- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
起于安全,金融IC卡在移动互联网时代的发展思考
7月27日,由中国金融电子化公司主办的2017中国国际金融展在北京盛大召开。作为推动国际国内金融行业交流的窗口与平台,金融展始终紧跟金融行业发展趋势,其中很显著的一个特点是越来越多的金融机构与相关厂商在移动金融创新服务上的成果展示,而今年也已经是金融展第三年设立移动金融展区。
毫无疑问,移动互联网的迅猛发展,已经让移动金融成为最具成长力的金融产品,不过在移动金融为银行业带来美好发展前景的同时,其安全问题始终伴随,加上目前支付环境尚不完善,大部分用户较难使用基于金融IC卡安全交易的移动金融产品,因此推广应用金融IC卡依然是重中之重。本文主要探讨移动互联网时代金融IC卡的发展现状及应用前景。
移动金融带来用卡环境的提升
移动互联网时代,移动金融发展进入新常态。为顺应时代发展大潮,各银行也纷纷推出了以移动支付为基础的移动金融产品,以满足不同人群在不同场景中的金融需求。不过在非金融机构捷足先登的形势下,银行在线下交易市场的优势依然要依赖这几十年累计发展起来的数十亿银行卡账户。
对银行而言,移动金融创新服务带来的不仅是更便捷的用户体验,同时开卡开户突破了传统营业网点和柜台的限制,进一步扩大、延伸了传统金融的场景应用。例如为配合推动移动金融发展,中国银联联手各大银行先后推出了小额免密免签和ODA应用,打破了多应用的技术壁垒,用户在适应手机非接支付的过程中,开始慢慢了解并逐渐接受了基于金融IC卡的非接触支付。而基于金融IC卡庞大的用户群体考虑,各领域对受理终端的改造进程加快,非接受理环境不断完善。
如今,移动金融产品在许多消费场景,如交通、菜市场、园区、自动售货机领域已经得到广泛应用,金融IC卡的使用频率和场景应用的也得到了显著提升。
来自中国银联的数据显示,截至2017年5月,全国近七成POS受理终端已具备非接触式支付功能,其中经常发生非接交易的活跃终端超过1000万台。
移动金融的安全问题与金融IC卡的优势
尽管移动金融的市场接受度越来越高,但其背后仍然是不容忽视的安全问题。FreeBuf研究院发布的《2016年上半年金融行业应用安全态势报告》显示,随着移动端技术使用率及占比增大,移动金融应用中存在的漏洞相比去年同期增37%;其中逻辑层业务安全漏洞的忽视,如批量重置密码、越权操作等,使攻击者很容易盗取用户信息,甚至影响到资金安全。
为促进移动金融健康发展,央行先后发布《关于推动移动金融技术创新健康发展的指导意见》、《中国金融移动支付远程支付应用》,提出基于安全单元(SE)的移动金融方案,并规定了基于SE的安全服务技术,要求银行和银行卡清算机构采用SE电子设备。目前比较成熟的SE移动金融产品包括有Apple pay 、Samsung pay、Huawei Pay等手机pay。
不过现阶段NFC手机还未普及,大部分用户还用不上基于SE的移动金融产品,市场发展仍处于高风险区域,因此金融机构仍需要大力推动金融IC卡多应用,为移动金融安全发展奠定的基础。
当然,SE的安全与金融IC卡也还有一定差距。在安全级别上,SE在国际CC认证安全级别评估已达到EAL4+金融级别。金融IC卡作为比SE更高安全等级的金融产品,芯片的入门虽然只要求通过CC EAL4+,但为了让产品更加安全,许多芯片厂商都在追求CC EAL5+甚至6+更高的安全等级。例如去年4月,国内领先的安全芯片设计及方案提供商同方微电子自主研发的THD88芯片率先斩获CC EAL5+安全认证,不仅填补了国产芯片企业在这方面的空白,且优良的性能和安全优势,使其在金融支付、健康医疗以及社会保障等不同领域都可以为信息安全保驾护航。
在移动互联网快速发展的今天,移动安全问题不断凸显,金融IC卡以优秀的安全性,可以作为移动金融发展的基石。基于此,金融IC卡的未来发展仍然大有可为。
基于安全的金融IC卡未来发展机遇
从各大银行的布局来看,移动金融发展趋势已不可逆转,不过银行“无卡化”时代并不会这么早的到来。从政策层面,国家正在推动商业银行加快国密算法改造的进程,换发国密算法金融IC卡,因此在未来很长一段时间,金融IC卡仍具有很强的生命力。而在应用层面,基于安全优势,未来金融IC卡在以下几个领域的应用仍值得关注。
一、大额交易市场。目前各商业银行、互联网金融机构所布局的移动金融服务的竞争主要集中于小额支付的争夺,因此未来金融IC卡会慢慢退出线下小额交易市场。但对于大额交易,一方面出于安全考虑,一方面由于监管层对移动金融的管控,用户未来的大额交易还是会以金融IC卡为主。
二、电子凭证应用,包括电子商务、电子政务的身份认证等领域。金融IC卡芯片具有唯一性,且无法复制和伪造,在大额交易或转账过程中,基于NFC手机的金融IC卡贴卡认证,可以取代动态令牌或短信验证,使交易更安全可靠;或加载eID开展电子政务应用合作,解决网上个人信息注册和身份认证问题。正是这些领域对芯片安全有着高级别安全要求,同方微电子等这些国产芯片厂商对金融IC卡芯片的安全认证从CC EAL4+做到了CC EAL5+,甚至往CC EAL6+认证努力。
三、特殊环境应用,如社保卡、居民健康卡、居住证、市民卡的功能承载。此类政府公共服务卡不仅承载了有居民个人的完整信息,还涉及到国家信息安全,在没有把握做好风险控制前,虚拟卡还难以替代此类实体卡。因此在一些特殊环境,具备高安全、大容量、多应用特性的金融IC卡还有非常广阔的发展空间。
移动金融与金融IC卡的融合发展
当前我国正处于金融IC卡多应用发展的过程,与此同时推进移动金融创新也是金融IC卡多应用发展的新方向。从整个产业的角度来说,移动金融是金融IC卡应用的深化,金融IC卡是移动金融发展的基石。移动金融既可以共享金融IC卡非接受理环境,也能充分发挥移动端的优势拓展更多消费场景,激发更多实力玩家投身到移动金融业务中;但现阶段移动金融支付环境尚未成熟,产业升级还需通过金融IC卡在公共服务领域的应用深化,加强基础设施建设,营造非接发展氛围,从而让移动金融产品能够完美的继承和创新金融IC卡应用。因此现阶段对银行而言,推动移动金融与金融IC卡的融合发展,既可以更好的巩固银行在支付市场的主导地位,又有利于提升金融便民服务水平,满足消费者多元化的支付需求,对银行有着至关重要的战略意义。