———亮点解读———
为什么选择13.56MHz技术方案
移动支付国标出台之前,银联、通信运营商等都推出过多种手机支付试点业务。比如中国电信、中国联通相继出炉“翼支付”“沃支付”,银联推出“银联在线支付”“银联互联网手机支付”等,这些看上去功能类似的手机支付功能,背后的技术实现路径却各不相同。
在国标的制定过程中,移动支付技术标准始终围绕由中国移动主导的2.4GHz标准和银联主导的13.56MHz标准展开。尽管国标今年10月才出台,但是,早在一年前,行业内就有声音称“13.56MHz方案将成为未来发展的主流”,去年12月中旬,中国人民银行正式发布的《中国金融移动支付系列技术标准》,也在NFC(近距离无线通讯技术)标准中采用了13.56MHz技术。
“每种方案各有特点,反映了不同的应用模式。工作组没有排斥任何一种方案。”耿力表示,“我们采取了公开、透明、协商一致的原则,广泛听取各方面的意见,积极地交流和沟通。在标准制定过程中,中国电子技术标准化研究院组织银联和三大运营商结合各自的试点应用情况对市场上的各种移动支付技术方案从技术特点、产业链情况、应用环境现状、试用及验证情况、标准支持情况、知识产权状况等方面进行了详细的分析并进行了深入的交流。从兼容现有金融标准、现有金融非接触受理网络的角度出发,经工作组讨论,现阶段国家标准以13.56MHz工作频率为基础,以符合金融安全及相关规范的要求。”
移动支付安全问题如何保障
安全问题在手机支付业务中始终占据着极其重要的位置。一方面,银行需要对用户的交易密码做加密处理,如对某些重要数据做硬件加密以及相应的日志管理。另一方面,通信运营商需加强信号传输中的安全问题,防止信号被截获等。在此次公布的移动支付国家标准中,这一问题是如何解决的呢?
耿力告诉记者,国家标准从移动支付空中接口安全以及多应用管理和安全方面进行了阐述。首先在原有移动支付空中接口传输协议的基础上,提出了一种可选的支持射频接口安全防护的实现机制;其次移动支付是典型的多应用,需要利用多通道管理多个应用,确定应用的各种状态、应用生命周期等,要重点保证不同应用的并存、并发及应用自身的安全、应用间互访的安全等。“在标准中针对已发行的安全单元载体中的多应用安全单元提出安全规定和要求,描述了不同类型的安全威胁以及相应的应对策略,并建立了从威胁到安全要求或安全防护的映射,规定了每一个威胁都将被至少一个安全要求或安全防护覆盖。”
国标中建议的安全措施有:应用程序的安装校验防护、攻击检测防护、密码算法服务防护、平台状态管理防护、安全引导防护、安全通讯机制防护、识别与认证防护、应用程序接口防护、用户安全管理防护等等。
———意义深远———
18万亿“金矿”亟待挖掘
早在2012年,国家工业和信息化部发布的《电子商务“十二五”发展规划》就明确提出,在“十二五”期间我国电子商务交易额要翻两番,突破18万亿元,其中发展重点就包括,加快推动移动支付、公交购票等移动电子商务应用的示范和普及推广。虽然守着18万亿的金矿,但标准的缺乏,让支付企业、银行或者投资方无法安心地“大展拳脚”。
“国标出台后,有了统一的框架,移动支付产业发展方向明确,业务推进和受理环境建设将会快速推进,移动支付将进入快速发展期。”耿力说,“移动支付关联便捷民生服务、近场消费、远程购物等重要服务内容,未来移动支付将以产业融合为方向,整合各方优势资源,以‘一卡多用’为理念,逐步推广在公交、社保、医疗、金融理财等领域的应用,各种创新应用将给用户带来更精彩的生活,可以让用户更简单、便利、快捷的享受服务。”
作为一个涉及多领域的综合支付系统,移动支付产业链参与方较多,业务合作模式、运营模式多种多样。“产业链各方一定要通力合作,才有可能把整个产业做起来,达到互利共赢的局面。期待这几个国家标准在实施过程中能够切实引导移动支付的产业健康有序、蓬勃发展,能够使老百姓实实在在地享受到移动支付技术给我们生活带来的便利。”耿力表示。
|