作为信息时代的产物——“刷手机”并不是什么新事物,自从智能手机一面世,时不时就能听到、看到媒体对移动支付的相关报道。但是,“刷手机”并没有得到普及,一直停留在“叫好不叫座”的状态。业内人士把其原因归结为缺乏统一的国家标准。
近日,国家标准化管理委员会公布了将于明年5月1日实施的移动支付国家标准。至此,有关这项标准的所有传闻终于画上了句号。国家标准委副主任方向表示,这项标准涵盖了移动支付射频接口、卡片、设备、多应用管理和安全、测试方法等基础技术内容,“确保了产品的互操作性和互通性”。
政策背景
统一技术标准缺乏成产业发展瓶颈
“随着统一的移动支付标准的发布和实施,各种各样的产品方案也将趋于收敛,市场进一步规范,混乱的局面得到改善。”移动支付国家标准起草人之一、中国电子技术标准化研究院高级工程师耿力在接受科技日报记者采访时表示。
作为随着金融业务发展和移动技术革新而产生的新兴支付方式,移动支付应用涉及的面比较广,从芯片、卡片、移动终端设备、POS终端到后台应用管理、发行和密钥系统、清分结算系统等,牵涉到产业链诸多环节。此前,为满足不同的应用需求,国内提出了多种不同的移动支付解决方案,由于缺乏统一的技术标准,产业链上各类产品实现方式多种多样,导致市场混乱,给移动支付产业带来了一系列的问题。
“为保障移动支付产业应用和市场健康、有序地发展,为各个行业应用在基础技术层面提供统一的标准,2008年,国家标准委向全国信息技术标准化技术委员会(简称“信标委”)下达了5项移动支付系列国家标准制定计划,涵盖了移动支付射频接口、卡片、设备、多应用管理和安全、测试方法等基础技术内容。” 耿力告诉记者。
出台过程
标准从计划制定到出台历经5年
“虽然国家下达了5个国家标准计划,但制定过程并不是一帆风顺的,初期进展速度并不是很快,这里面有很多因素,首先我们整个应用领域推动进程、市场规模、应用模式等,大家有不同的看法,各方意见分歧较大,难以统一,协调工作十分艰难,这些年来我们进行了大量艰苦细致的沟通和协调工作。”谈起标准的出台过程,耿力回忆道。
2008年7月,信标委正式成立了“基于射频技术的电子支付技术标准项目工作组”,工作组秘书处设于中国电子技术标准化研究院,成员单位21家。2009年11月,国家金卡工程多功能卡应用联盟也成立了移动支付标准工作组,中国银联为移动支付标准工作组组长单位,中国移动、中国电信、中国联通、中国电子技术标准化研究院为副组长单位。秘书处设在中国电子技术标准化研究院,成员单位40家。
“这两个工作组都是做同一件事情,后来经过协调,两个工作组合二为一,共同推动标准化工作。” 耿力说,“2008年、2009年主要是以企业为主制定标准,2010年后银联和运营商加入国家标准的制定工作,各方在工作组这个平台下加强协调与合作,从国家、全局利益出发,发挥自身优势,求同存异共同推进国家标准制定工作。”
标准征求意见稿公示期“超常规”
2010年1月,标准征求意见稿提交到信标委网站上公开征求意见。“通常情况下,国家标准征求意见是一个月,由于这几个标准非常重要,1月份征求意见,3月底才截止。”耿力说,“当时这件事情影响非常大,有很多单位向我们反馈意见,包括各商业银行、各大运营商等,甚至国外厂商也表现出极大的关注,他们通过官方渠道很正式地提出了一些意见。意见征求日期截止之后,我们对公示期间收到的反馈意见专门召开会议,把提意见的单位召集在一起进行了详细讨论,提出修改意见,针对个别单位我们还进行了专门沟通,对争议较大的问题耐心地进行反复沟通和协调。最后工作组根据征求意见稿进行修改完善,形成标准的送审稿,召开了移动支付标准的审定会,通过了专家审查,修改完善之后形成标准的报批稿,上报、批准、最终发布。”
亮点解读
为什么选择13.56MHz技术方案
移动支付国标出台之前,银联、通信运营商等都推出过多种试点业务。比如中国电信、中国联通相继出炉“翼支付”“沃支付”,银联推出“银联在线支付”“银联互联网手机支付”等,这些看上去功能类似的手机支付功能,背后的技术实现路径却各不相同。
在国标的制定过程中,移动支付技术标准始终围绕由中国移动主导的2.4GHz标准和银联主导的13.56MHz标准展开。尽管国标今年10月才出台,但是,早在一年前,行业内就有声音称“13.56MHz方案将成为未来发展的主流”,去年12月中旬,中国人民银行正式发布的《中国金融移动支付系列技术标准》,也在NFC(近距离无线通讯技术)标准中采用了13.56MHz技术。
“每种方案各有特点,反映了不同的应用模式。工作组没有排斥任何一种方案。”耿力表示,“我们采取了公开、透明、协商一致的原则,广泛听取各方面的意见,积极地交流和沟通。在标准制定过程中,中国电子技术标准化研究院组织银联和三大运营商结合各自的试点应用情况对市场上的各种移动支付技术方案从技术特点、产业链情况、应用环境现状、试用及验证情况、标准支持情况、知识产权状况等方面进行了详细的分析并进行了深入的交流。从兼容现有金融标准、现有金融非接触受理网络的角度出发,经工作组讨论,现阶段国家标准以13.56MHz工作频率为基础,以符合金融安全及相关规范的要求。”
移动支付安全问题如何保障
安全问题在手机支付业务中始终占据着极其重要的位置。一方面,银行需要对用户的交易密码做加密处理,如对某些重要数据做硬件加密以及相应的日志管理。另一方面,通信运营商需加强信号传输中的安全问题,防止信号被截获等。在此次公布的移动支付国家标准中,这一问题是如何解决的呢?
耿力告诉记者,国家标准从移动支付空中接口安全以及多应用管理和安全方面进行了阐述。首先在原有移动支付空中接口传输协议的基础上,提出了一种可选的支持射频接口安全防护的实现机制;其次移动支付是典型的多应用,需要利用多通道管理多个应用,确定应用的各种状态、应用生命周期等,要重点保证不同应用的并存、并发及应用自身的安全、应用间互访的安全等。“在标准中针对已发行的安全单元载体中的多应用安全单元提出安全规定和要求,描述了不同类型的安全威胁以及相应的应对策略,并建立了从威胁到安全要求或安全防护的映射,规定了每一个威胁都将被至少一个安全要求或安全防护覆盖。”
国标中建议的安全措施有:应用程序的安装校验防护、攻击检测防护、密码算法服务防护、平台状态管理防护、安全引导防护、安全通讯机制防护、识别与认证防护、应用程序接口防护、用户安全管理防护等等。
意义深远
18万亿“金矿”亟待挖掘
早在2012年,国家工业和信息化部发布的《电子商务“十二五”发展规划》就明确提出,在“十二五”期间我国电子商务交易额要翻两番,突破18万亿元,其中发展重点就包括,加快推动、公交购票等移动电子商务应用的示范和普及推广。虽然守着18万亿的金矿,但标准的缺乏,让支付企业、银行或者投资方无法安心地“大展拳脚”。
“国标出台后,有了统一的框架,移动支付产业发展方向明确,业务推进和受理环境建设将会快速推进,移动支付将进入快速发展期。”耿力说,“移动支付关联便捷民生服务、近场消费、远程购物等重要服务内容,未来移动支付将以产业融合为方向,整合各方优势资源,以‘一卡多用’为理念,逐步推广在公交、社保、医疗、金融理财等领域的应用,各种创新应用将给用户带来更精彩的生活,可以让用户更简单、便利、快捷的享受服务。”