利用手机支付技术推动银行卡多领域应用新模式的探讨

○张奕安

（中国人民银行金华市中心支行 浙江 金华 321015）

实现金融IC卡与互联网支付、移动支付等创新型应用的整合，加大新兴技术在银行卡产业中的应用，力争在非接触快速支付、移动支付等方面取得新突破，是我国金融业信息化“十二五”发展规划提出的重点任务。本文试图结合金华地区的实际，探讨利用手机支付技术推动银行卡多领域应用，为更有效地推动银行卡与手机支付的整合应用提供新的模式。

一、支付的概念及推广前景

手机支付就是将手机通信网络与金融业务系统结合，利用手机通信网络和近场通信技术作为实现手机支付的工具和手段，为用户提供商品交易、缴费、银行账号管理等金融服务。手机支付可以通过手机短信息、IVR、WAP、近距离非接触等多种方式进行银行转账、缴费和购物等商业交易活动。

随着手机通信技术的高速发展，金融IC卡的广泛应用以及智能终端等的不断普及完善，手机支付逐渐成为金融创新的热点。根据中国人民银行发布的《中国支付体系发展报告（2012）》显示，2012年我国移动支付继续保持快速发展态势，全年共发生业务5.35亿笔，金额2.31万亿元，业务笔数和金额同比分别增长116.46%和132.39%，移动支付客户数2.45亿户。2013年情况见表1。

市场分析公司Juniper Research的最新研究报告也显示，在未来5年，移动支付市场将有2至3倍的增长，主要增长力量源于移动票务快速增长、NFC非接触式支付、实体商品采购以及日常交易转账。报告认为，“大约20个国家将在未来18个月内推出NFC服务”。由于手机支付本身所具有的便捷属性，以及庞大的手机用户规模，手机支付未来发展前景广阔。

表1 2013年我国移动支付情况

二、金融IC卡在手机支付中应用的分析探讨

目前我国手机支付还没有形成一套统一完整的标准，存在着多种形式、多套技术实现方式并存的局面。据调查，移动支付技术方案主要有以下几类：其一，SMS/IVR/WAP模式，是比较早期的技术模式，主要用于远程支付，其应用领域相对狭窄。其二，NFC模式，同时支持近场模式和远程模式，但需要用户更换带有NFC功能的新手机或在现有手机上加装芯片，成本相对较高。其三，智能DS卡模式，是中国银联提出的移动支付解决方案，近场支付通过外挂异型卡（贴片、挂坠等）解决。其四，SIMPASS模式，将移动支付应用和SIM卡应用整合到一张SIM卡中，在SIM卡上引出天线，需要用户更换新的SIM卡。其五，ISIM模式，一种在SIM卡上外贴一种贴片卡的解决方案，无需更换SIM卡。其六，RFID-SIM模式，中国移动目前主推的技术解决方案。该模式将移动支付芯片和SIM卡应用合二为一，采用2.4GHz频段工作，需要用户更换新的SIM卡。

经过分析比对，上述移动支付解决模式主要存在三类问题：一是远程支付操作复杂，用户体验差，如类型一；二是通信应用与金融应用分离，需要在手机上额外安装卡片开展手机支付如类型二、三、四、五、六；三是通信应用与金融应用虽然整合，但未融合，由其中一方实际完全控制了交易过程，对合作方有害无利，不利于普及推广，六个类型都存在该问题。由于存在以上缺陷和不足，无法方便近场支付，满足普通用户近场支付需求。鉴于这些状况，是否可以有一种新型的技术解决方案能够更加提供方便快捷、成本低廉且使合作各方达到共赢的服务呢？为此需通过对现行手机支付的优缺点进行比较研究，寻求一种现实的解决方案，以解决手机支付技术难题。

三、基于SIM-ALL的手机支付新模式及其特点

基于SIM-ALL的手机支付模式是将移动支付应用和SIM卡应用整合到一张SIM卡中，在SIM卡上缠绕电磁感应线圈，利用目前广泛应用的电感耦合技术实现非接触式支付交易时的数据传输。

本模式融合了SIM卡技术和PBOC2.0非接触式IC卡技术，在一张特制SIM卡上集成支持接触与非接触两个工作接口，接触界面实现SIM功能，非接触界面实现支付功能，其供电方式采用手机电池供电，支付频率采用13.56MHz，有效感应距离在10cm内，可最大限度保障手机支付的安全。

1、模式总体构想

本模式SIM卡根目录通过初始化划分两个逻辑隔离的SIM应用专属区域和支付应用专属区域。SIM专属区域用于存放用户传统手机应用文件系统、手机通信安全保障机制；支付应用专属区域用于存放金融应用文件系统、金融应用安全保障机制。两个区域间通过应用防火墙逻辑隔离开来，区域间的通信通过开发专门程序实现信息交互。SIM-ALL卡的整体安全架构见图1所示。

图1 SIM-ALL卡的整体安全架构

根目录是整个SIM-ALL卡文件系统的根，拥有卡片主控密钥。卡片主控密钥主要用于控制更新卡片主控密钥、创建系统环境和装载系统环境主控密钥；成功创建系统环境和装载系统环境主控密钥后，卡片主控密钥对该系统环境不再拥有控制权。

SIM应用文件系统环境拥有手机通信主控密钥，手机通信主控密钥用于控制更新手机通信换件主控密钥、创建手机通信系统环境目录下的文件、装载手机通信密钥等。手机通信系统环境下的安全机制必需符合通信主管部门关于手机安全的要求。

金融支付系统环境拥有金融环境主控密钥，金融环境主控密钥用于控制更新金融环境主控密钥、创建金融支付系统环境目录下的文件、装载金融应用密钥等。金融支付系统环境下的安全机制必须符合《中国金融集成电路（IC）卡规范》（JR/T 0025-2010）的安全要求。

在手机支付与银行结算上，金融性交易拟依托银行电子现金平台，采用小额脱机的非接触式支付结算模式，消费终端设备实时或定时将一定时间间隔内的消费流水记录上传至银行，再根据加密校验成功的流水完成资金清算。

在手机支付账户充值实现上，手机支付账户以银行的电子现金账户为消费支付账户，通过绑定银行卡的方式，实现对手机支付账户的充值。充值方式可选银联空圈、自助设备+网银或银行自助设备充值等多种方式。

在账户余额与明细查询上，拟通过在SIM-ALL卡中设置STK菜单的方式，用户通过手机菜单自行查询SIM-ALL卡内的消费明细和电子现金账户余额，也可通过短信、自助设备+网银等方式进行。

在脱机数据认证上，依靠PBOC2.0的动态数据认证技术标准实现。

2、本模式的优势

与目前常见的手机支付模式相比，基于SIM-ALL的手机支付新模式改进了原来手机支付需要外置天线、制定手机型号、贴片、更换手机支付受理机具等等弊端，具有以下优势。

（1）更换简单。新模式只要求用户更换SIM卡即可在原手机上实现通信和支付双重功能，设备更换简单便利，现有市场上95%以上行货手机均可支持。

（2）改造成本低。新模式在手机支付实现上遵循《中国金融集成电路（IC）卡规范》（JR/T 0025-2010），与现在银行布放的POS机、ATM机等受理终端完全兼容，无需额外增加设备改造投入，成本低廉。

（3）安全性高。新模式采用13.56MHz的主频率，其有效距离被限制在大约10cm内，相对于交易有效距离最远可达100m的2.4GHz主频率，能更有效的保护交易的私密性和安全性。

（4）易于普及。新模式基于13.56M z的手机支付规范，同时遵循了移动通信和金融支付的标准规范，产业链完整，适合于大面积普及推广。相对于其它模式下，手机运营商与发卡机构貌合实离、一方主导一方防范的情形，新模式兼顾合作双方的利益，以利益的纽带联合手机运营商与发卡机构。手机运营商掌握着信息通道，可以开发增殖服务；金融机构控制着资金和帐户，可以保障资金安全；双方合作共享客户和市场，形成互利共赢的局面，合力推广力度显著增强。现实中的案例也证明了这一点。

3、新模式的难点

（1）电磁感应弱。新模式将SIM应用和金融应用放置与同一张卡中，受制于SIM卡固有限制，线圈匝数和缠绕面积有限，一般最多可缠绕4-5匝线圈，而电磁感应强度正比与线圈匝数和线圈围绕面积，为此需要通过提高受理终端电磁场强度方式加以解决。我们通过实验发现，将现有POS机具的电磁感应强度调到最大，有效感应距离约为2厘米。

（2）不同区域间通信困难。由于SIM应用区域与金融应用区域逻辑隔离，而且受制于通信行业和金融行业通信标准不统一，相互之间通信困难，为此需要合作双方协调配合，专门设计开发相关的通信交互程序加以解决。

（3）制SIM卡成本高。由于定制卡片相对于传统SIM卡需要单独设计开发，目前还处于试验阶段，卡片数量较少，单张卡片成本相对较高。新模式实验中定制的100张SIM-ALL卡，单张价格高达120元。随着新模式的推广应用、卡片发行量的提高和相关卡片生产工艺的改善，卡片的成本会迅速下降，并最终与现行SIM卡成本基本持平。

4、新模式的应用前景和意义

新模式同时支持在线实时交易和离线批量交易，离线批量交易模式可将通信费用降到极低，能够满足绝大部分交易要求。对于小额支付交易，如果采用仅支持非接触式支付结算的模式，其受理机具小巧、携带方便，成本也将大幅度下降，目前市场价为780元/台，约为传统POS的三分之一。资金清算可通过有线、无线、网络三种方式完成，对通信条件要求低。因而可以广泛应用于食堂、便利店、农贸市场、停车收费等小额支付和移动消费（如出租车收费）等与民生密切相关而传统银行卡支付难以达到的领域，也适用于在山区、农村推广，为三农提供方便、低廉的金融服务。小额非现金支付的广泛推广，客观上也减少了现金投放，特别是零钞的投放，对降低社会成本，提高银行收益，具有重要意义。

四、推广手机支付的相关配套政策建议

1、明确移动支付业务统筹监管主体

移动支付作为新兴业务，各种标准及监管机制包括准入政策和监管政策等都未得到有效的完善，资源共享、服务质量保证、服务规范等也都需要有明确的规定，这样业务才能健康发展。移动支付业务的核心是支付，移动支付相关政策成为各方关注的焦点。目前国内非银行机构推动移动支付的积极性比银行更高，但由于移动支付属于金融业务，所以必须接受金融监管。作为国务院组成部门，人民银行应该抓住对非金融支付机构的监管职责和支付服务市场的许可的契机，担当起移动支付业务统筹监管主体的重任，并争取得到法律层面主体的明确，促进国内移动支付业务快速、健康、可持续发展。

2、完善支付交易安全方面的立法

我国的移动支付起步相对较晚，相关法律法规和制度体系建设都不完善。为了引导市场健康发展，提高消费者的积极性和信任度，应有针对性地出台相关法律法规，规范移动支付过程中的可能出现的各种行为，明确各方责任，并制定移动支付服务市场准入和退出制度。目前，我国的法律法规在收付、结算、资金管理、在途资金利息归属等方面仍存在很多灰色地带，这正是目前各方出现主导权争执的重要原因之一。同时，制定专门的法律，加大对新型支付领域犯罪行为的打击，依法严惩犯罪分子，都需要相应的法律规范。

3、建立健全技术风险防范体系

发卡机构和移动支付营运商在注重业务发展的同时，也要注重风险防范，加大对技术安全方面的投入，建立健全移动支付技术风险防范体系。一方面，要进一步加大对移动网络技术的引进和研发力度，充分利用最新技术不断增强移动支付的安全性；另一方面，要积极培养移动支付发展所需要的高素质人才，全面提高从业人员的知识和技能水平。

4、尽快出台统一的移动支付标准及规范

目前国内各种移动支付标准之争，仍然存在较大的不确定性，这不仅不利于产业的快速发展，也会使各项方案因考虑兼容而产生不必要的各种安全隐患，且容易导致重复投资建设。我国应该抓住目前尚无国际标准的时机，积极研发、推进移动支付国家标准的形成，在国际标准的形成过程中抢占制高点，避免类似银行卡技术标准被欧美控制的局面再次出现。要做到这一点，首先要在国内市场实现标准的统一，尽快出台正式的移动支付标准，并具有一定的前瞻性。其次要统一各种交易数据接口，规范和提高各机构之间的互联互通，降低交易和运营成本。第三是要研究制定扶持政策，加快移动支付的产业化进程。

[1]JR/T 0025.1-13中国金融集成电路（IC）卡规范[S].2013.

[2]Q/CUP 006中国银联银行卡联网联合技术规范[S].

[3]中国人民银行：中国支付体系发展报告（2012）[R].2012.