- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
MTPS建成,移动支付“联网通用”指日可待
移动支付业务作为一种安全、快捷的新兴支付方式,其良好的发展前景获得了产业各方的认可。目前,国内三大运营商各自建立了自己的移动支付可信服务平台(TSM),提供不同行业的支付应用;中国银联与部分商业银行也建设了TSM,向合作的运营商提供金融支付应用。但由于移动支付技术方案的多样性,安全载体和通信网络的开放性、业务流程的复杂性,不同TSM之间的互联互通存在障碍,亟需构建安全可信生态环境以促进移动支付产业健康有序发展。国家级移动金融安全可信公共服务平台(以下中文简称“公共服务平台”,英文简称“MTPS”)应运而生。
基于以上现状,MTPS的建设目标定位在基于“联网通用、安全可信”的移动金融行业标准,在此顶层架构下建立多个企业TSM并存的移动金融健康生态环境。MTPS将为商业银行、移动通信运营商等参与方搭建互联互通的桥梁和纽带,避免社会资源浪费和重复建设,解决跨机构间应用共享、实体互信、系统互通等问题。
中国人民银行从2012年就开始构建MTPS,并于2013年底建成试运营。建设银行、中信银行、光大银行、中国银联、中国移动等7家机构的企业级TSM已接入公共服务平台。移动支付产业链实现“联网通用”的目标,只是时间问题。无论从政策上,还是从MTPS本身具备的“安全、通用、共享”特性来看,MTPS的发展都具有广阔的前景:
特性一,政策基础:
1. 2013年4月,国家发展改革委、财政部、人民银行等联合印发《关于进一步促进电子商务健康快速发展有关工作的部署》(发改办高技[2013]894号)明确“制定金融移动支付发展政策,推进金融移动支付安全可信服务管理体系建设”。
2. 2013年8月,国务院印发了《关于促进信息消费扩大内需的若干意见》(国发[2013]32号),将“大力发展移动支付等跨行业业务”、“建设移动金融安全可信公共服务平台”列入促进信息消费、扩大内需的重要举措。
3. 金融移动支付标准落地实施,确定公共服务平台顶层基础设施。
4. 2014年6月,人行和发改委联合发布1100号文推进移动支付试点,其中首要任务为推动移动金融安全可信公共服务平台(MTPS)的建设。
特性二,安全管控能力。在实际运营模型中,无论是公共服务平台为可信第三方共享模型、还是以发行方作为可信管理者的开放共享模型、亦或是SE可信服务模型,公共服务平台都将为移动支付的各参与方提供SE及持卡人身份获取、实名身份信息传递等功能,满足参与各方获取SE及其持卡人实名身份信息的需求。在公共服务平台为可信第三方共享模型中,MTPS将对接入应用按照规定的格式和安全加密要求进行数据配置管理、审核认证应用的安全性、合法性和规范性。接入方自行管理安全模块的第三方安全域密钥,并可在第三方安全域中加载、安装或删除应用数据和配套的账户数据,保障了接入方安全管理的自主性和便捷性。
特性三,通用性。《中国移动金融可信服务管理系统》相关技术规范要求,在TSM平台直接互联形成的网络互联结构中,TSM平台可以使用中国金融移动支付相关标准中定义的接口,也可以根据互联关系中所提供的功能和服务情况制定相应系统间接口。公共服务平台和转接清算系统、CA系统、密钥管理系统、TSM平台相连(其中平台管理系统是公共服务平台的管理客户端);TSM平台和公共服务平台、管理客户端/SE相连(其中,管理客户端/SE表示SE及其配套的管理客户端)。系统与系统之间标准、接口的统一性,保证了MTPS的通用性。
特性四,共享。MTPS通过其持有的SE开放共享部件,为移动支付的各应用提供方共享SE中空间和能力,包括金融类辅助安全域管理、初始密钥分发、应用授权管理等,以此满足各应用提供方在SE中合理开放应用的需求。MTPS还提供应用共享服务,包括应用注册、应用发现、全网应用注册表维护等功能。
人民银行副行长李东荣认为,移动金融发展进入“标准化时代”,将逐步实现线上、线下业务一体化发展。移动金融线上、线下两种业务模式逐渐融合,既可实现基于移动互联网的远程在线业务,又具备线下受理的独特优势。移动金融安全可信公共服务平台将充分发挥交易中心的基础作用,安全稳定有效运营,实现“联网通用、可信安全”的核心目标。