作為信息時代的產物——“刷手機”并不是什么新事物,自從智能手機一面世,時不時就能聽到、看到媒體對移動支付的相關報道。但是,“刷手機”并沒有得到普及,一直停留在“叫好不叫座”的狀態。業內人士把其原因歸結為缺乏統一的國家標準。
近日,國家標準化管理委員會公布了將于明年5月1日實施的移動支付國家標準。至此,有關這項標準的所有傳聞終于畫上了句號。國家標準委副主任方向表示,這項標準涵蓋了移動支付射頻接口、卡片、設備、多應用管理和安全、測試方法等基礎技術內容,“確保了產品的互操作性和互通性”。
政策背景
統一技術標準缺乏成產業發展瓶頸
“隨著統一的移動支付標準的發布和實施,各種各樣的產品方案也將趨于收斂,市場進一步規范,混亂的局面得到改善。”移動支付國家標準起草人之一、中國電子技術標準化研究院高級工程師耿力在接受科技日報記者采訪時表示。
作為隨著金融業務發展和移動技術革新而產生的新興支付方式,移動支付應用涉及的面比較廣,從芯片、卡片、移動終端設備、POS終端到后臺應用管理、發行和密鑰系統、清分結算系統等,牽涉到產業鏈諸多環節。此前,為滿足不同的應用需求,國內提出了多種不同的移動支付解決方案,由于缺乏統一的技術標準,產業鏈上各類產品實現方式多種多樣,導致市場混亂,給移動支付產業帶來了一系列的問題。
“為保障移動支付產業應用和市場健康、有序地發展,為各個行業應用在基礎技術層面提供統一的標準,2008年,國家標準委向全國信息技術標準化技術委員會(簡稱“信標委”)下達了5項移動支付系列國家標準制定計劃,涵蓋了移動支付射頻接口、卡片、設備、多應用管理和安全、測試方法等基礎技術內容。” 耿力告訴記者。
出臺過程
標準從計劃制定到出臺歷經5年
“雖然國家下達了5個國家標準計劃,但制定過程并不是一帆風順的,初期進展速度并不是很快,這里面有很多因素,首先我們整個應用領域推動進程、市場規模、應用模式等,大家有不同的看法,各方意見分歧較大,難以統一,協調工作十分艱難,這些年來我們進行了大量艱苦細致的溝通和協調工作。”談起標準的出臺過程,耿力回憶道。
2008年7月,信標委正式成立了“基于射頻技術的電子支付技術標準項目工作組”,工作組秘書處設于中國電子技術標準化研究院,成員單位21家。2009年11月,國家金卡工程多功能卡應用聯盟也成立了移動支付標準工作組,中國銀聯為移動支付標準工作組組長單位,中國移動、中國電信、中國聯通、中國電子技術標準化研究院為副組長單位。秘書處設在中國電子技術標準化研究院,成員單位40家。
“這兩個工作組都是做同一件事情,后來經過協調,兩個工作組合二為一,共同推動標準化工作。” 耿力說,“2008年、2009年主要是以企業為主制定標準,2010年后銀聯和運營商加入國家標準的制定工作,各方在工作組這個平臺下加強協調與合作,從國家、全局利益出發,發揮自身優勢,求同存異共同推進國家標準制定工作。”
標準征求意見稿公示期“超常規”
2010年1月,標準征求意見稿提交到信標委網站上公開征求意見。“通常情況下,國家標準征求意見是一個月,由于這幾個標準非常重要,1月份征求意見,3月底才截止。”耿力說,“當時這件事情影響非常大,有很多單位向我們反饋意見,包括各商業銀行、各大運營商等,甚至國外廠商也表現出極大的關注,他們通過官方渠道很正式地提出了一些意見。意見征求日期截止之后,我們對公示期間收到的反饋意見專門召開會議,把提意見的單位召集在一起進行了詳細討論,提出修改意見,針對個別單位我們還進行了專門溝通,對爭議較大的問題耐心地進行反復溝通和協調。最后工作組根據征求意見稿進行修改完善,形成標準的送審稿,召開了移動支付標準的審定會,通過了專家審查,修改完善之后形成標準的報批稿,上報、批準、最終發布。”
亮點解讀
為什么選擇13.56MHz技術方案
移動支付國標出臺之前,銀聯、通信運營商等都推出過多種試點業務。比如中國電信、中國聯通相繼出爐“翼支付”“沃支付”,銀聯推出“銀聯在線支付”“銀聯互聯網手機支付”等,這些看上去功能類似的手機支付功能,背后的技術實現路徑卻各不相同。
在國標的制定過程中,移動支付技術標準始終圍繞由中國移動主導的2.4GHz標準和銀聯主導的13.56MHz標準展開。盡管國標今年10月才出臺,但是,早在一年前,行業內就有聲音稱“13.56MHz方案將成為未來發展的主流”,去年12月中旬,中國人民銀行正式發布的《中國金融移動支付系列技術標準》,也在NFC(近距離無線通訊技術)標準中采用了13.56MHz技術。
“每種方案各有特點,反映了不同的應用模式。工作組沒有排斥任何一種方案。”耿力表示,“我們采取了公開、透明、協商一致的原則,廣泛聽取各方面的意見,積極地交流和溝通。在標準制定過程中,中國電子技術標準化研究院組織銀聯和三大運營商結合各自的試點應用情況對市場上的各種移動支付技術方案從技術特點、產業鏈情況、應用環境現狀、試用及驗證情況、標準支持情況、知識產權狀況等方面進行了詳細的分析并進行了深入的交流。從兼容現有金融標準、現有金融非接觸受理網絡的角度出發,經工作組討論,現階段國家標準以13.56MHz工作頻率為基礎,以符合金融安全及相關規范的要求。”
移動支付安全問題如何保障
安全問題在手機支付業務中始終占據著極其重要的位置。一方面,銀行需要對用戶的交易密碼做加密處理,如對某些重要數據做硬件加密以及相應的日志管理。另一方面,通信運營商需加強信號傳輸中的安全問題,防止信號被截獲等。在此次公布的移動支付國家標準中,這一問題是如何解決的呢?
耿力告訴記者,國家標準從移動支付空中接口安全以及多應用管理和安全方面進行了闡述。首先在原有移動支付空中接口傳輸協議的基礎上,提出了一種可選的支持射頻接口安全防護的實現機制;其次移動支付是典型的多應用,需要利用多通道管理多個應用,確定應用的各種狀態、應用生命周期等,要重點保證不同應用的并存、并發及應用自身的安全、應用間互訪的安全等。“在標準中針對已發行的安全單元載體中的多應用安全單元提出安全規定和要求,描述了不同類型的安全威脅以及相應的應對策略,并建立了從威脅到安全要求或安全防護的映射,規定了每一個威脅都將被至少一個安全要求或安全防護覆蓋。”
國標中建議的安全措施有:應用程序的安裝校驗防護、攻擊檢測防護、密碼算法服務防護、平臺狀態管理防護、安全引導防護、安全通訊機制防護、識別與認證防護、應用程序接口防護、用戶安全管理防護等等。
意義深遠
18萬億“金礦”亟待挖掘
早在2012年,國家工業和信息化部發布的《電子商務“十二五”發展規劃》就明確提出,在“十二五”期間我國電子商務交易額要翻兩番,突破18萬億元,其中發展重點就包括,加快推動、公交購票等移動電子商務應用的示范和普及推廣。雖然守著18萬億的金礦,但標準的缺乏,讓支付企業、銀行或者投資方無法安心地“大展拳腳”。
“國標出臺后,有了統一的框架,移動支付產業發展方向明確,業務推進和受理環境建設將會快速推進,移動支付將進入快速發展期。”耿力說,“移動支付關聯便捷民生服務、近場消費、遠程購物等重要服務內容,未來移動支付將以產業融合為方向,整合各方優勢資源,以‘一卡多用’為理念,逐步推廣在公交、社保、醫療、金融理財等領域的應用,各種創新應用將給用戶帶來更精彩的生活,可以讓用戶更簡單、便利、快捷的享受服務。”
