第一部分金融移动支付标准解读

1、1 1 中国金融移动支付技术中国金融移动支付技术 标准解读标准解读 二二O O一三年十一月一三年十一月 大连大连 中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景 标准化工作原则、思路及目标标准化工作原则、思路及目标 中国金融移动支付技术标准体系中国金融移动支付技术标准体系 中国金融移动支付技术标准热点解读中国金融移动支付技术标准热点解读 2 提提 纲纲 1.中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景 q概念概念 移动支付:允许用户使用移动终端对所消费的商品或服 务进行账务支付的一种服务方式，主要分为近场支付和 远程支付两类。 近场支付:移动终端（主要是指手机）通

2、过实体受理终 端（POS、ATM）在交易现场以联机或脱机完成交易处理 的支付方式。 远程支付:移动终端通过无线通信网络接入，直接与后 台服务器进行交互完成交易处理的支付方式。 3 1.中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景 q支付工具的变迁支付工具的变迁 现金 银行卡 支票 网上银行电话银行 小额支付卡 移动支付 4 1.中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景 q优势优势 v4 “化” 智能化 终端化 网络化 虚拟化 v3 “ A” Anytime-随时支付 Anywhere-随地支付 Anyway-线上线下支付融合 5 欧洲：远程为主，典型业务如欧

3、洲：远程为主，典型业务如 Paybox、Ericsson Money ，近场，近场 支付逐步开展，如法国支付逐步开展，如法国英国英国 日韩：近场为主，典型业务日韩：近场为主，典型业务 如如NTTDoCoMo、MONETA 非洲：远程为主，典型业务如非洲：远程为主，典型业务如M- PESA 、M-Kesho 北美：远程为主，近场北美：远程为主，近场 也积极尝试，如也积极尝试，如 Square、谷歌钱包、谷歌钱包 国外移动支付发展情况国外移动支付发展情况 1.中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景 u国外移动支付发展情况国外移动支付发展情况 1.中国金融移动支付标准化工作背景

4、中国金融移动支付标准化工作背景 以银行和非金融支付机构账户作为移动以银行和非金融支付机构账户作为移动 支付业务主要支付业务主要账户基础账户基础 以手机等移动通信设备中的安全模块作为以手机等移动通信设备中的安全模块作为 账户、身份认证等敏感信息的账户、身份认证等敏感信息的存储介质存储介质 以线上移动通信网络或线下以线上移动通信网络或线下POSPOS、ATMATM等等 支付受理网络为支付受理网络为支付渠道支付渠道 以实现不同账户之间的资金转移或支付以实现不同账户之间的资金转移或支付 为为业务核心业务核心 移 动 支 付 的 本 质 综上综上，移动支付业务属于金融业务范畴。，移动支付业务属于金融业务

5、范畴。 1.中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景 u移动支付特点及问题移动支付特点及问题 v 移动支付的新特点（与银行卡相比）移动支付的新特点（与银行卡相比） 实体的分离：账户（支付应用）与账户载体的分离； 角色的分离:账户管理机构与账户载体管理机构的分离; 业务的分离：账户（支付应用）与账户载体发行业务流程的分离。 v 新特点带来的问题新特点带来的问题 商业银行、支付机构提供的支付应用不能安全、快捷地分发到不同 载体形态的移动终端上; 安全载体（SE）发行方（如运营商）难以便捷地获得各商业银行、 支付机构发行的可信支付应用； 账户与载体分离带来的互信、实名、兼容性等问

6、题。 1.中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景 u移动支付产业发展形势移动支付产业发展形势 q政策环境政策环境 随着人民银行2号令的发布实施,250家机构相继获得支付业 务许可证，包括3家通信运营商支付公司在内的30多家机构获 得移动支付业务资质，这标志着移动支付业务监管主体和市场 参与主体（包括商业银行、支付机构）得以进一步明确,为我 国金融移动支付技术标准的制定和实施奠定了政策基础。 q产业环境产业环境 目前金融IC卡应用推广工作取得显著成效，受理环境改造 按计划实施、发卡量稳步增加、行业应用逐步拓展，市场认可 度不断提升，47个试点城市金融IC卡推广工作呈现良好态

7、势。 这为我国金融移动支付技术标准的制定和实施奠定了良好的技 术与业务基础。 1.中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景 u移动支付产业发展形势移动支付产业发展形势 q市场环境市场环境 商业银行、中国银联、通信运营商等产业各方积极参与 移动支付技术方案、产品形态和商业模式的探索和创新，陆 续开展移动支付业务试点工作。 11 1.中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景 q线下联网通用、线上春秋战国线下联网通用、线上春秋战国 v 随着3G、4G移动通讯网络铺设加快，智能手机推陈出新，金融服务脱媒 步伐速度明显加快； v 线下支付继承银行卡技术体系架构，形

8、成线下移动支付联网通用的支付 环境； v 线上支付目前处于春秋战国时期，产业各方技术方案、创新产品百花齐 放。值得一提的是，第三方支付机构线上支付的产品创新快速推进 ，形 成较快发展局面，而商业银行线上支付服务还主要集中在手机银行、公 共事业缴费等传统业务； v 相较而言，商业银行应大力推进线上支付创新产品的应用和推广，改变 落后局面，发挥银行卡联网通用优势，实现线上线下联网通用的局面。 u产业发展面临的问题产业发展面临的问题 12 1.中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景 q产业参与主体多，业务流程复杂产业参与主体多，业务流程复杂 v 移动支付产业链复杂，参与主体包括

9、商业银行、银行卡组织、移动通信运营 商、非金融支付机构、手机厂商、芯片厂商、商户等，且各自市场定位不清 晰； v 支付业务环节多、流程复杂，市场尚未形成较为成熟的商业运营模式。 q产业主体合作力度不够产业主体合作力度不够 v 产业链中多个可能占主导地位的参与者有不同的价值分析和判断，导致对 市场主导地位的竞争； v 产业尚未形成如银行卡“规则联合制定、业务联合推广、秩序联合规范”的 联网通用体制优势，未能开拓集约化、规模化发展局面； v 各商业银行之间、移动通信运营商之间的竞争关系大于合作关系，尚无法通 力合作、优势互补。 u产业发展面临的问题产业发展面临的问题 13 1.中国金融移动支付标准

10、化工作背景中国金融移动支付标准化工作背景 q技术方案不统一技术方案不统一 v 非接频率、安全载体、密码算法等多种技术方案并存发展，各自形 成一定规模，造成移动支付频段标准、应用支付载体、终端标准、 安全规范等多种技术方案不统一； v 上述问题给移动支付大规模应用带来障碍，不仅增加设备、系统间 互联互通成本，还使手机、芯片等厂商产生观望心态，不利于产业 发展。 u产业发展面临的问题（续）产业发展面临的问题（续） 14 1.中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景 q基础配套设施建设有待完善基础配套设施建设有待完善 v “统一的转接清算体系、统一的支付受理网络、统一的电子认证体

11、 系、统一的可信服务管理平台”，是移动支付规模化、集约化发展 的前提和基础，目前尚缺乏完备的硬件配套设施，包括TSM平台、 密钥管理系统、CA系统、非接受理环境等； v 以上基础设施的完善将有效降低各支付系统的耦合度，实现跨机构 转接和系统连接整合，从而使产业各方集中力量开展产品研发、推 广以及产业合作，不必担心标准和技术模式对其产品和业务造成影 响，不必进行基础设施重复建设。因此，能够有效提高产业资金利 用效率，降低边际成本。 u产业发展面临的问题（续）产业发展面临的问题（续） 15 1.中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景 q安全保障体系不健全安全保障体系不健全 v

12、 由于技术方案的多样性、通信网络的开放性、安全载体的共享性及 业务流程的复杂性，信息安全风险成为移动支付的面临重要问题之 一； v 移动支付交易在安全载体、客户端软件、通信网络各环节需要建立 安全、可靠的技术保障和完善的风险防控措施； v 构建移动支付安全保障体系，加强安全载体及应用生命周期管理， 是提升移动支付安全管理水平和风险防范能力、确保产业健康有序 发展的必要条件。 u产业发展面临的问题（续）产业发展面临的问题（续） 16 1.中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景 v 有利于推动实现有利于推动实现“安全可信、联网通用安全可信、联网通用”技术体系架构技术体系架构

13、v 有利于避免基础设施的重复建设，降低社会成本有利于避免基础设施的重复建设，降低社会成本 v 有利于融合线上线下支付渠道，整合有利于融合线上线下支付渠道，整合ICIC卡、互联网资源卡、互联网资源 v 有利于营造产业链公平、开放、合作、共赢良好局面有利于营造产业链公平、开放、合作、共赢良好局面 v 有利于有利于保持技术统一和协调，促进产业升级保持技术统一和协调，促进产业升级 意义意义 中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景 标准化工作原则、思路及目标标准化工作原则、思路及目标 中国金融移动支付技术标准体系中国金融移动支付技术标准体系 中国金融移动支付技术标准热点解读中国金融

14、移动支付技术标准热点解读 17 提提 纲纲 2.标准化工作原则、思路及目标标准化工作原则、思路及目标 符合国家政策及相关法律法规要求符合国家政策及相关法律法规要求 促进产业各方专业分工、优势互补促进产业各方专业分工、优势互补 规范发展、鼓励创新规范发展、鼓励创新 符合主流技术发展趋势符合主流技术发展趋势 兼顾和平衡产业各方利益兼顾和平衡产业各方利益 兼容现有国家和金融行业标准兼容现有国家和金融行业标准 18 u制定原则制定原则 关键技术研究及方案选型关键技术研究及方案选型 技术体系架构设计技术体系架构设计 标准体系规划标准体系规划 标准研制标准研制 标准验证标准验证 u工作思路工作思路 2.标

15、准化工作原则、思路及目标标准化工作原则、思路及目标 v 有效整合移动支付与金融有效整合移动支付与金融ICIC卡资源卡资源 v 实现实现移动支付联网通用移动支付联网通用 v 推动移动支付安全可信生态环境建设推动移动支付安全可信生态环境建设 v 解决跨机构间应用共享、实体互信问题解决跨机构间应用共享、实体互信问题 工作工作 目标目标 20 u标准化目标标准化目标 2.标准化工作原则、思路及目标标准化工作原则、思路及目标 v 引导远程支付从纯客户端模式向基于硬引导远程支付从纯客户端模式向基于硬 件加密模式转变件加密模式转变, ,提高安全等级提高安全等级 v 实现与国际标准有效衔接实现与国际标准有效衔

16、接 v 解决支付应用与安全载体间接口兼容问解决支付应用与安全载体间接口兼容问 题，实现支付应用与安全载体标准化题，实现支付应用与安全载体标准化 中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景 标准化工作原则、思路及目标标准化工作原则、思路及目标 中国金融移动支付技术标准体系中国金融移动支付技术标准体系 中国金融移动支付技术标准热点解读中国金融移动支付技术标准热点解读 21 提提 纲纲 3.中国金融移动支付技术标准体系中国金融移动支付技术标准体系 22 u产业生态链产业生态链 用户用户商户商户 服务服务 对象层对象层 服务服务 运营层运营层 账户管理机构账户管理机构 商业银行 受理

17、机构受理机构 商业银行 非金融支付机构 渠道运营商渠道运营商 电信运营商 转接清结算组织转接清结算组织 移动终端厂商移动终端厂商 手机厂商 其它终端厂商 TSM运营方运营方 商业银行 卡商卡商 SIM卡厂商 SD卡厂商 手机内嵌SE厂商 芯片商芯片商 CLF芯片商 安全芯片商 受理终端厂商受理终端厂商 金融机具厂商 非金融机具厂商 技术技术 支撑层支撑层 TSM开发商开发商 应用管理终端运营方 其它网络渠道运营方 银行卡组织 . 安全安全 保障层保障层 认证机构认证机构检测机构检测机构 软硬件制造及销售过程软硬件制造及销售过程 应用下载过程应用下载过程 支付处理过程支付处理过程 CA认证中心认

18、证中心 转接清算组织 清结算组织非金融支付机构 软件开发商 软件开发商 1 2 3 4 5 6 7 3.中国金融移动支付技术标准体系中国金融移动支付技术标准体系 商业银行通信运营商支付机构 电子商务服务 机构 加强网络通道建设 扩展增值服务业务 扩展支付渠道 整合优势资源 丰富消费应用场景 提供用户实际优惠 提供安全支付结算体系 健全信用评价体系 分分工工协协作作 建建立立生生态态系系统统 实实现现用用户户价价值值 建立可涵盖线上线下消费/支付场景的生态系统 （任何时候、任何地点、任何支付方式） 随时、随地的安全支付 低成本消费（费用和时间） 众多可供消费的应用场景和具有实际价值的优惠 形成移

19、动支付的习惯 u产业生态链产业生态链 u技术体系结构技术体系结构 3.中国金融移动支付技术标准体系中国金融移动支付技术标准体系 账户管理系统账户管理系统A A 支付业务系统支付业务系统A A 应用软件应用软件 安全芯片安全芯片 用户用户A A 账户管理系统账户管理系统B B 支付业务系统支付业务系统B B 应用软件应用软件 安全芯片安全芯片 移动终端移动终端 移动移动 互联网互联网 用户用户B B CACA 密钥管密钥管 理系统理系统 商户商户 非接通讯非接通讯 数据数据 短信短信 移动移动 互联网互联网 非接通讯非接通讯 安全可信基础设施安全可信基础设施 账户管理机构账户管理机构A A账户管

20、理机构账户管理机构B B 受理终端受理终端 TSMTSM 转接系统转接系统 清结算系统清结算系统 受理终端受理终端 移动终端移动终端 数据数据 短信短信 u体系拓扑结构体系拓扑结构 3.中国金融移动支付技术标准体系中国金融移动支付技术标准体系 26 移动支付发展面临的问题移动支付发展面临的问题 设备层设备层 安全技术层安全技术层 应用基础层应用基础层 联网通用层联网通用层 应用层应用层 SESE 设备设备 安全安全 术语术语编码编码 近场支付近场支付 短信支付短信支付有卡支付有卡支付无卡支付无卡支付 联网联合联网联合可信服务管理可信服务管理 远程支付远程支付 安全保障层安全保障层设备检测设备检

21、测 受理终端受理终端客户端客户端 数据数据 安全安全 应用应用 安全安全 CACA认证认证 体系体系 密钥管密钥管 理系统理系统 软件检测软件检测应用检测应用检测机构入网检测机构入网检测 非接触式非接触式 接口接口 u标准体系层次结构标准体系层次结构 3.中国金融移动支付技术标准体系中国金融移动支付技术标准体系 移动支付发展面临的问题移动支付发展面临的问题 27 u标准体系树形结构标准体系树形结构 3.中国金融移动支付技术标准体系中国金融移动支付技术标准体系 2828 联网通用类联网通用类 标准（标准（7 7项）项） 支付应用类支付应用类 标准（标准（1111项）项） 设备类设备类 标准（标准

22、（5 5项）项） 应用基础类应用基础类 标准（标准（4 4项）项） 安全保障类安全保障类 标准（标准（8 8项）项） u标准分布标准分布 3.中国金融移动支付技术标准体系中国金融移动支付技术标准体系 29 3.移动支付标准体系移动支付标准体系 u标准目录标准目录 近场支付应用近场支付应用 0094 0094 数据元 交易模型及流程规范 报文结构及要素 文件数据格式 远程支付应用远程支付应用0093 0093 数据元 交易模型及流程规范 报文结构及要素 文件数据格式 短信支付技术规范 基于SE的安全服务技术 规范 联网联合联网联合00960096 通信接口规范 交易与清算流程规范 报文交换规范

23、文件数据格式规范 入网管理规范 安全规范 应用基础应用基础 0088 0088 术语 机构代码 支付应用标识符 支付账户介质识别码 检测规范检测规范00980098 移动终端非接触式接口 安全芯片 客户端软件 安全单元（SE）应用管 理终端 安全单元（SE）嵌入式 软件安全 业务系统 可信服务管理系统 个人信息保护 安全单元安全单元 0089 0089 通用技术要求 多应用管理规范 应用安全规范应用安全规范 00950095 客户端技术规范客户端技术规范00920092 可信服务管理技术规范可信服务管理技术规范 00970097 受理终端技术要求受理终端技术要求00910091 非接触式接口规

24、范非接触式接口规范00900090 v 主要规定与移动支付相关的术语、非接触式接口、SE、多应 用管理、交易处理流程、报文接口、业务运营的相关要求， 包括应用基础类、联网通用类、设备类、应用类、安全保障 类和安全技术类6大类。其中，安全技术类的标准涉及到其他 各类标准，因此将安全技术类拆分，并归属于各个类别。 v 仅规定目前较成熟的关键性、基础性内容，部分新技术应用 由于尚未得到充分的验证，暂未纳入技术规范。 v 适用于参与移动支付业务的商业银行、支付机构、卡组织等， 也适用于芯片、卡片、嵌入式软件、客户端软件、SE应用、 非接读卡器、手机终端等产品的制造商和第三方服务提供商。 3.中国金融移

25、动支付技术标准体系中国金融移动支付技术标准体系 u移动支付技术标准覆盖范围和适应对象移动支付技术标准覆盖范围和适应对象 31 u标准的主要特点标准的主要特点 q发挥移动支付特色和优势。发挥移动支付特色和优势。移动支付本质是智能化、终端化、 网络化、虚拟化的银行卡，标准充分发挥移动支付的特点和优 势，整合银行卡受理网络与移动通信网络资源，注重线上线下 业务融合发展。 q坚持继承式发展。坚持继承式发展。移动支付属于金融业务范畴，是在现有金融在现有金融 技术环境下的继承式发展，而不是颠覆性的重建技术环境下的继承式发展，而不是颠覆性的重建。移动支付要 快速实现规模化发展，必须最大限度利用现有金融IC卡

26、受理环 境、支付转接清算系统、金融安全保障体系等金融领域丰富的 资源。因此,移动支付标准制定与PBOC规范修订同步实施,以确 保标准的衔接性、一致性，利于移动支付在继承基础上进行业 务创新。 3.中国金融移动支付技术标准体系中国金融移动支付技术标准体系 32 u标准的主要特点标准的主要特点 q鼓励业务融合与创新。鼓励业务融合与创新。充分考虑未来目前电子支付发展趋势 ，银行卡线上线下业务互通，移动支付、互联网支付、金融 IC卡业务整合，实现多渠道、全方位的“3A”（Anytime， Anywhere， Anyway）金融服务。因此标准的编码规范、多 应用管理、联网联合、可信服务管理等都是面向未来

27、、从全 局考虑，充分考虑业务的拓展性和创新性。 q和相关法规形成互补。和相关法规形成互补。随着人民银行2号令及相关法规的发 布实施，200多家机构相继获得支付业务许可证。技术标准的 发布将进一步完善市场监管体制，统一的技术标准支撑更有 利于金融移动支付的快速、规模化发展。 3.中国金融移动支付技术标准体系中国金融移动支付技术标准体系 33 u标准的主要特点标准的主要特点 q保持前瞻性和开放性的统一保持前瞻性和开放性的统一 。移动支付产业的发展在一定程 度上依赖于移动通信网络、移动终端、安全芯片、电子认证 等技术的发展，因此标准充分吸收了国内外成熟的、先进的 主流技术，与国际标准化组织（ISO）

28、的移动支付标准化工 作进行有效衔接，确保了标准的前瞻性和先进性，能够满足 未来一段时间内标准对移动支付业务的支持和助推作用。 同时，对于尚未成熟且达不到联网通用要求的新技术，标准 采取开放态度，待通过市场检验、技术成熟后再纳入标准体 系。 3.中国金融移动支付技术标准体系中国金融移动支付技术标准体系 v ISO/IEC 14443、ISO/IEC 21481 、ISO/IEC 18092、 ISO/IEC 15693、 ISO/IEC 7816等主要定义了非接射频接口、卡片规格、传 输协议、电气特性等。我国移动支付技术标准体系中设备类标准是 在兼容国际标准的基础上，根据我国金融行业特殊要求和移

29、动支付 业务特点对相关部分进行细化。 34 3.中国金融移动支付技术标准体系中国金融移动支付技术标准体系 u与与ISOISO等国际标准的关系等国际标准的关系 v NFC（HCI、SWP等）、GP等标准主要规定了近场非接通讯、卡片 多应用管理等方面的基础框架。我国移动支付标准体系是建立在 这些基础标准之上的应用标准，结合我国的实际情况部分选择兼 容现有标准，同时着眼于推动国内产业建立自主标准和技术方案。 u与国际产业标准的关系与国际产业标准的关系 35 u与国家标准的关系与国家标准的关系 v国家标准(工信部制定)主要定义了基于射频的相关设 备标准，如非接接口、受理终端、卡片多应用等，不 涉及应用

30、层的流程和接口。 v金融行业标准侧重金融应用的流程、可信服务管理、 安全技术要求、报文接口和联网通用等。其中涉及的 设备类和接口标准等内容与国家标准兼容。 3.移动支付标准体系移动支付标准体系 中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景 标准化工作原则、思路及目标标准化工作原则、思路及目标 中国金融移动支付技术标准体系中国金融移动支付技术标准体系 中国金融移动支付技术标准热点解读中国金融移动支付技术标准热点解读 36 提提 纲纲 4.1 非接频率非接频率 q两种技术方案两种技术方案 不同频率技术工作距离、应用领域各有差异，目前我国手 机近场可采用的无线通信频段主要为13.56

31、 MHz和2.45GHz。 根据移动支付通讯频率形成两种技术方案：基于 13.56MHz频段的近场通讯技术方案和基于2.45GHz频段的射 频技术方案。 4.1 非接频率非接频率-标准支持标准支持 q标准支持情况标准支持情况 2.4GHz2.4GHz 技术方案技术方案 尚无国际国内技术标准，相关技术属于少数 厂商私有且不通用，未实现技术开放和标准 统一 13.56MHz13.56MHz 技术方案技术方案 已形成了成熟、完备的标准体系(ISO/IEC 14443、ISO/IEC 7816、PBOC2.0等），符合相 关标准的产品在国外国内都获得了广泛应用 4.1 非接频率非接频率-产业链应用产业

32、链应用 应用方面应用方面13.56MHz13.56MHz技术方案技术方案2.4GHz2.4GHz技术方案技术方案 受理网络受理网络 兼容性兼容性 国内外广泛应用于金融受理环境; 有利于我国移动支付业务与国际接轨; 有利于复用已有金融受理环境、实现联网通 用。 需开发专门的卡片和读卡器; 国际与国内的金融受理网络无法兼容; 不同厂商的产品之间无法兼容。 多行业融多行业融 合合 目前在金融、公交、石化等多个不同行业得 到广泛应用; 有利于推进行业融合。 在部分企业内部封闭环境得到小规模应 用; 暂时还未得到较多行业的支持。 产业成熟产业成熟 度度 已形成成熟的产业链; 在金融、社保、城市一卡通等广

33、泛使用，形 成了产业通用的技术标准。 仅有国内若干企业能够支持，且都基于 私有协议，相互之间无法兼容。 q产业链应用情况产业链应用情况 4.1 非接频率非接频率-知识产权知识产权 q知识产权情况知识产权情况 13.56MHz 13.56MHz 技术方案技术方案2.4GHz 2.4GHz 技术方案技术方案 qNFC技术掌握在国外多家厂商手中，其 专利主要集中在上层应用的各种创新方 案上，仅有个别专利涉及13.56MHz基础 通信技术； q针对重点专利，目前产业各方进行专利 侵权风险分析，并提出回避设计的建议， 可以部分绕开专利保护，减少专利风险。 q国内个别厂商拥有距离控制和应用方面的自 主知识

34、产权 ； q从已有的信息中看，在国外该类技术专利很 少； q目前尚未向产业整体开放。 4.1 非接频率非接频率-总结总结 2.4GHz2.4GHz技术方案技术方案13.56MHz13.56MHz技术方案技术方案 q优点：不易受到干扰、功耗低 、兼容金融现有IC卡受理机具， 且国际国内产业应用成熟，形成 了成熟完备的标准体系，在安全 性、可靠性、可用性、兼容性、 标准支持等方面具有优势。 q缺点：需更换手机、无法穿透 金属、需制定专利回避策略等。 q结论：适用于开放的联网通用 环境。 q优点：在信号穿透力和终端适配性 方面具有一定的优势。 q缺点：由于存在易干扰、功耗高、 需外接电源、不兼容现有

35、IC卡受理机 具以及无相关标准支持等缺点，在安 全性、可靠性、可用性、兼容性、标 准支持等方面对该技术的应用推广形 成了一定的制约。 q结论：适用于封闭环境。 分析分析 总结总结 4.2 NFC技术技术 v NFC（Near Field Communication）是由飞利浦公司发起， 由诺基亚、索尼等著名厂商联合主推的无线技术。 v 是基于13.56MHz的短距离的高频非接触式识别和互联技 术。 v 是通过频谱中无线频率部分的电磁感应耦合方式实现的。 v 其典型操作距离通常只有几厘米，运行距离范围在20cm。 v 数据传输速度可以选择106kbit/s、212kbit/s或424kbit/s

36、，将 来可提高至1Mbit/s左右。 4.2 NFC手机工作模式手机工作模式 v 卡模拟模式：被动模式，将手机终端模拟成非接智能卡。 v 读写器模式：主动模式，用于读写外部的NFC标签，甚至读 写外部NFC智能卡。 v 点对点模式：两个NFC设备都处在主动工作模式，通过短暂 的相互接触，就可以传输数据。比如，通过两个NFC终端的 相互接触来交换名片。 金融移动支付目前主要采用卡模拟方式，标准仅对卡金融移动支付目前主要采用卡模拟方式，标准仅对卡 模拟模式进行规定，其他模拟模式进行规定，其他2 2种方式视业务发展情况适时纳入种方式视业务发展情况适时纳入 标准中。标准中。 4.3 安全载体安全载体

37、q 安全载体安全载体(Security Element，SE) 主要功能包括： 确保支付交易关键数据安全存储和运算； 确保进行的敏感交易具有较高的安全性和不可抵赖 性的模块； 负责多应用动态管理和运行安全。 根据SE位置的不同，主要分为三种产品形态：SE-SIM 、SE-SD 、eSE。 4.3 安全载体安全载体-方案方案 (U)SIM 卡 NFC控制器 应用处理器 手机 (U)SIM 卡 NFC控制器 应用处理器 手机 (U)SIM 卡 NFC控制器 应用处理器 手机 (U)SIM 卡 NFC控制器 应用处理器 手机 控制器 Mem SD卡 NFC-SIM卡方案示意图 NFC-全终端方案示意

38、图 (CLF-SE集成) NFC-全终端方案示意图 (SE独立) NFC-SD卡方案示意图 SE 4.3 安全载体安全载体-技术特点技术特点 主要性能主要性能全终端方案全终端方案SIMSIM卡方案卡方案SDSD卡方案卡方案 基 本 特 性 SE所处位置集成到手机上集成到SIM卡集成到SD卡 载体形态SMD模组SIM卡SD卡 SE和基带/应用处理器通 信接口 SPI等通信接口7816接口SD接口 SE和非接射频模块通信接 口 内部接口SWP接口SWP接口 安 全 性 芯片和COS安全防护相同 直接到SE寻址的安全通道无OTA安全通道无 可 用 性 多应用管理相同 射频穿透性依赖于手机上集成的非接

39、射频模块 手机应用访问SE直接访问 透过基带访问，需 要基带支持 直接访问 兼 容 性 手机兼容需要定制手机 需要定制手机，但 是手机兼容性好 需要定制手机 读卡器兼容兼容现有金融IC卡受理机具（如POS等） NFC-SD NFC-SD 方案方案 集成SE的NFC-SD在电气特性、产品形态规格和外部 接口尚未形成标准 4.3 安全载体安全载体-标准支持标准支持 q标准支持情况标准支持情况 在安全性、多应用管理有相同的标准体系支持。 在电器特性、形态规格等方面不同，具体如下：在电器特性、形态规格等方面不同，具体如下： NFC-SIMNFC-SIM 方案方案 是目前标准化较高的方案，在电气特性、产

40、品形态规格、 接口上都有成熟、完备的标准体系，如ISO/IEC 7816等 NFC-NFC-全终端全终端 方案方案 嵌入式安全模块在产品电气特性、产品形态规格和 外部接口上尚未形成统一标准，由各手机厂商根据 手机的整体方案设定 4.3 安全载体安全载体-产业链应用产业链应用 q产业链应用情况产业链应用情况 12 全终端方案全终端方案 SIMSIM卡方案卡方案 q较早被国外商用的方案， 如Felica、Google Wallet等 q该方案由于SE和手机绑 定，控制权掌握在手机 厂商手中 q2011年，中国移动开始 以定制手机的方式来推 动全终端方案 q产业链应用相对较好，主 要由GSM协会推动

41、，目前全 球已经有45家移动运营商 已经承诺支持和执行基于 SIM卡的NFC解决方案和服 务 q主要手机厂商都发布了支 持的手机系列。商业运作 上，欧洲、新加坡已经建 立了较为成熟的商业运营 模式 3 SDSD卡方案卡方案 q主要由国内金融机构推动， 目前已经成立了相关产业 联盟，HTC、天语等手机厂 商也推出了商用手机 q建设银行、重庆农商行等 推出了采用SD卡的手机支 付业务 4.3 安全载体安全载体-知识产权知识产权 序号序号主要性能主要性能全终端方案全终端方案SIMSIM卡方案卡方案SDSD卡方案卡方案 1 产品 基础 技术 产品规格 除SWP，无专利问题 除SWP外，无专利 问题 除

42、SWP外，SD接口 也处于专利期， 但具备安全功能 的SD卡专利由国 内公司持有 电气特性 传输接口 安全攻击防护 核心专利由欧洲掌握，但因为这些专利国内落地的较少，在 国内使用专利风险可控 2 COS 技术 多应用环境 主要由Oracle等欧美厂商掌握，而且已经在国内落地，三种 载体都有专利问题，目前是通过购买授权方式解决； API接口 3 上层 应用 上层应用采用国内的业务类标准，不存在专利问题 4.3 安全载体安全载体-总结总结 q 结论结论 v三种技术方案各有优劣势，各有适用的应用场景 v差异体现在载体形态、接口以及由此带来的发行模式的差别； v关键的安全防护、多应用管理等技术，以及载

43、体之上的业务流程上几乎 没有差别，不影响移动支付业务的开展。 基于以上分析，我国移动支付技术标准同时支持上述三种方案，产 业链各方可客观分析各方案的优劣势，根据产业发展趋势，结合自身业 务模式自主选择，从而有效提升产业链自主创新能力，优化产业结构和 业务模式。标准重点对安全载体的通用要求、信息安全、多应用管理提 出具体的规范。 4.4 联网通用联网通用 q 移动支付集智能终端与金融安全芯片于一体，既可依托银行 卡受理网络开展线下支付业务又可接入移动互联网开展线上支 付业务，具备实现线上线下互联互通、业务融合发展的天然优 势。 q联网通用是实现移动支付资源共享、产业联合发展的基础和前 提。（银行卡产业发展实践已证明） q只有实现受理终端复用、支付服务系统互联互通、线上线下业 务融合发展，走产业联合发展道路，才能充分发挥银行卡受理 网络与移动通信网络资源整合的优势。 4.4 联网通用联网通用 q近场支付联网通用含义：近场支付联网通用含义：“使用统一的受理网络、经过统一 的转接清算”，实现移动终端的跨行、跨地区、跨渠道支付 。 q基本思路基本思路：近场支付以借记、贷记、电子现金账户为支付载 体，这3类账户与普通银行卡的相应账户仅在安全载体形态