北京移动支付创新论坛精要:支付创新与金融IC卡协同推进

北京移动支付创新论坛精要:支付创新与金融IC卡推进



参加论坛嘉宾:央行李司长、同方国芯董秘杜总、国民技术市场总监徐总

(一)支付创新监管与金融IC卡推进——央行李司长

一、金融IC卡对国产芯片的支持情况

1.电子支付WTO诉讼

2010年9月,美国政府通过WTO向我国提起磋商请求。2011年7月,院士写信建议采用国产芯片和密码算法。2012年7月,WTO发布专家组报告,初裁认为银联在人民币计价的支付卡清算交易中存在垄断,违反WTO相关规则,中国放弃上诉。

2.解决进展情况

1)明年八月,银行卡国内清算市场将对外开放。VISA、万事达等国外品牌卡组织若经人行批复获得清算组织牌照,可以发行品牌人民币银行卡并接入央行支付系统,但是要遵循清算业务规则和银行卡系列金融标准,如PBOC标准等。

2)国内发行的社会保障卡、居民健康卡已全部采用国产芯片。6家国内芯片企业的芯片已通过检测,陆续开展试点中。

3)人行去年3月发布了PBOC3.0标准。

4)国家金融IC卡检测中心建成。专司行业认证业务的中金国盛公司成立。

3.PBOC3.0对相关规范的影响:

PBOC3.0最重要的两点1)扩展了小额支付应用,分段计费2)明确借贷记的安全规范,引入国家密码算法。

安全增强:单卡SM算法,指一张金融IC卡采用SM2/SM3/SM4算法。

单卡双算法,指一张金融IC卡同时采用SM2/SM3/SMS4与RSA/SHA-1/3DES两套算法。

QPBOC叫闪付,单算法可以在单算法终端也可以在双算法终端上受理。

PBOC的安全体系由公钥和证书组成。

1)PBOC3.0借贷记应用在脱机数据认证中采用非对称密钥体系,对信息的加密与解密都使用不同的密钥,用来加密的密钥是可以公开的公钥。

2)非对称密钥体系的核心组成部分是CA,即认证中心,通过认证中心统一管理和签发公钥证书。

3)脱机数据认证包括PBOC动态数据认证(DDA)和qPBOC的快速动态认证(fDDA)。

4.金融IC卡技术特征:符合GP2.1规范以上的Java双界面智能IC卡,qPBOC非对称密码认证、非接交易速度低于350MS。

IC卡的硬件,有JAVACOS(ChipOperatingSystem),JAVA虚拟机,选用了JAVACOS可以解决银行的应用,联机后加载,通过GP规范实现包的卡片的管理和一卡多用的管理。

64号文件的三句话基本原则:

1)结合国内信息化发展推广应用:行业信息化/城市信息化;
2)以金融IC卡高安全、多应用、非接触、脱机处理能力,扩大持卡人群可达到根本上消除磁条卡发生伪卡、假卡等安全隐患;
3)金融IC卡与互联网支付、移动支付融合;

金融IC卡在公共服务领域的应用在八大类28个行业实现突破,覆盖公共交通、文化教育、医疗卫生等多个领域,有效创新了公共服务手段,开创了金融IC卡服务民生的新局面。

社保卡就是native卡,社保卡现在已经累计发放了2.67亿张,占金融IC卡30%,国内芯片设计企业的13款芯片,6款芯片通过了配置JAVACOS功能测试。

其他重要问题汇总:

Q1:未来两年的国产化率?

A:一是国产化替代涉及企业政策。主导与制定不是在人民银行和的履职范畴。人民银行主要是从用卡安全、扩大民生公共服务方面履行职责。金融IC卡芯片化迁移是一个显著的市场巨大需求,估计有千亿。
二是迁移初期,金融IC卡技术要求与国际水准一致,明确统筹兼顾国内外市场、市场内规划运作,尊重商业银行市场主体的判断与选择。
三是对限于境内使用、加载重要民生公共服务应用的金融IC卡。人民银行商相关部门意见,在与PBOC标准做到LevelI一致基础上,全部采用国产芯片。如社保卡、居民健康卡、军人保障卡。


Q2:金融IC卡芯片国产化进程,是否有相应的时间表?

A:目前没有时间表,正考虑将此列入金融信息化“十三五”规划中的研究课题。金融IC卡无论是在制造、封装、设计三个环节都与国际有巨大差距。

Q3、央行现有组织芯片设计企业、卡商和商业银行共同进行测试,具体是什么模式?

A:1、2012年国家发展改革委、国家密码局、工业信息化部、人民银行设立了“金融领域安全IC卡和密码应用专项”,工商银行、中国银联等六家金融机构选取为应用专项的试点单位。专项用于CA系统、数据准备、发卡、收单、支付交易、网关以及转接清算等系统改造,支持密钥管理、密码机、金融IC卡芯片、密码键盘、POS/ATM等产品选购与改造。目前,正准备开展项目中期检查工作,初步总结试点工作经验。
2、协调组织芯片设计企业、卡商和商业银行会面沟通、推介产品,研讨国产芯片金融IC卡试行、试用。今年以来,已有部分商业银行在上海、重庆、广东、河南、湖南开展试行、试用。

3、在国家发展改革委的专项支持下,完成“国家金融IC卡检测中心”专项,使我国芯片安全检测水平做到与国际水准一致,有效地促进了国产芯片提升IC设计的能力。

二、金融IC卡应用发展

1、研究/制定PBOC标准;
2、建立健全金融IC卡推广应用管理体制;
3、金融IC卡基础设施建设;
4、应用推广策略:

目标:1)完善受理环境,扩大金融IC卡发卡量。2)实现金融IC卡在社保领域的应用。3)实现金融IC卡在医疗卫生领域的应用。4)实现金融IC卡在小额快速支付领域的应用5)实现金融IC卡在公共缴费领域的应用。

策略:1)政府主导、央行推进2)总体规划、顶层设计3)市场运作、风险共担4)重点突破、带动发展5)扩大宣传、加强培训。
河北、山西、安徽、湖南成都已发文,关于推动金融IC卡在各省市公共服务领域应用的通知。

公共交通领域:全国目前有150个城市在公交领域有应用,贵州省金融IC卡在公交上的全面应用,成都市在地铁、公交、出租车上应用

典型模式:


1)贵州模式,背景就是不发达,公交等行业水平低,没有自身行业卡,金融IC卡行业应用拓展相对容易,政府议案发文,全省快速发展。
2)成都模式:有行业卡,像蓉城通,一卡通形成规模,商业银行形成合作,加载行业应用,形成市场,利润分担,一卡通合作,有补贴。成都地铁、公交、出租都可以用金融IC卡。
3)上海模式,背景上海不愿意向金融IC卡开放,避免在已经形成规模难以突破的行业直接推动,通过在某一个或多个领域项目合作的方式推动金融IC卡应用。通过某一领域项目如菜市场合作的方式实现应用,带动金融IC卡普及。
4)中小城市包围中心城市模式:在中小城市行业拓展成本相对低、难度较小,较容易实现公交等行业的突破,因此首先拓展辖内的中小城市或县级市。通过中小城市的行业应用快速拓展,逐步推动大城市行业拓展。如合肥人民银行先在辖内的地市推动金融IC卡公交应用,目前已基本实现地级市金融IC卡刷卡乘坐公交。

其他重要问题:金融IC卡进入城市一卡通的体系,还存在一些阻力,主要体现在金融IC卡若能通用会冲击各地公交一卡通公司沉淀资金管理权和发卡权,这部分央行、银联和住建部IC卡中心的协调意见如何?

A:1、金融IC卡技术水准、应用发展推广策略,与信建部IC卡中心、各地通卡公司当地消化式应用发展模式不一样,理念差异不易谈。
2、金融IC卡在公共服务领域应用刚起步发展,在公共交通领域还没有什么太大影响。交通部已明确采用与PBOC兼容的标准,各地通卡公司一个主要问题是native卡技术体系不能实。
3、住建部IC卡中心与交通部相关司局就行政管辖权与市场关系意见不一、博弈之中。所以,人民银行、中国银联不宜与住建部IC卡中心正式接触。

三、移动支付创新

1.手机钱包

模式1:通过NFC手机的SE芯片,植入用户金融IC卡个人敏感信息,前期的Googlewallet和APPLEPAY就是有卡支付。国际上的各个大的组织都认为有卡支付能保证安全、便捷。
模式2:后台账户,移动运营商为每个手机客户建立一个与手机号码绑定的后台支付账户,用户为账户充值后,即可在远程合作商户购物,并通过客户端软件从该账户进行支付;这个模式走不下去,因为运营商经常充50块算一百块,从金融角度就是货币通胀,任何电子货币都是和实体货币一一对应的,人民银行也明确告诉它不能这么做,这个模式式微。
模式3:银行卡绑定模式。用户在手机钱包中将银行卡与手机号码绑定,在支付过程中,通过手机客户端支付时手机号码代理定制关系对应的银行卡,用户只需输入个人银行卡密码即可。这个模式我们认为不是主导。
模式4:第三方支付机构支付账户模式,就是设立了担保账户、虚拟账户、如支付宝,安装APP账户,通过支付宝实现了所有的付费操作。

2.监管:

银行账户:是有法律权益保证,实名账户,面对面开户。
支付账户:手机账户就是有支付账户模式和线上虚拟有卡模式。支付账户是无法律权益保障。
支付账户是一个弱实名账户,弱实名账户不允许做储蓄业务。上面的钱就是客户备付金,来源充值返回必须返回到绑定的强实名管理,而且要进行限额管理。

3.以信息安全为技术监管的基础:支付系统

第三方支付机构收单系统与支付系统要达到等级保护二级以上要求,特别是要防止客户信息泄露。我们对技术创新是持一个技术中立的原则。在秉持“技术中立”的原则下,新技术创新有利于支付产业市场化发展,监管技术评判标准主要是信息系统等级保护、检测认证、运维保障、网络安全以及防止客户信息泄露等。

电子支付发展分析,发达国家是“卡强网弱”,我国是“卡网两强对峙”。移动支付必然是“卡网合一”--广义的O2O:1)线上线下持“虚似卡”支付,如Applepay、Googlewallet和我国金融移动支付;2)只要有利于解决线上走到线下的技术就应用,如二维码、声波、Beacon等,手机App应用内线上、线下支付合一。未来我国移动支付将会演化出这样流派的“新两强对峙”。

美国走的就是以主流的发卡模式,但我国从目前阿里的上市,会形成不同的模式,一个是基于账户的,一个基于有卡的。银行通信NFC技术与金融IC卡有很强的关联性,可以复用线下POS,可以与金融IC卡融合共存,能开展大额支付、信贷等重型化移动金融应用。

4.以信息安全为技术监管的基础:技术创新

5.基于SE的手机信贷。SE在五个城市试点,可以走手机信贷,一次签约,循环放贷,在浙江非常受中小业主的欢迎,通过SE可以实现个人信用报告的查询,在SE里面有证书后,可以通过央行的公共服务平台进行认证。可以把个人征信的数据发放到自己的手机上,而且现在已经基本明确了互联网查询,特别是移动手机的额征信报告查询,都通过人民银行的MTPS来查询,也是有卡移动金融。SE也可以做手机银行整合,商业银行也在开展这方面的工作,有了数字证书之后,可以做贷款转账。

6.HCE技术安全考虑:按照敏感数据处理和存储方式不同,当前HCE技术相关安全方案可以归类为四个层级的安全体系:主机(Host)层次、云端SE(Cloud-basedSE)层次、可信执行环境(TEE)层次、硬件SE层次。SE安全性最高,HOST最低。
这四类根据安全性不同、应用场景不同,银联和握奇搞了个TEE。HCE方案,基于云端和可信这两个环境和层次是主要的途径,各卡组织VISA、万事达、NFC组织,总的来说对HCE是持欢迎态度,我们也是如此。HCE也有一些问题:核心是应用提供商如何有效的管理系统中存在的AID列表和路由表。

7.对我国移动金融发展:

正面影响:降低对运营商的依赖,如果少了移动支付这个重要角色,部分银行和金融机构的整合难度也会有问题。如果要把HCE引进来,产业要跟上,标准金融技术,特别是用了TOKEN技术后,要从标准上设定。

其他问题:对于安全芯片全内置、SIM-SWP、SD卡和HCE四种NFC方案,是怎样的态度?

A:从可持续发展和市场方面看,eSE\SIM-SWP\HCE会有较好的发展前景:
1、手机产商支持eSE:产品增值+参与移动支付;
2、运营商支持SIM-SWP:渠道经营+空间租赁;
3、商业银行、支付机构支持HCE:降低合作难度+小额快速支付

(二)同方国芯最新业务情况——董秘杜总

一、晶源电子

公司这块业务一年2亿收入,1500-2000万净利润。LED衬底项目总共投资1亿元,共有10台60斤长晶炉,长晶能力5万平,加工能力10万平,年产能120万片2寸片;未来这块业务将保持基本持平。

二、同方微电子

身份证:同方、大唐、华虹、华大各25%份额,第一批2代身份证发卡高峰是05、06年每年2亿张,10年有效期身份证估计占20%(按16-25岁年龄计算),ASP6-7元,毛利率60%以上,1.5亿收入,由公安部统一采购。

sim卡:12年4.5亿,13年6.9亿张,全球市场规模50亿张,ASP0.3-0.4元,价格基本稳定,现在给国外厂商供货毛利率更好,过去两年技术改进缩小存储模块,芯片面积缩小了30%,毛利率13%,今年20%;4G产品更高的存储,所以价格更高;2亿多收入。
社保卡:中电华大一家独大,70%份额;去年公司做了6-700万张,份额5%不到,今年招标中3各省,预计3000万张,社保卡是接触式。

健康卡:我们最早在和卫生部合作推,和医院就诊卡功能相似,卫生部没有钱,要和银行合作发联名卡,和银联签合作协议。全国20多个试点,去年全国300万张,我们200万张;上半年300-400万张,我们预计全年1000万张以上;18大之后卫生部、计生委合并影响,反腐也有所影响。ASP6-7元;广西、海南中标成为首选供应商,竞争者:复旦微、华宏。

金融IC卡:国内芯片厂商都通过了银联的EML4+认证,最近拿到这批产品性能上和NXP差不多,成本上高一些,公司新产品缩小存储器,现在产品成本上可以做到和NXP一样;产品在与中行、农行、平安、招商做测试,这些银行就会发一些试用卡;新卡今年年底前银联认证会做完;今年国家可能会叫工行来统一做招标。

SWP-SIM:目前国内就只有同方做出来了,卡10元左右,

三、国微电子

特种集成电路:全部军工,70%航空,飞机、导弹;20%航天,卫星;10%陆地、海军;去年2.6亿收入,6000万科研收入,2亿销售收入,军方整个采购60亿IC,10%采购国产,模拟和数字1:1;2020年目标做到90%;公司总人数400人,60-70%。

FPGA:2亿经费做研发,工信部投了1个亿,深圳市1:1;14-17年,当前该业务有2000万收入,全部来自军方;同创国芯,上海分公司,做硬件,北京买了个公司做软件工具,硅谷团队做软件。同方国芯自己有60人,总共团队100多人。计划明年开始军转民,民用在通讯领域用的比较多,参数需要调,中兴和烽火通信;12年国内100亿人民币,中兴华为占一半。

(三)国民技术最新业务情况——市场总监徐总

一、公司情况:

国民技术2000年成立,起初是909集成电路专项工程,2010年的时候登陆了创业板。最主要的核心业务:安全芯片和无线射频。这两块在国内都是领军企业。在深圳、北京、成都、上海、洛杉矶都有分公司或总公司。

二、业务方向:

信息安全——公司国内最大的安全芯片厂商。累计销售4亿颗,占据70%以上份额;
移动支付——自主创新技术。开创了便捷的商务模式。申请专利600多项;
可信计算——国内绝对的领先者。全球唯一一颗可量产的芯片;
无线通信——射频等。

四大方案:

1、安全芯片:包括电子银行、电子签名都是应用领域。特殊的芯片采用了特殊的加工技术,高度集成化的芯片。安全芯片跟工行和农行都有非常深入合作的关系。向金融系统供货占到了70%以上。

1)USBKEY安全芯片:中国模式的网上银行。提出安全技术的解决方案。用户超过3.5亿,基本覆盖所有主流银行,现在电脑标准配件。经过很多代的更新换代。
2)智能卡芯片:最主要应用金融IC卡。率先通过了EMACO高安全级别的认证,国内第一家。金融IC卡芯片第一批通过人行安全芯片监测并且具备大批量生产条件。
安全芯片的重要方向:社保卡和居民健康卡。首批通过人力资源和社会保障的芯片供应商资质。

2、移动支付:

09年3月开始公司完成了产品的研发。7月份RCC方案通过了中移动的测试认证。国外也有开通RCC的市场,2011年的时候在阿塞拜疆和印尼开通了2.4G手机支付。6月,深圳通在深圳全面落地。RCC的移动支付是公司原创项目。RCC刷卡的笔数已经超过了1亿笔,实践检验这块技术比较成熟可靠。深圳是RCC标志项目,目前发卡160万张,活跃用户占比70%,推广以来市场较好。
移动支付最主要的是用户,对用户来说只要换SIM卡或SD卡就能支持解决方案,无需更换手机,另一方面是POS的改造,能够快速的实现,公司的解决方案在POS改造方面,第一,不需要改造POS机的内部软件和硬件的设置。第二,不改变原有收单账户的系统,第三,不影响原有的应用。

3、可信计算:给机器一个身份。通过可信计算的安全芯片实现软件版权的保护。具备防木马能力。电脑中运行的任何软件的程序都需要经过安全芯片的授权,从而能够防病毒和木马。

可信计算是INTEL和微软主导,我们公司是作为这两大集团的合作伙伴。可信计算是目前公司符合最新标准的就是TM2.0的芯片,目前这一块处于小批量的生产交付。客户包括微软和联想都在用。各种原因都有,包括市场环境等,都是导致现在只是处于小批量生产的一个状况。

4、射频和终端领域:

1)三大类业务——数据卡、MiFi、CT
主要合作伙伴是中移动,在推广4G方面非常活跃。公司的产品恰好是抓住了这样的时机,几次中标投标项目。
2)射频芯片:
PA是属于少数没有办法集成在手机里的独立的芯片产品。属于国际技术的垄断。我们国家只是具备了某些条件可以与国际巨头展开竞争。智能终端这一块的发展趋势已经确定,PA这一块的产品市场空间是持续扩大的,公司已经实现了国际先进水平的研发队伍。公司已经确定为国家重大专项的科技承担者。

三、其他重要问题

1、金融IC卡目前公司在与几大银行在做测试,已经通过银联认证,合作的卡商像天喻和中超,已经实质合作,还没有销售。恩智浦在金融IC卡领域耕耘的非常深,在四大行的工作做得非常深,特别是认证,以前国内的芯片不具备EMACO认证,要实现金融IC卡规模的销售还是需要一定时间来完成。本身技术门槛较高。

2、RCC这一块工信部对国家标准的征询意见,双频POS机的采用将对推动RCC商业环境起到非常好的作用,两项标准都是征求意见阶段,目前影响不大,从国家战略和安全方面考虑,看到了国家支持的希望。
(来源:申万电子)




*声明:文章为作者独立观点,不代表格隆汇立场

相关阅读

评论