- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
人行朱杰:以MTPS平台为基础 建立安全可信的移动金融生态圈
4月22日-23日,2015中国移动支付产业论坛在北京召开。中国人民银行软件开发中心移动金融事业部总经理朱杰希望推动安全可信的移动金融技术创新发展。
中国人民银行软件开发中心移动金融事业部总经理 朱杰
演讲速记:
尊敬的各位来宾,女士们、先生们,大家上午好!非常荣幸能够参加移动金融的论坛,今天也是北京的天气非常好,春光明媚,我们各位移动金融产业界的专家、精英们齐聚一堂,我们共同来探讨一下移动金融的发展趋势,包括我们移动金融的创新和发展,这个是非常符合当前金融创新的方向。
那么,今天我从几个方面,一个是从移动金融的发展趋势和方向,包括人民银行推动移动金融所做的工作,最后对移动金融下一步的工作进行探讨。目前整个中国的移动支付,或者移动金融成为我们发展的一个大的态势。首先,从传统支付到移动支付,我想这个应该是大势所趋,这应该是业内都能看得到的。
这里面有几组数据,第一、从去年人民银行的统计数据来看,2014年全国的移动支付的业务笔数45.24亿,金额22.59万亿,同比增长1.7倍,1.3 倍。从这个数据,跟2013年比起来,它也是同比增长。从这个数据可以看到,移动支付已经深入我们的社会。如何为我们社会提供方便、安全的移动业务,这个也是我们要考虑的一个方面。
第二、移动支付的产品目前呈现多元化的发展态势。这里面我列举了六种模式:
第一、NFC近场支付的模式。包括中国移动的和包、联通的沃支付、电信的翼支付、支付宝的未来公交计划、Apple Pay。
第二、大家经常用的红包,微信支付,包括支付宝快捷支付,这个代表我们传统的支付模式。包括二维码支付,也形成了各种形形色色的声波支付,蓝牙支付,包括很多第三方支付推出的外接方案。可以看到相关移动支付的产品这几年层出不穷,而且呈现多元化的发展态势。
第三、移动支付可信生态圈格局初步形成。什么叫安全可信的支付?支付首先要考虑便捷,当然更主要是安全。目前整个生态圈的格局大概是三个:1、银行主导,手机银行+NFC移动支付生态圈。2、第三方支付机构主导的,包括电商、社交圈支付生态圈。3、运营商主导的,包括银联为主的,依托线下的ATM、POS 机。
第四、从原有的单一的支付应用向多元化的移动应用发展。所以,今天我的题目叫移动金融。我们不仅仅是局限在支付这个行业,支付是金融行业最重要的一个工具。但是,移动更多是移动端的应用。所以,从单一的支付应用向多元化的移动应用发展,应该是未来移动金融发展的态势。包括线上场景,如何通过手机开展移动金融的业务,包括手机信贷,手机征信,包括电子商务,这些都是整个线上移动金融的业态。在线下如何基于手机开展移动的智能终端,开展和线下刷卡、消费、坐公交、坐地铁等等。同时,现在可以看到,整个线上线下的融合已经成为未来的一个发展趋势。那么,这里面从去年“双十二”,做了一个线下的收单业务。也有从线上往线下深入,也有线下往线上深入的,这种融合,一定是未来的趋势。
第五、移动支付安全成为大家关注的重点,包括电商交易数据的泄露等等,可以看到目前社会对移动支付的安全问题越来越关注。
刚才是介绍了移动支付整体的发展态势。目前国家和相关部委高度重视移动支付的发展。国务院2013年引发了《关于促进信息消费扩大内需的若干意见》,国发 30号文,直接将大力发展移动支付,建设移动金融安全可信服务平台列入整个信息消费,扩大内需的重要举措。那么,国家发改委和人民银行高度重视移动金融的发展。2014年5月,联合印发了《开展移动电子商务科技服务创新试点工作的通知》,明确加快移动金融基础设施建设,启动移动电子商务科技服务创新试点工作。
2015 年1月,人民银行印发《关于推动移动金融技术创新健康发展的指导意见》,银发11号文,明确了移动金融创新健康发展的方向性原则和保障措施。指导意见可以看到指明了移动金融的发展方向,这里面落脚点在健康。我们的移动金融发展要健康,同时要安全。同时,我们也提出了底线性的保障措施,那就是安全。因为金融行业事关国家的经济命脉,整个开展移动金融业务中,要满足底线性的保障措施。在这两个基础上,才能促进移动金融的健康发展。
在指导意见里面可以看到,我们有四个方向性的原则。第一、遵循安全可控的原则,这也是符合国家大的战略。第二、秉承便民利民的理念。一定要以便捷作为第一理念。第三、坚持继承式的创新发展。第四、注重服务融合发展。这就是线上线下的融合。
这里面我们提出五个保障性的措施:首先,保障移动金融帐户介质的标准符合性。第二、推动移动金融检测认证服务,加快整个移动金融基础设施的建设,包括增强移动金融安全可信基础环境,提升移动金融服务的可靠性。
这里很多人经常问到我一个问题,人民银行主导的移动金融的方向,我们所倡导的方向到底是什么?这里有一段话应该把人民银行倡导的移动金融方向做了一个阐明。第一、符合标准。第二、基于智能安全芯片。第三、线上线下的全面协同发展。这里面如何理解这段话,符合标准,人民银行2012年出台了一个叫移动支付整个技术系列的标准体系,我们所开展的整个移动金融要基于这个标准体系。
那么,如何看待基于智能的安全芯片?人民银行所提倡的安全,我们所讲的移动金融更多是基于整个安全芯片,基于硬件、软件的一个安全芯片,实现线上线下的移动金融的发展。那么,这个我们当时也是考虑很多金融行业有15000万的线下POS,有大量的金融IC卡的资源。截止到上个季度末,整个银行业发的金融IC 卡达到15亿张,基本上人手一张,或者一人好几张。如何基于已有的金融IC卡,银行线下的基础设施我们开展移动金融业务这是人民银行考虑的重点。所以,我们提出要基于智能安全芯片。
最后,线上线下的全面协同发展,这是为了我们的业务,我们业务一定要按照线上线下全面协同发展的方向来发展。这上头基于手机或者基于智能终端,我们在手机上将来会有一个智能的安全芯片,这个安全芯片的形态可以是在SIM卡,也可以在SD卡里,也可以是手机出厂的时候就已经有了。目前在中国移动、中国联通、中国电信由他们发SIM卡,在我们的SD卡里,我们发行SD卡。在全终端里面,我们的手机出厂的时候就自带。目前很多手机,像三星,小米3手机都已经带了。基于这个安全的芯片,我们可以基于手机上的芯片,相当于手机有一张金融IC卡,可以拿这张卡片坐公交、地铁,进行小额支付。同时,可以支撑大量线上的服务,这里面可以看到,我们有很多线上应用。比如我们做线上的支付,我们做线上的转帐。有了芯片之后,我们现在做转帐都可以提高额度。目前大家都很清楚,网银大额转帐都非常方便。我们如何在手机上,通过安全的措施,在手机端,移动端能够让老百姓非常方便的实现大额转帐,这是我们关注的一个重点。
人民银行也是非常重视,从2011年开始,整体推动了移动金融技术创新的工作。2011年人民银行开始做移动金融标准的调研。2012年12月出台了移动金融的标准,根据标准2013年启动了公共服务平台,MTPS平台的建设。这个MTPS平台也是目前金融行业,整个产业链非常重视的一个基础设施。2014 年启动了整个试点推广的工作,制定了整套检测认证的体系。2015年正在筹办移动金融的产业联盟,为产业各方规模化发展移动金融提供基础。
2012年人民银行出台了《中国金融移动金融系列标准体系》,这里面包括5大类,35项标准,这个标准也是公开的,大家可以看得到,非常详细。
第二、移动金融生态圈的建立。很多人经常会问,什么叫移动金融安全可信生态圈?谈到这个的时候,我有一个概念叫TSM,也是现在非常热的一个概念。它是可信服务管理的平台。TSM包括两部分,一个是芯片的管理,实际上管整个芯片。第二、管应用,我们叫SPTS。SPTS类似苹果的AppStore,就是在将来有一个SPTS,它可以承载很多的应用,这个应用和我们平常理解的苹果的AppStore差别在哪儿?我们讲的应用是放在芯片里,而不是苹果 AppStore里所展现的客户端应用。但是,我们的芯片应用的管控都是由SPTS来做的。我们有SD卡管控的发行,也有全终端的发行。全终端更多是手机出厂的时候就内置的芯片。公共服务平台是一个顶层的国家的金融基础设施,实现将SPTS和SETS进行互联互通,是顶层的基础设施,为TSM互联互通提供整个安全支撑的欢迎体系。包括我们在地方,在试点地区也建了相应的MTPS。
以 MTPS为基础的安全可信基础环境。用户获得手机的时候可以有三种形态的安全芯片的管控。我们要实现让用户如何通过这套安全保障体系,让用户灵活的选择服务,通过用户的手机,通过手机的客户端能够灵活的获得,比如我想办招行的卡,在手机上就直接能开通招行,我想办工商银行的卡,在实际上能够自己来选择工商银行的卡,从而解决我们不再排队的问题。公交、医疗排队的问题,我们在手机上如何足不出户获得移动金融的整套服务。通过整套体系,我们能够保证整个应用,或者金融应用能够安全、便捷的下载到手机。
在传统模式下,我们到银行办金融IC卡,需要到银行柜台,出示我们的身份证。我们将来可以足不出户在手机上自己办理。这个对我们金融服务,特别是小额金融服务的创新也是非常有作用的。
2013年人民银行建设的这个平台,目前10月份已经上线了。整个项目目前已经有26家银行,包括中国移动、中国联通都已经接进来,中国银联。同时,目前这个平台在五个试点地区进行了MTPS平台的建设。
同时,我们也建设了MTPS平台的配套设施。目前已经接入了23家银行,上架40款应用,包括电子现金,借记卡、贷记卡,包括食堂的饭卡、员工卡、门禁等等。在发行方面我支持各种介质,包括SIM卡,包括全终端模式,穿戴设备,苹果皮,蓝牙皮等等。
去年5月份,人民银行和发改委推动了试点的工作。试点首先是进一步完善整个基础设施。第二、建设地方的TSM系统。第三、推动移动金融的应用创新。
在推动移动金融创新方面我们采用点面结合的城市,主要在五个试点城市进行相应的应用的突破工作。面上我们重点从四个方面做应用的创新工作,这些应用的创新都是基于我们刚才提到的智能安全芯片,来开展线上支付、信贷、征信、手机银行等移动金融的服务。这张图展现了目前已经在五个试点地区已经开展的移动金融应用。线上的应用有手机信贷、空中圈存等等。线下业务包括手机电子现金,医疗卫生、电子票券等。
在线购票,原有模式现在很多人到电影院观影都是在手机上购票,到影院还得换票,拿着这个票进场。人民银行目前在做的移动金融创新,在线上购票这个行业跟原来一样,购完票在芯片里面有一个电子电影票,你拿着手机,直接到影院一刷就可以了。
下面我把四个人民银行重点推的应用做一个介绍。线上第一个应用叫线上有卡安全支付。我们将来手机上有了智能安全芯片之后,我们手机里有一张IC卡,有一张银行卡,如何基于这张卡实现安全的智能支付,来解决整个目前快捷支付安全性的问题。为什么叫安全?因为整个支付环境是基于芯片的硬件加密,基于整个 PKI。那么,这样可以实现我们整个线上支付的安全。
第二个应用,基于安全芯片的手机银行。这个实际上我们简单理解,现在我们PC端都有网银,我们在手机上如何提供一个专业版的网。
第三、移动征信查询。我们银行有一个征信中心,每个人可以每年免费查询两笔信用报告,目前到人民银行可以打印各类信用报告。我们在移动试点过程中,实现了在宁波、成都地区让用户在手机上查询自身的信用报告,当然你需要到银行办一张移动金融的会员卡。
第四、基于SE的手机信贷,更多是基于整个安全芯片,实现手机信贷。有一次授信循环使用手机端的这么一个手机信贷的业务和服务,让用户可以随时随地的获取信息。
最后,人民银行重视移动金融的质量。质量怎么来保障?人民银行去年出台了移动金融整套检测认证体系。目前我们已经完成了七款SE,两款嵌入式应用,包括 TSM系统的认证工作。根据11号文的要求,到明年1月1号起,各个银行和银行卡开展移动金融业务需要通过移动金融的技术认证。在5个试点地区,成都、合肥、贵阳、宁波、深圳8月底要完成相关的要求。它是保证我们整个移动金融的安全,通过市场化的手段,保证我们用户手里的整个芯片的安全。
最后,谈一下整个产业联盟。目前整个移动金融要健康、快速的发展需要一个产业各方共同努力。因为这个产业链非常长,包括卡上芯片厂商,包括通信运营商,包括银行,包括手机厂商。那么,任何一个环节实际上出现问题,到我们最终用户手里的时候,这个产品的体验就会不好。目前,人民银行亚太中心也正在成立移动金融整个产业联盟,产业联盟目前已经得到了民政局的批复,已经可以筹备,我们也欢迎移动金融产业各方加入这个联盟,共同推动这个移动金融的量产规模化。
开展移动金融的建议。做移动金融人民银行更多从2012年的标准出台,2013年基础设施的建设,包括推动整个移动金融试点工作中,更多是搭了一个平台,体了一个安全支撑的防护体系。但是,整个大数据业务还是要依靠市场,通过市场化的手段来开展移动金融业务。这里面第一个建议,大家可以依托整个人民银行的MTPS平台,快速开展移动金融的技术创新,重点推动移动金融的业务。
第二、移动金融的发展最终还是要取决于能够提供什么样的服务,能够为百姓带来什么样的安全、便捷的体验。作为市场的参与各方,还是应该重点在场景的拓展方面,包括线上拓展,也包括线下拓展,这个需要靠我们产业各方在一个共同的平台上能够加快整个应用场景的拓展。拓展的同时,更多关注用户体验,为我们用户提供安全、便捷的功能。谢谢大家!
推荐微信公众号,NFC日报:nfcdaily 移动支付网:mpaypass