹配成为了非接触接口能否正常通讯的关键。,4.5非接磁场接口磁场强度,已有标准关于磁场强度的要求,ISO/IEC 14443-2 规定卡片的最小可工作场强为1.5A/MPBOC规范规定卡片的最小可工作场强为1.5A/MEMVCo规定受理终端表面(0厘米处)提供的最小工作场强为2.84A/M,离表面4厘米处最小工作场强为2.33A/M,市场上已布放的非接触受理终端均符合EMVCo规范,商业银行发行的非接金融IC卡的最小可工作场强为1.5A/M,4.5非接磁场接口磁场强度,手机终端与金融IC卡磁场强度的异同,基于卡
27、模拟方式的手机终端工作原理类似于非接金融IC卡。由于手机终端集成了GSM、蓝牙、WIFI等多种射频天线元件,其电气结构及内部场强环境较为复杂,因此手机终端的整体强度性能弱于非接触金融IC卡的场景水平。由于手机终端天线的生产工艺、技术水平和其他射频天线兼容性等因素的限制,目前很难保障手机终端在复杂电气环境下的可工作场强最小值达到非接金融IC卡的最小可工作场强。由于手机终端外形结构的多样性,场强中心点位置难以同统一标识,客观上增加了其与受理终端场强匹配的难度。,4.5非接磁场接口磁场强度,解决方案,标准将移动终端的最小可工作场强定义为2.33A/m,保证在受理终端非接表面上方4cm内提供最小场强时移动终端可正常工作,完成非接触通讯。同时,标准要求手机终端和受理终端应标识场强中心点。,58,58,Q&A,59,59,谢 谢!,
