第一部分金融移动支付标准解读课件

11中国金融移动支付技术

标准解读二O一三年十一月大连11中国金融移动支付技术

标准解读二O一三年十一月中国金融移动支付标准化工作背景标准化工作原则、思路及目标中国金融移动支付技术标准体系中国金融移动支付技术标准热点解读2提纲中国金融移动支付标准化工作背景2提纲1.中国金融移动支付标准化工作背景概念

移动支付:允许用户使用移动终端对所消费的商品或服务进行账务支付的一种服务方式，主要分为近场支付和远程支付两类。近场支付:移动终端（主要是指手机）通过实体受理终端（POS、ATM）在交易现场以联机或脱机完成交易处理的支付方式。

远程支付:移动终端通过无线通信网络接入，直接与后台服务器进行交互完成交易处理的支付方式。31.中国金融移动支付标准化工作背景概念31.中国金融移动支付标准化工作背景支付工具的变迁现金银行卡支票网上银行电话银行小额支付卡移动支付41.中国金融移动支付标准化工作背景支付工具的变迁现金银行卡支1.中国金融移动支付标准化工作背景优势4“化”智能化终端化网络化虚拟化3“A”Anytime-随时支付Anywhere-随地支付Anyway-线上线下支付融合51.中国金融移动支付标准化工作背景优势5欧洲：远程为主，典型业务如Paybox、EricssonMoney，近场支付逐步开展，如法国\英国日韩：近场为主，典型业务如NTTDoCoMo、MONETA

非洲：远程为主，典型业务如M-PESA、M-Kesho北美：远程为主，近场也积极尝试，如Square、谷歌钱包国外移动支付发展情况1.中国金融移动支付标准化工作背景国外移动支付发展情况欧洲：远程为主，典型业务如Paybox、EricssonM1.中国金融移动支付标准化工作背景以银行和非金融支付机构账户作为移动支付业务主要账户基础以手机等移动通信设备中的安全模块作为账户、身份认证等敏感信息的存储介质以线上移动通信网络或线下POS、ATM等支付受理网络为支付渠道以实现不同账户之间的资金转移或支付为业务核心移动支付的本质综上，移动支付业务属于金融业务范畴。1.中国金融移动支付标准化工作背景以银行和非金融支付机构账户1.中国金融移动支付标准化工作背景移动支付特点及问题移动支付的新特点（与银行卡相比）实体的分离：账户（支付应用）与账户载体的分离；角色的分离:账户管理机构与账户载体管理机构的分离;业务的分离：账户（支付应用）与账户载体发行业务流程的分离。新特点带来的问题商业银行、支付机构提供的支付应用不能安全、快捷地分发到不同载体形态的移动终端上;安全载体（SE）发行方（如运营商）难以便捷地获得各商业银行、支付机构发行的可信支付应用；账户与载体分离带来的互信、实名、兼容性等问题。1.中国金融移动支付标准化工作背景移动支付特点及问题移动支付1.中国金融移动支付标准化工作背景移动支付产业发展形势政策环境随着人民银行2号令的发布实施,250家机构相继获得支付业务许可证，包括3家通信运营商支付公司在内的30多家机构获得移动支付业务资质，这标志着移动支付业务监管主体和市场参与主体（包括商业银行、支付机构）得以进一步明确,为我国金融移动支付技术标准的制定和实施奠定了政策基础。产业环境目前金融IC卡应用推广工作取得显著成效，受理环境改造按计划实施、发卡量稳步增加、行业应用逐步拓展，市场认可度不断提升，47个试点城市金融IC卡推广工作呈现良好态势。这为我国金融移动支付技术标准的制定和实施奠定了良好的技术与业务基础。1.中国金融移动支付标准化工作背景移动支付产业发展形势政策环1.中国金融移动支付标准化工作背景移动支付产业发展形势市场环境商业银行、中国银联、通信运营商等产业各方积极参与移动支付技术方案、产品形态和商业模式的探索和创新，陆续开展移动支付业务试点工作。

1.中国金融移动支付标准化工作背景移动支付产业发展形势市场环111.中国金融移动支付标准化工作背景线下联网通用、线上春秋战国随着3G、4G移动通讯网络铺设加快，智能手机推陈出新，金融服务脱媒步伐速度明显加快；线下支付继承银行卡技术体系架构，形成线下移动支付联网通用的支付环境；线上支付目前处于春秋战国时期，产业各方技术方案、创新产品百花齐放。值得一提的是，第三方支付机构线上支付的产品创新快速推进，形成较快发展局面，而商业银行线上支付服务还主要集中在手机银行、公共事业缴费等传统业务；相较而言，商业银行应大力推进线上支付创新产品的应用和推广，改变落后局面，发挥银行卡联网通用优势，实现线上线下联网通用的局面。产业发展面临的问题111.中国金融移动支付标准化工作背景线下联网通用、线上春秋121.中国金融移动支付标准化工作背景产业参与主体多，业务流程复杂移动支付产业链复杂，参与主体包括商业银行、银行卡组织、移动通信运营商、非金融支付机构、手机厂商、芯片厂商、商户等，且各自市场定位不清晰；支付业务环节多、流程复杂，市场尚未形成较为成熟的商业运营模式。产业主体合作力度不够产业链中多个可能占主导地位的参与者有不同的价值分析和判断，导致对市场主导地位的竞争；产业尚未形成如银行卡“规则联合制定、业务联合推广、秩序联合规范”的联网通用体制优势，未能开拓集约化、规模化发展局面；各商业银行之间、移动通信运营商之间的竞争关系大于合作关系，尚无法通力合作、优势互补。产业发展面临的问题121.中国金融移动支付标准化工作背景产业参与主体多，业务流131.中国金融移动支付标准化工作背景技术方案不统一非接频率、安全载体、密码算法等多种技术方案并存发展，各自形成一定规模，造成移动支付频段标准、应用支付载体、终端标准、安全规范等多种技术方案不统一；上述问题给移动支付大规模应用带来障碍，不仅增加设备、系统间互联互通成本，还使手机、芯片等厂商产生观望心态，不利于产业发展。产业发展面临的问题（续）131.中国金融移动支付标准化工作背景技术方案不统一产业发展141.中国金融移动支付标准化工作背景基础配套设施建设有待完善“统一的转接清算体系、统一的支付受理网络、统一的电子认证体系、统一的可信服务管理平台”，是移动支付规模化、集约化发展的前提和基础，目前尚缺乏完备的硬件配套设施，包括TSM平台、密钥管理系统、CA系统、非接受理环境等；以上基础设施的完善将有效降低各支付系统的耦合度，实现跨机构转接和系统连接整合，从而使产业各方集中力量开展产品研发、推广以及产业合作，不必担心标准和技术模式对其产品和业务造成影响，不必进行基础设施重复建设。因此，能够有效提高产业资金利用效率，降低边际成本。产业发展面临的问题（续）141.中国金融移动支付标准化工作背景基础配套设施建设有待完151.中国金融移动支付标准化工作背景安全保障体系不健全由于技术方案的多样性、通信网络的开放性、安全载体的共享性及业务流程的复杂性，信息安全风险成为移动支付的面临重要问题之一；移动支付交易在安全载体、客户端软件、通信网络各环节需要建立安全、可靠的技术保障和完善的风险防控措施；构建移动支付安全保障体系，加强安全载体及应用生命周期管理，是提升移动支付安全管理水平和风险防范能力、确保产业健康有序发展的必要条件。产业发展面临的问题（续）151.中国金融移动支付标准化工作背景安全保障体系不健全产业161.中国金融移动支付标准化工作背景有利于推动实现“安全可信、联网通用”技术体系架构有利于避免基础设施的重复建设，降低社会成本有利于融合线上线下支付渠道，整合IC卡、互联网资源有利于营造产业链公平、开放、合作、共赢良好局面有利于保持技术统一和协调，促进产业升级意义161.中国金融移动支付标准化工作背景有利于推动实现“安全可中国金融移动支付标准化工作背景标准化工作原则、思路及目标中国金融移动支付技术标准体系中国金融移动支付技术标准热点解读17提纲中国金融移动支付标准化工作背景17提纲2.标准化工作原则、思路及目标符合国家政策及相关法律法规要求促进产业各方专业分工、优势互补规范发展、鼓励创新符合主流技术发展趋势兼顾和平衡产业各方利益兼容现有国家和金融行业标准18制定原则2.标准化工作原则、思路及目标符合国家政策及相关法律法规要求关键技术研究及方案选型技术体系架构设计标准体系规划标准研制标准验证工作思路2.标准化工作原则、思路及目标关键技术研究及方案选型技术体系架构设计标准体系规划标准研制标有效整合移动支付与金融IC卡资源实现移动支付联网通用推动移动支付安全可信生态环境建设解决跨机构间应用共享、实体互信问题工作

目标20标准化目标2.标准化工作原则、思路及目标引导远程支付从纯客户端模式向基于硬件加密模式转变,提高安全等级实现与国际标准有效衔接解决支付应用与安全载体间接口兼容问题，实现支付应用与安全载体标准化有效整合移动支付与金融IC卡资源实现移动支付联网通用推动移动中国金融移动支付标准化工作背景标准化工作原则、思路及目标中国金融移动支付技术标准体系中国金融移动支付技术标准热点解读21提纲中国金融移动支付标准化工作背景21提纲3.中国金融移动支付技术标准体系22产业生态链3.中国金融移动支付技术标准体系22产业生态链3.中国金融移动支付技术标准体系产业生态链3.中国金融移动支付技术标准体系产业生态链技术体系结构3.中国金融移动支付技术标准体系技术体系结构3.中国金融移动支付技术标准体系体系拓扑结构3.中国金融移动支付技术标准体系体系拓扑结构3.中国金融移动支付技术标准体系26移动支付发展面临的问题标准体系层次结构3.中国金融移动支付技术标准体系26移动支付发展面临的问题标准体系层次结构3.中国金融移动支移动支付发展面临的问题27标准体系树形结构3.中国金融移动支付技术标准体系移动支付发展面临的问题27标准体系树形结构3.中国金融移动支2828联网通用类标准（7项）支付应用类标准（11项）设备类标准（5项）应用基础类标准（4项）安全保障类标准（8项）标准分布3.中国金融移动支付技术标准体系2828联网通用类支付应用类设备类应用基础类安全保障类标准分293.移动支付标准体系标准目录近场支付应用0094数据元交易模型及流程规范报文结构及要素文件数据格式远程支付应用0093数据元交易模型及流程规范报文结构及要素文件数据格式短信支付技术规范基于SE的安全服务技术规范联网联合0096通信接口规范交易与清算流程规范报文交换规范文件数据格式规范入网管理规范安全规范应用基础0088术语机构代码支付应用标识符支付账户介质识别码检测规范0098移动终端非接触式接口安全芯片客户端软件安全单元（SE）应用管理终端安全单元（SE）嵌入式软件安全业务系统可信服务管理系统个人信息保护安全单元0089通用技术要求多应用管理规范应用安全规范0095客户端技术规范0092可信服务管理技术规范0097受理终端技术要求0091非接触式接口规范0090293.移动支付标准体系标准目录近场支付应用0094数据元主要规定与移动支付相关的术语、非接触式接口、SE、多应用管理、交易处理流程、报文接口、业务运营的相关要求，包括应用基础类、联网通用类、设备类、应用类、安全保障类和安全技术类6大类。其中，安全技术类的标准涉及到其他各类标准，因此将安全技术类拆分，并归属于各个类别。仅规定目前较成熟的关键性、基础性内容，部分新技术应用由于尚未得到充分的验证，暂未纳入技术规范。适用于参与移动支付业务的商业银行、支付机构、卡组织等，也适用于芯片、卡片、嵌入式软件、客户端软件、SE应用、非接读卡器、手机终端等产品的制造商和第三方服务提供商。3.中国金融移动支付技术标准体系移动支付技术标准覆盖范围和适应对象主要规定与移动支付相关的术语、非接触式接口、SE、多应用管理31标准的主要特点发挥移动支付特色和优势。移动支付本质是智能化、终端化、网络化、虚拟化的银行卡，标准充分发挥移动支付的特点和优势，整合银行卡受理网络与移动通信网络资源，注重线上线下业务融合发展。坚持继承式发展。移动支付属于金融业务范畴，是在现有金融技术环境下的继承式发展，而不是颠覆性的重建。移动支付要快速实现规模化发展，必须最大限度利用现有金融IC卡受理环境、支付转接清算系统、金融安全保障体系等金融领域丰富的资源。因此,移动支付标准制定与PBOC规范修订同步实施,以确保标准的衔接性、一致性，利于移动支付在继承基础上进行业务创新。3.中国金融移动支付技术标准体系31标准的主要特点发挥移动支付特色和优势。移动支付本质是智能32标准的主要特点鼓励业务融合与创新。充分考虑未来目前电子支付发展趋势，银行卡线上线下业务互通，移动支付、互联网支付、金融IC卡业务整合，实现多渠道、全方位的“3A”（Anytime，Anywhere，Anyway）金融服务。因此标准的编码规范、多应用管理、联网联合、可信服务管理等都是面向未来、从全局考虑，充分考虑业务的拓展性和创新性。和相关法规形成互补。随着人民银行2号令及相关法规的发布实施，200多家机构相继获得支付业务许可证。技术标准的发布将进一步完善市场监管体制，统一的技术标准支撑更有利于金融移动支付的快速、规模化发展。3.中国金融移动支付技术标准体系32标准的主要特点鼓励业务融合与创新。充分考虑未来目前电子支33标准的主要特点保持前瞻性和开放性的统一。移动支付产业的发展在一定程度上依赖于移动通信网络、移动终端、安全芯片、电子认证等技术的发展，因此标准充分吸收了国内外成熟的、先进的主流技术，与国际标准化组织（ISO）的移动支付标准化工作进行有效衔接，确保了标准的前瞻性和先进性，能够满足未来一段时间内标准对移动支付业务的支持和助推作用。同时，对于尚未成熟且达不到联网通用要求的新技术，标准采取开放态度，待通过市场检验、技术成熟后再纳入标准体系。3.中国金融移动支付技术标准体系33标准的主要特点保持前瞻性和开放性的统一。移动支付产业的ISO/IEC14443、ISO/IEC21481、ISO/IEC18092、ISO/IEC15693、ISO/IEC7816等主要定义了非接射频接口、卡片规格、传输协议、电气特性等。我国移动支付技术标准体系中设备类标准是在兼容国际标准的基础上，根据我国金融行业特殊要求和移动支付业务特点对相关部分进行细化。343.中国金融移动支付技术标准体系与ISO等国际标准的关系NFC（HCI、SWP等）、GP等标准主要规定了近场非接通讯、卡片多应用管理等方面的基础框架。我国移动支付标准体系是建立在这些基础标准之上的应用标准，结合我国的实际情况部分选择兼容现有标准，同时着眼于推动国内产业建立自主标准和技术方案。与国际产业标准的关系ISO/IEC14443、ISO/IEC21481、I35与国家标准的关系国家标准(工信部制定)主要定义了基于射频的相关设备标准，如非接接口、受理终端、卡片多应用等，不涉及应用层的流程和接口。金融行业标准侧重金融应用的流程、可信服务管理、安全技术要求、报文接口和联网通用等。其中涉及的设备类和接口标准等内容与国家标准兼容。3.移动支付标准体系35与国家标准的关系国家标准(工信部制定)主要定义了基于射频中国金融移动支付标准化工作背景标准化工作原则、思路及目标中国金融移动支付技术标准体系中国金融移动支付技术标准热点解读36提纲中国金融移动支付标准化工作背景36提纲4.1非接频率两种技术方案不同频率技术工作距离、应用领域各有差异，目前我国手机近场可采用的无线通信频段主要为13.56MHz和2.45GHz。根据移动支付通讯频率形成两种技术方案：基于13.56MHz频段的近场通讯技术方案和基于2.45GHz频段的射频技术方案。4.1非接频率两种技术方案不同频率技术工作距离、应4.1非接频率-标准支持标准支持情况2.4GHz技术方案尚无国际国内技术标准，相关技术属于少数厂商私有且不通用，未实现技术开放和标准统一13.56MHz技术方案已形成了成熟、完备的标准体系(ISO/IEC14443、ISO/IEC7816、PBOC2.0等），符合相关标准的产品在国外国内都获得了广泛应用4.1非接频率-标准支持标准支持情况2.4GHz尚无国际国4.1非接频率-产业链应用应用方面13.56MHz技术方案2.4GHz技术方案受理网络兼容性国内外广泛应用于金融受理环境;有利于我国移动支付业务与国际接轨;有利于复用已有金融受理环境、实现联网通用。需开发专门的卡片和读卡器;国际与国内的金融受理网络无法兼容;不同厂商的产品之间无法兼容。多行业融合目前在金融、公交、石化等多个不同行业得到广泛应用;有利于推进行业融合。在部分企业内部封闭环境得到小规模应用;暂时还未得到较多行业的支持。产业成熟度已形成成熟的产业链;在金融、社保、城市一卡通等广泛使用，形成了产业通用的技术标准。仅有国内若干企业能够支持，且都基于私有协议，相互之间无法兼容。产业链应用情况4.1非接频率-产业链应用应用方面13.56MHz技术方案4.1非接频率-知识产权知识产权情况13.56MHz技术方案2.4GHz技术方案NFC技术掌握在国外多家厂商手中，其专利主要集中在上层应用的各种创新方案上，仅有个别专利涉及13.56MHz基础通信技术；针对重点专利，目前产业各方进行专利侵权风险分析，并提出回避设计的建议，可以部分绕开专利保护，减少专利风险。国内个别厂商拥有距离控制和应用方面的自主知识产权；从已有的信息中看，在国外该类技术专利很少；目前尚未向产业整体开放。4.1非接频率-知识产权知识产权情况13.56MHz技术4.1非接频率-总结2.4GHz技术方案13.56MHz技术方案优点：不易受到干扰、功耗低、兼容金融现有IC卡受理机具，且国际国内产业应用成熟，形成了成熟完备的标准体系，在安全性、可靠性、可用性、兼容性、标准支持等方面具有优势。缺点：需更换手机、无法穿透金属、需制定专利回避策略等。结论：适用于开放的联网通用环境。优点：在信号穿透力和终端适配性方面具有一定的优势。缺点：由于存在易干扰、功耗高、需外接电源、不兼容现有IC卡受理机具以及无相关标准支持等缺点，在安全性、可靠性、可用性、兼容性、标准支持等方面对该技术的应用推广形成了一定的制约。结论：适用于封闭环境。分析总结4.1非接频率-总结2.4GHz技术方案13.56MHz技4.2NFC技术NFC（NearFieldCommunication）是由飞利浦公司发起，由诺基亚、索尼等著名厂商联合主推的无线技术。是基于13.56MHz的短距离的高频非接触式识别和互联技术。是通过频谱中无线频率部分的电磁感应耦合方式实现的。其典型操作距离通常只有几厘米，运行距离范围在20cm。数据传输速度可以选择106kbit/s、212kbit/s或424kbit/s，将来可提高至1Mbit/s左右。

4.2NFC技术NFC（NearFieldCommun4.2NFC手机工作模式卡模拟模式：被动模式，将手机终端模拟成非接智能卡。读写器模式：主动模式，用于读写外部的NFC标签，甚至读写外部NFC智能卡。点对点模式：两个NFC设备都处在主动工作模式，通过短暂的相互接触，就可以传输数据。比如，通过两个NFC终端的相互接触来交换名片。

金融移动支付目前主要采用卡模拟方式，标准仅对卡模拟模式进行规定，其他2种方式视业务发展情况适时纳入标准中。4.2NFC手机工作模式卡模拟模式：被动模式，将手机终端模4.3安全载体安全载体(SecurityElement，SE)主要功能包括：确保支付交易关键数据安全存储和运算；确保进行的敏感交易具有较高的安全性和不可抵赖性的模块；负责多应用动态管理和运行安全。根据SE位置的不同，主要分为三种产品形态：SE-SIM、SE-SD、eSE。4.3安全载体安全载体(SecurityElemen4.3安全载体-方案4.3安全载体-方案4.3安全载体-技术特点主要性能全终端方案SIM卡方案SD卡方案基本特性SE所处位置集成到手机上集成到SIM卡集成到SD卡载体形态SMD模组SIM卡SD卡SE和基带/应用处理器通信接口SPI等通信接口7816接口SD接口SE和非接射频模块通信接口内部接口SWP接口SWP接口安全性芯片和COS安全防护相同直接到SE寻址的安全通道无OTA安全通道无可用性多应用管理相同射频穿透性依赖于手机上集成的非接射频模块手机应用访问SE直接访问透过基带访问，需要基带支持直接访问兼容性手机兼容需要定制手机需要定制手机，但是手机兼容性好需要定制手机读卡器兼容兼容现有金融IC卡受理机具（如POS等）4.3安全载体-技术特点主要性能全终端方案SIM卡方案SDNFC-SD方案集成SE的NFC-SD在电气特性、产品形态规格和外部接口尚未形成标准4.3安全载体-标准支持标准支持情况在安全性、多应用管理有相同的标准体系支持。在电器特性、形态规格等方面不同，具体如下：NFC-SIM方案是目前标准化较高的方案，在电气特性、产品形态规格、接口上都有成熟、完备的标准体系，如ISO/IEC7816等NFC-全终端方案嵌入式安全模块在产品电气特性、产品形态规格和外部接口上尚未形成统一标准，由各手机厂商根据手机的整体方案设定NFC-SD集成SE的NFC-SD在电气特性、产品形态规4.3安全载体-产业链应用产业链应用情况12全终端方案SIM卡方案较早被国外商用的方案，如Felica、GoogleWallet等该方案由于SE和手机绑定，控制权掌握在手机厂商手中2011年，中国移动开始以定制手机的方式来推动全终端方案产业链应用相对较好，主要由GSM协会推动，目前全球已经有45家移动运营商已经承诺支持和执行基于SIM卡的NFC解决方案和服务主要手机厂商都发布了支持的手机系列。商业运作上，欧洲、新加坡已经建立了较为成熟的商业运营模式3SD卡方案主要由国内金融机构推动，目前已经成立了相关产业联盟，HTC、天语等手机厂商也推出了商用手机建设银行、重庆农商行等推出了采用SD卡的手机支付业务4.3安全载体-产业链应用产业链应用情况12全终端方案SI4.3安全载体-知识产权序号主要性能全终端方案SIM卡方案SD卡方案1产品基础技术产品规格除SWP，无专利问题除SWP外，无专利问题除SWP外，SD接口也处于专利期，但具备安全功能的SD卡专利由国内公司持有电气特性传输接口安全攻击防护核心专利由欧洲掌握，但因为这些专利国内落地的较少，在国内使用专利风险可控2COS技术多应用环境主要由Oracle等欧美厂商掌握，而且已经在国内落地，三种载体都有专利问题，目前是通过购买授权方式解决；API接口3上层应用上层应用采用国内的业务类标准，不存在专利问题4.3安全载体-知识产权序号主要性能全终端方案SIM卡方案4.3安全载体-总结结论三种技术方案各有优劣势，各有适用的应用场景差异体现在载体形态、接口以及由此带来的发行模式的差别；关键的安全防护、多应用管理等技术，以及载体之上的业务流程上几乎没有差别，不影响移动支付业务的开展。基于以上分析，我国移动支付技术标准同时支持上述三种方案，产业链各方可客观分析各方案的优劣势，根据产业发展趋势，结合自身业务模式自主选择，从而有效提升产业链自主创新能力，优化产业结构和业务模式。标准重点对安全载体的通用要求、信息安全、多应用管理提出具体的规范。

4.3安全载体-总结结论4.4联网通用

移动支付集智能终端与金融安全芯片于一体，既可依托银行卡受理网络开展线下支付业务又可接入移动互联网开展线上支付业务，具备实现线上线下互联互通、业务融合发展的天然优势。联网通用是实现移动支付资源共享、产业联合发展的基础和前提。（银行卡产业发展实践已证明）只有实现受理终端复用、支付服务系统互联互通、线上线下业务融合发展，走产业联合发展道路，才能充分发挥银行卡受理网络与移动通信网络资源整合的优势。4.4联网通用移动支付集智能终端与金融安全芯片于一体，4.4联网通用近场支付联网通用含义：“使用统一的受理网络、经过统一的转接清算”，实现移动终端的跨行、跨地区、跨渠道支付。基本思路：近场支付以借记、贷记、电子现金账户为支付载体，这3类账户与普通银行卡的相应账户仅在安全载体形态上有区别，在金融应用数据、认证方式、安全机制、交易流程和接口上没有区别，因此近场支付的借记、贷记、电子现金账户转接清算可基于现有银行卡转接网络实现，不需要建立新的转接系统；受理环境方面需对现有的POS、ATM终端进行非接改造。4.4联网通用4.4联网通用远程支付包括银行和非金融支付机构的远程支付。银行的远程移动支付转接清算可通过网上支付跨行清算系统。而非金融支付机构的远程支付主要是互联网支付业务的延伸，其账户是以银行备付金账户为基础的中间账户，考虑到银行账户与非金融机构支付账户监管要求和风险等级的差异，在政策明朗的前提下可采用与现有转接系统类似的技术架构，但相对独立的体系,以保证金融体系的稳定性、业务兼容性和扩展性。4.4联网通用远程支付包括银行和非金融支付机构的远程支付。4.5非接磁场接口磁场强度非接受理环境通信的工作原理在非接受理环境中，非接触受理终端与移动终端/非接金融IC卡通过非接触接口（ISO14443)进行通讯。在通讯过程中受理终端产生能量场并通过能量场传输数据，移动终端从能量场中获取工作能量并处理数据。移动终端只有在从受理终端获取了大于其最小可工作场强时才能正常工作，因此受理终端产生的能量场强度与移动终端的最小可工作场强能否匹配成为了非接触接口能否正常通讯的关键。4.5非接磁场接口磁场强度非接受理环境通信的工作原理在非接受4.5非接磁场接口磁场强度已有标准关于磁场强度的要求ISO/IEC14443-2规定卡片的最小可工作场强为1.5A/MPBOC规范规定卡片的最小可工作场强为1.5A/MEMVCo规定受理终端表面(0厘米处)提供的最小工作场强为2.84A/M，离表面4厘米处最小工作场强为2.33A/M市场上已布放的非接触受理终端均符合EMVCo规范，商业银行发行的非接金融IC卡的最小可工作场强为1.5A/M4.5非接磁场接口磁场强度已有标准关于磁场强度的要求ISO/4.5非接磁场接口磁场强度手机终端与金融IC卡磁场强度的异同基于卡模拟方式的手机终端工作原理类似于非接金融IC卡。由于手机终端集成了GSM、蓝牙、WIFI等多种射频天线元件，其电气结构及内部场强环境较为复杂，因此手机终端的整体强度性能弱于非接触金融IC卡的场景水平。由于手机终端天线的生产工艺、技术水平和其他射频天线兼容性等因素的限制，目前很难保障手机终端在复杂电气环境下的可工作场强最小值达到非接金融IC卡的最小可工作场强。由于手机终端外形结构的多样性，场强中心点位置难以同统一标识，客观上增加了其与受理终端场强匹配的难度。4.5非接磁场接口磁场强度手机终端与金融IC卡磁场强度的异同4.5非接磁场接口磁场强度解决方案标准将移动终端的最小可工作场强定义为2.33A/m，保证在受理终端非接表面上方4cm内提供最小场强时移动终端可正常工作，完成非接触通讯。同时，标准要求手机终端和受理终端应标识场强中心点。4.5非接磁场接口磁场强度解决方案标准将移动终端的最小可工作5858Q&A58585959谢谢！59596060中国金融移动支付技术

标准解读二O一三年十一月大连11中国金融移动支付技术

标准解读二O一三年十一月中国金融移动支付标准化工作背景标准化工作原则、思路及目标中国金融移动支付技术标准体系中国金融移动支付技术标准热点解读61提纲中国金融移动支付标准化工作背景2提纲1.中国金融移动支付标准化工作背景概念

移动支付:允许用户使用移动终端对所消费的商品或服务进行账务支付的一种服务方式，主要分为近场支付和远程支付两类。近场支付:移动终端（主要是指手机）通过实体受理终端（POS、ATM）在交易现场以联机或脱机完成交易处理的支付方式。

远程支付:移动终端通过无线通信网络接入，直接与后台服务器进行交互完成交易处理的支付方式。621.中国金融移动支付标准化工作背景概念31.中国金融移动支付标准化工作背景支付工具的变迁现金银行卡支票网上银行电话银行小额支付卡移动支付631.中国金融移动支付标准化工作背景支付工具的变迁现金银行卡支1.中国金融移动支付标准化工作背景优势4“化”智能化终端化网络化虚拟化3“A”Anytime-随时支付Anywhere-随地支付Anyway-线上线下支付融合641.中国金融移动支付标准化工作背景优势5欧洲：远程为主，典型业务如Paybox、EricssonMoney，近场支付逐步开展，如法国\英国日韩：近场为主，典型业务如NTTDoCoMo、MONETA

非洲：远程为主，典型业务如M-PESA、M-Kesho北美：远程为主，近场也积极尝试，如Square、谷歌钱包国外移动支付发展情况1.中国金融移动支付标准化工作背景国外移动支付发展情况欧洲：远程为主，典型业务如Paybox、EricssonM1.中国金融移动支付标准化工作背景以银行和非金融支付机构账户作为移动支付业务主要账户基础以手机等移动通信设备中的安全模块作为账户、身份认证等敏感信息的存储介质以线上移动通信网络或线下POS、ATM等支付受理网络为支付渠道以实现不同账户之间的资金转移或支付为业务核心移动支付的本质综上，移动支付业务属于金融业务范畴。1.中国金融移动支付标准化工作背景以银行和非金融支付机构账户1.中国金融移动支付标准化工作背景移动支付特点及问题移动支付的新特点（与银行卡相比）实体的分离：账户（支付应用）与账户载体的分离；角色的分离:账户管理机构与账户载体管理机构的分离;业务的分离：账户（支付应用）与账户载体发行业务流程的分离。新特点带来的问题商业银行、支付机构提供的支付应用不能安全、快捷地分发到不同载体形态的移动终端上;安全载体（SE）发行方（如运营商）难以便捷地获得各商业银行、支付机构发行的可信支付应用；账户与载体分离带来的互信、实名、兼容性等问题。1.中国金融移动支付标准化工作背景移动支付特点及问题移动支付1.中国金融移动支付标准化工作背景移动支付产业发展形势政策环境随着人民银行2号令的发布实施,250家机构相继获得支付业务许可证，包括3家通信运营商支付公司在内的30多家机构获得移动支付业务资质，这标志着移动支付业务监管主体和市场参与主体（包括商业银行、支付机构）得以进一步明确,为我国金融移动支付技术标准的制定和实施奠定了政策基础。产业环境目前金融IC卡应用推广工作取得显著成效，受理环境改造按计划实施、发卡量稳步增加、行业应用逐步拓展，市场认可度不断提升，47个试点城市金融IC卡推广工作呈现良好态势。这为我国金融移动支付技术标准的制定和实施奠定了良好的技术与业务基础。1.中国金融移动支付标准化工作背景移动支付产业发展形势政策环1.中国金融移动支付标准化工作背景移动支付产业发展形势市场环境商业银行、中国银联、通信运营商等产业各方积极参与移动支付技术方案、产品形态和商业模式的探索和创新，陆续开展移动支付业务试点工作。

1.中国金融移动支付标准化工作背景移动支付产业发展形势市场环701.中国金融移动支付标准化工作背景线下联网通用、线上春秋战国随着3G、4G移动通讯网络铺设加快，智能手机推陈出新，金融服务脱媒步伐速度明显加快；线下支付继承银行卡技术体系架构，形成线下移动支付联网通用的支付环境；线上支付目前处于春秋战国时期，产业各方技术方案、创新产品百花齐放。值得一提的是，第三方支付机构线上支付的产品创新快速推进，形成较快发展局面，而商业银行线上支付服务还主要集中在手机银行、公共事业缴费等传统业务；相较而言，商业银行应大力推进线上支付创新产品的应用和推广，改变落后局面，发挥银行卡联网通用优势，实现线上线下联网通用的局面。产业发展面临的问题111.中国金融移动支付标准化工作背景线下联网通用、线上春秋711.中国金融移动支付标准化工作背景产业参与主体多，业务流程复杂移动支付产业链复杂，参与主体包括商业银行、银行卡组织、移动通信运营商、非金融支付机构、手机厂商、芯片厂商、商户等，且各自市场定位不清晰；支付业务环节多、流程复杂，市场尚未形成较为成熟的商业运营模式。产业主体合作力度不够产业链中多个可能占主导地位的参与者有不同的价值分析和判断，导致对市场主导地位的竞争；产业尚未形成如银行卡“规则联合制定、业务联合推广、秩序联合规范”的联网通用体制优势，未能开拓集约化、规模化发展局面；各商业银行之间、移动通信运营商之间的竞争关系大于合作关系，尚无法通力合作、优势互补。产业发展面临的问题121.中国金融移动支付标准化工作背景产业参与主体多，业务流721.中国金融移动支付标准化工作背景技术方案不统一非接频率、安全载体、密码算法等多种技术方案并存发展，各自形成一定规模，造成移动支付频段标准、应用支付载体、终端标准、安全规范等多种技术方案不统一；上述问题给移动支付大规模应用带来障碍，不仅增加设备、系统间互联互通成本，还使手机、芯片等厂商产生观望心态，不利于产业发展。产业发展面临的问题（续）131.中国金融移动支付标准化工作背景技术方案不统一产业发展731.中国金融移动支付标准化工作背景基础配套设施建设有待完善“统一的转接清算体系、统一的支付受理网络、统一的电子认证体系、统一的可信服务管理平台”，是移动支付规模化、集约化发展的前提和基础，目前尚缺乏完备的硬件配套设施，包括TSM平台、密钥管理系统、CA系统、非接受理环境等；以上基础设施的完善将有效降低各支付系统的耦合度，实现跨机构转接和系统连接整合，从而使产业各方集中力量开展产品研发、推广以及产业合作，不必担心标准和技术模式对其产品和业务造成影响，不必进行基础设施重复建设。因此，能够有效提高产业资金利用效率，降低边际成本。产业发展面临的问题（续）141.中国金融移动支付标准化工作背景基础配套设施建设有待完741.中国金融移动支付标准化工作背景安全保障体系不健全由于技术方案的多样性、通信网络的开放性、安全载体的共享性及业务流程的复杂性，信息安全风险成为移动支付的面临重要问题之一；移动支付交易在安全载体、客户端软件、通信网络各环节需要建立安全、可靠的技术保障和完善的风险防控措施；构建移动支付安全保障体系，加强安全载体及应用生命周期管理，是提升移动支付安全管理水平和风险防范能力、确保产业健康有序发展的必要条件。产业发展面临的问题（续）151.中国金融移动支付标准化工作背景安全保障体系不健全产业751.中国金融移动支付标准化工作背景有利于推动实现“安全可信、联网通用”技术体系架构有利于避免基础设施的重复建设，降低社会成本有利于融合线上线下支付渠道，整合IC卡、互联网资源有利于营造产业链公平、开放、合作、共赢良好局面有利于保持技术统一和协调，促进产业升级意义161.中国金融移动支付标准化工作背景有利于推动实现“安全可中国金融移动支付标准化工作背景标准化工作原则、思路及目标中国金融移动支付技术标准体系中国金融移动支付技术标准热点解读76提纲中国金融移动支付标准化工作背景17提纲2.标准化工作原则、思路及目标符合国家政策及相关法律法规要求促进产业各方专业分工、优势互补规范发展、鼓励创新符合主流技术发展趋势兼顾和平衡产业各方利益兼容现有国家和金融行业标准77制定原则2.标准化工作原则、思路及目标符合国家政策及相关法律法规要求关键技术研究及方案选型技术体系架构设计标准体系规划标准研制标准验证工作思路2.标准化工作原则、思路及目标关键技术研究及方案选型技术体系架构设计标准体系规划标准研制标有效整合移动支付与金融IC卡资源实现移动支付联网通用推动移动支付安全可信生态环境建设解决跨机构间应用共享、实体互信问题工作

目标79标准化目标2.标准化工作原则、思路及目标引导远程支付从纯客户端模式向基于硬件加密模式转变,提高安全等级实现与国际标准有效衔接解决支付应用与安全载体间接口兼容问题，实现支付应用与安全载体标准化有效整合移动支付与金融IC卡资源实现移动支付联网通用推动移动中国金融移动支付标准化工作背景标准化工作原则、思路及目标中国金融移动支付技术标准体系中国金融移动支付技术标准热点解读80提纲中国金融移动支付标准化工作背景21提纲3.中国金融移动支付技术标准体系81产业生态链3.中国金融移动支付技术标准体系22产业生态链3.中国金融移动支付技术标准体系产业生态链3.中国金融移动支付技术标准体系产业生态链技术体系结构3.中国金融移动支付技术标准体系技术体系结构3.中国金融移动支付技术标准体系体系拓扑结构3.中国金融移动支付技术标准体系体系拓扑结构3.中国金融移动支付技术标准体系85移动支付发展面临的问题标准体系层次结构3.中国金融移动支付技术标准体系26移动支付发展面临的问题标准体系层次结构3.中国金融移动支移动支付发展面临的问题86标准体系树形结构3.中国金融移动支付技术标准体系移动支付发展面临的问题27标准体系树形结构3.中国金融移动支8787联网通用类标准（7项）支付应用类标准（11项）设备类标准（5项）应用基础类标准（4项）安全保障类标准（8项）标准分布3.中国金融移动支付技术标准体系2828联网通用类支付应用类设备类应用基础类安全保障类标准分883.移动支付标准体系标准目录近场支付应用0094数据元交易模型及流程规范报文结构及要素文件数据格式远程支付应用0093数据元交易模型及流程规范报文结构及要素文件数据格式短信支付技术规范基于SE的安全服务技术规范联网联合0096通信接口规范交易与清算流程规范报文交换规范文件数据格式规范入网管理规范安全规范应用基础0088术语机构代码支付应用标识符支付账户介质识别码检测规范0098移动终端非接触式接口安全芯片客户端软件安全单元（SE）应用管理终端安全单元（SE）嵌入式软件安全业务系统可信服务管理系统个人信息保护安全单元0089通用技术要求多应用管理规范应用安全规范0095客户端技术规范0092可信服务管理技术规范0097受理终端技术要求0091非接触式接口规范0090293.移动支付标准体系标准目录近场支付应用0094数据元主要规定与移动支付相关的术语、非接触式接口、SE、多应用管理、交易处理流程、报文接口、业务运营的相关要求，包括应用基础类、联网通用类、设备类、应用类、安全保障类和安全技术类6大类。其中，安全技术类的标准涉及到其他各类标准，因此将安全技术类拆分，并归属于各个类别。仅规定目前较成熟的关键性、基础性内容，部分新技术应用由于尚未得到充分的验证，暂未纳入技术规范。适用于参与移动支付业务的商业银行、支付机构、卡组织等，也适用于芯片、卡片、嵌入式软件、客户端软件、SE应用、非接读卡器、手机终端等产品的制造商和第三方服务提供商。3.中国金融移动支付技术标准体系移动支付技术标准覆盖范围和适应对象主要规定与移动支付相关的术语、非接触式接口、SE、多应用管理90标准的主要特点发挥移动支付特色和优势。移动支付本质是智能化、终端化、网络化、虚拟化的银行卡，标准充分发挥移动支付的特点和优势，整合银行卡受理网络与移动通信网络资源，注重线上线下业务融合发展。坚持继承式发展。移动支付属于金融业务范畴，是在现有金融技术环境下的继承式发展，而不是颠覆性的重建。移动支付要快速实现规模化发展，必须最大限度利用现有金融IC卡受理环境、支付转接清算系统、金融安全保障体系等金融领域丰富的资源。因此,移动支付标准制定与PBOC规范修订同步实施,以确保标准的衔接性、一致性，利于移动支付在继承基础上进行业务创新。3.中国金融移动支付技术标准体系31标准的主要特点发挥移动支付特色和优势。移动支付本质是智能91标准的主要特点鼓励业务融合与创新。充分考虑未来目前电子支付发展趋势，银行卡线上线下业务互通，移动支付、互联网支付、金融IC卡业务整合，实现多渠道、全方位的“3A”（Anytime，Anywhere，Anyway）金融服务。因此标准的编码规范、多应用管理、联网联合、可信服务管理等都是面向未来、从全局考虑，充分考虑业务的拓展性和创新性。和相关法规形成互补。随着人民银行2号令及相关法规的发布实施，200多家机构相继获得支付业务许可证。技术标准的发布将进一步完善市场监管体制，统一的技术标准支撑更有利于金融移动支付的快速、规模化发展。3.中国金融移动支付技术标准体系32标准的主要特点鼓励业务融合与创新。充分考虑未来目前电子支92标准的主要特点保持前瞻性和开放性的统一。移动支付产业的发展在一定程度上依赖于移动通信网络、移动终端、安全芯片、电子认证等技术的发展，因此标准充分吸收了国内外成熟的、先进的主流技术，与国际标准化组织（ISO）的移动支付标准化工作进行有效衔接，确保了标准的前瞻性和先进性，能够满足未来一段时间内标准对移动支付业务的支持和助推作用。同时，对于尚未成熟且达不到联网通用要求的新技术，标准采取开放态度，待通过市场检验、技术成熟后再纳入标准体系。3.中国金融移动支付技术标准体系33标准的主要特点保持前瞻性和开放性的统一。移动支付产业的ISO/IEC14443、ISO/IEC21481、ISO/IEC18092、ISO/IEC15693、ISO/IEC7816等主要定义了非接射频接口、卡片规格、传输协议、电气特性等。我国移动支付技术标准体系中设备类标准是在兼容国际标准的基础上，根据我国金融行业特殊要求和移动支付业务特点对相关部分进行细化。933.中国金融移动支付技术标准体系与ISO等国际标准的关系NFC（HCI、SWP等）、GP等标准主要规定了近场非接通讯、卡片多应用管理等方面的基础框架。我国移动支付标准体系是建立在这些基础标准之上的应用标准，结合我国的实际情况部分选择兼容现有标准，同时着眼于推动国内产业建立自主标准和技术方案。与国际产业标准的关系ISO/IEC14443、ISO/IEC21481、I94与国家标准的关系国家标准(工信部制定)主要定义了基于射频的相关设备标准，如非接接口、受理终端、卡片多应用等，不涉及应用层的流程和接口。金融行业标准侧重金融应用的流程、可信服务管理、安全技术要求、报文接口和联网通用等。其中涉及的设备类和接口标准等内容与国家标准兼容。3.移动支付标准体系35与国家标准的关系国家标准(工信部制定)主要定义了基于射频中国金融移动支付标准化工作背景标准化工作原则、思路及目标中国金融移动支付技术标准体系中国金融移动支付技术标准热点解读95提纲中国金融移动支付标准化工作背景36提纲4.1非接频率两种技术方案不同频率技术工作距离、应用领域各有差异，目前我国手机近场可采用的无线通信频段主要为13.56MHz和2.45GHz。根据移动支付通讯频率形成两种技术方案：基于13.56MHz频段的近场通讯技术方案和基于2.45GHz频段的射频技术方案。4.1非接频率两种技术方案不同频率技术工作距离、应4.1非接频率-标准支持标准支持情况2.4GHz技术方案尚无国际国内技术标准，相关技术属于少数厂商私有且不通用，未实现技术开放和标准统一13.56MHz技术方案已形成了成熟、完备的标准体系(ISO/IEC14443、ISO/IEC7816、PBOC2.0等），符合相关标准的产品在国外国内都获得了广泛应用4.1非接频率-标准支持标准支持情况2.4GHz尚无国际国4.1非接频率-产业链应用应用方面13.56MHz技术方案2.4GHz技术方案受理网络兼容性国内外广泛应用于金融受理环境;有利于我国移动支付业务与国际接轨;有利于复用已有金融受理环境、实现联网通用。需开发专门的卡片和读卡器;国际与国内的金融受理网络无法兼容;不同厂商的产品之间无法兼容。多行业融合目前在金融、公交、石化等多个不同行业得到广泛应用;有利于推进行业融合。在部分企业内部封闭环境得到小规模应用;暂时还未得到较多行业的支持。产业成熟度已形成成熟的产业链;在金融、社保、城市一卡通等广泛使用，形成了产业通用的技术标准。仅有国内若干企业能够支持，且都基于私有协议，相互之间无法兼容。产业链应用情况4.1非接频率-产业链应用应用方面13.56MHz技术方案4.1非接频率-知识产权知识产权情况13.56MHz技术方案2.4GHz技术方案NFC技术掌握在国外多家厂商手中，其专利主要集中在上层应用的各种创新方案上，仅有个别专利涉及13.56MHz基础通信技术；针对重点专利，目前产业各方进行专利侵权风险分析，并提出回避设计的建议，可以部分绕开专利保护，减少专利风险。国内个别厂商拥有距离控制和应用方面的自主知识产权；从已有的信息中看，在国外该类技术专利很少；目前尚未向产业整体开放。4.1非接频率-知识产权知识产权情况13.56MHz技术4.1非接频率-总结2.4GHz技术方案13.56MHz技术方案优点：不易受到干扰、功耗低、兼容金融现有IC卡受理机具，且国际国内产业应用成熟，形成了成熟完备的标准体系，在安全性、可靠性、可用性、兼容性、标准支持等方面具有优势。缺点：需更换手机、无法穿透金属、需制定专利回避策略等。结论：适用于开放的联网通用环境。优点：在信号穿透力和终端适配性方面具有一定的优势。缺点：由于存在易干扰、功耗高、需外接电源、不兼容现有IC卡受理机具以及无相关标准支持等缺点，在安全性、可靠性、可用性、兼容性、标准支持等方面对该技术的应用推广形成了一定的制约。结论：适用于封闭环境。分析总结4.1非接频率-总结2.4GHz技术方案13.56MHz技4.2NFC技术NFC（NearFieldCommunication）是由飞利浦公司发起，由诺基亚、索尼等著名厂商联合主推的无线技术。是基于13.56MHz的短距离的高频非接触式识别和互联技术。是通过频谱中无线频率部分的电磁感应耦合方式实现的。其典型操作距离通常只有几厘米，运行距离范围在20cm。数据传输速度可以选择106kbit/s、212kbit/s或424kbit/s，将来可提高至1Mbit/s左右。

4.2NFC技术NFC（NearFieldCommun4.2NFC手机工作模式卡模拟模式：被动模式，将手机终端模拟成非接智能卡。读写器模式：主动模式，用于读写外部的NFC标签，甚至读写外部NFC智能卡。点对点模式：两个NFC设备都处在主动工作模式，通过短暂的相互接触，就可以传输数据。比如，通过两个NFC终端的相互接触来交换名片。

金融移动支付目前主要采用卡模拟方式，标准仅对卡模拟模式进行规定，其他2种方式视业务发展情况适时纳入标准中。4.2NFC手机工作模式卡模拟模式：被动模式，将手机终端模4.3安全载体安全载体(SecurityElement，SE)主要功能包括：确保支付交易关键数据安全存储和运算；确保进行的敏感交易具有较高的安全性和不可抵赖性的模块；负责多应用动态管理和运行安全。根据SE位置的不同，主要分为三种产品形态：SE-SIM、SE-SD、eSE。4.3安全载体安全载体(SecurityElemen4.3安全载体-方案4.3安全载体-方案4.3安全载体-技术特点主要性能全终端方案SIM卡方案SD卡方案基本特性SE所处位置集成到手机上集成到SIM卡集成到SD卡载体形态SMD模组SIM卡SD卡SE和基带/应用处理器通信接口SPI等通信接口7816接口SD接口SE和非接射频模块通信接口内部接口SWP接口SWP接口安全性芯片和COS安全防护相同直接到SE寻址的安全通道无OTA安全通道无可用性多应用管理相同射频穿透性依赖于手机上集成的非接射频模块手机应用访问SE直接访问透过基带访问，需要基带支持直接访问兼容性手机兼容需要定制手机需要定制手机，但是手机兼容性好需要定制手机读卡器兼容兼容现有金融IC卡受理机具（如POS等）4.3安全载体-技术特点主要性能全终端方案SIM卡方案SDNFC-SD方案集成SE的NFC-SD在电气特性、产品形态规格和外部接口尚未形成标准4.3安全载体-标准支持标准支持情况在安全性、多应用管理有相同的标准体系支持。在电器特性、形态规格等方面不同，具体如下：NFC-SIM方案是目前标准化较高的方案，在电气特性、产品形态规格、接口上都有成熟、完备的标准体系，如ISO/IEC7816等NFC-全终端方案嵌入式安全模块在产品电气特性、产品形态规格和外部接口上尚未形成统一标准，由各手机厂商根据手机的整体方案设定NFC-SD集成SE的NFC-SD在电气特性、产品形态规4.3安全载体-产业链应用产业链应用情况12全终端方案SIM卡方案较早被国外商用的方案，如Felica、GoogleWallet等该方案由于SE和手机绑定，控制权掌握在手机厂商手中2011年，中国移动开始以定制手机的方式来推动全终端方案产业链应用相对较好，主要由GSM协会推动，目前全球已经有45家移动运营商已经承诺支持和执行基于SIM卡的NFC解决方案和服务主要手机厂商都发布了支持的手机系