第一部分金融移动支付标准解读

1、1 1中国金融移动支付技术中国金融移动支付技术标准解读标准解读二二O O一三年十一月一三年十一月大连大连中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景标准化工作原则、思路及目标标准化工作原则、思路及目标中国金融移动支付技术标准体系中国金融移动支付技术标准体系中国金融移动支付技术标准热点解读中国金融移动支付技术标准热点解读2提提 纲纲1.中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景q概念概念 移动支付:允许用户使用移动终端对所消费的商品或服务进行账务支付的一种服务方式，主要分为近场支付和远程支付两类。 近场支付:移动终端（主要是指手机）通过实体受理终端（POS、AT

2、M）在交易现场以联机或脱机完成交易处理的支付方式。 远程支付:移动终端通过无线通信网络接入，直接与后台服务器进行交互完成交易处理的支付方式。31.中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景q支付工具的变迁支付工具的变迁现金银行卡支票网上银行电话银行小额支付卡移动支付 41.中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景q优势优势v4 “化”智能化终端化网络化虚拟化v3 “ A”Anytime-随时支付Anywhere-随地支付Anyway-线上线下支付融合5欧洲：远程为主，典型业务如欧洲：远程为主，典型业务如Paybox、Ericsson Money ，近场，近

3、场支付逐步开展，如法国支付逐步开展，如法国英国英国日韩：近场为主，典型业务日韩：近场为主，典型业务如如NTTDoCoMo、MONETA 非洲：远程为主，典型业务如非洲：远程为主，典型业务如M-PESA 、M-Kesho 北美：远程为主，近场北美：远程为主，近场也积极尝试，如也积极尝试，如Square、谷歌钱包、谷歌钱包国外移动支付发展情况国外移动支付发展情况1.中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景u国外移动支付发展情况国外移动支付发展情况1.中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景以银行和非金融支付机构账户作为移动以银行和非金融支付机构账户作为移动支

4、付业务主要支付业务主要账户基础账户基础以手机等移动通信设备中的安全模块作为以手机等移动通信设备中的安全模块作为账户、身份认证等敏感信息的账户、身份认证等敏感信息的存储介质存储介质以线上移动通信网络或线下以线上移动通信网络或线下POSPOS、ATMATM等等支付受理网络为支付受理网络为支付渠道支付渠道以实现不同账户之间的资金转移或支付以实现不同账户之间的资金转移或支付为为业务核心业务核心移动支付的本质综上综上，移动支付业务属于金融业务范畴。，移动支付业务属于金融业务范畴。1.中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景u移动支付特点及问题移动支付特点及问题v 移动支付的新特点（与

5、银行卡相比）移动支付的新特点（与银行卡相比） 实体的分离：账户（支付应用）与账户载体的分离； 角色的分离:账户管理机构与账户载体管理机构的分离; 业务的分离：账户（支付应用）与账户载体发行业务流程的分离。v 新特点带来的问题新特点带来的问题 商业银行、支付机构提供的支付应用不能安全、快捷地分发到不同载体形态的移动终端上; 安全载体（SE）发行方（如运营商）难以便捷地获得各商业银行、支付机构发行的可信支付应用； 账户与载体分离带来的互信、实名、兼容性等问题。1.中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景u移动支付产业发展形势移动支付产业发展形势q政策环境政策环境 随着人民银行2

6、号令的发布实施,250家机构相继获得支付业务许可证，包括3家通信运营商支付公司在内的30多家机构获得移动支付业务资质，这标志着移动支付业务监管主体和市场参与主体（包括商业银行、支付机构）得以进一步明确,为我国金融移动支付技术标准的制定和实施奠定了政策基础。 q产业环境产业环境 目前金融IC卡应用推广工作取得显著成效，受理环境改造按计划实施、发卡量稳步增加、行业应用逐步拓展，市场认可度不断提升，47个试点城市金融IC卡推广工作呈现良好态势。这为我国金融移动支付技术标准的制定和实施奠定了良好的技术与业务基础。1.中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景u移动支付产业发展形势移动

7、支付产业发展形势q市场环境市场环境 商业银行、中国银联、通信运营商等产业各方积极参与移动支付技术方案、产品形态和商业模式的探索和创新，陆续开展移动支付业务试点工作。 111.中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景q线下联网通用、线上春秋战国线下联网通用、线上春秋战国v 随着3G、4G移动通讯网络铺设加快，智能手机推陈出新，金融服务脱媒步伐速度明显加快；v 线下支付继承银行卡技术体系架构，形成线下移动支付联网通用的支付环境；v 线上支付目前处于春秋战国时期，产业各方技术方案、创新产品百花齐放。值得一提的是，第三方支付机构线上支付的产品创新快速推进 ，形成较快发展局面，而商业

8、银行线上支付服务还主要集中在手机银行、公共事业缴费等传统业务；v 相较而言，商业银行应大力推进线上支付创新产品的应用和推广，改变落后局面，发挥银行卡联网通用优势，实现线上线下联网通用的局面。u产业发展面临的问题产业发展面临的问题121.中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景q产业参与主体多，业务流程复杂产业参与主体多，业务流程复杂v 移动支付产业链复杂，参与主体包括商业银行、银行卡组织、移动通信运营商、非金融支付机构、手机厂商、芯片厂商、商户等，且各自市场定位不清晰；v 支付业务环节多、流程复杂，市场尚未形成较为成熟的商业运营模式。 q产业主体合作力度不够产业主体合作力度

9、不够v 产业链中多个可能占主导地位的参与者有不同的价值分析和判断，导致对市场主导地位的竞争；v 产业尚未形成如银行卡“规则联合制定、业务联合推广、秩序联合规范”的联网通用体制优势，未能开拓集约化、规模化发展局面；v 各商业银行之间、移动通信运营商之间的竞争关系大于合作关系，尚无法通力合作、优势互补。u产业发展面临的问题产业发展面临的问题131.中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景q技术方案不统一技术方案不统一v 非接频率、安全载体、密码算法等多种技术方案并存发展，各自形成一定规模，造成移动支付频段标准、应用支付载体、终端标准、安全规范等多种技术方案不统一；v 上述问题给

10、移动支付大规模应用带来障碍，不仅增加设备、系统间互联互通成本，还使手机、芯片等厂商产生观望心态，不利于产业发展。u产业发展面临的问题（续）产业发展面临的问题（续）141.中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景q基础配套设施建设有待完善基础配套设施建设有待完善v “统一的转接清算体系、统一的支付受理网络、统一的电子认证体系、统一的可信服务管理平台”，是移动支付规模化、集约化发展的前提和基础，目前尚缺乏完备的硬件配套设施，包括TSM平台、密钥管理系统、CA系统、非接受理环境等；v 以上基础设施的完善将有效降低各支付系统的耦合度，实现跨机构转接和系统连接整合，从而使产业各方集中

11、力量开展产品研发、推广以及产业合作，不必担心标准和技术模式对其产品和业务造成影响，不必进行基础设施重复建设。因此，能够有效提高产业资金利用效率，降低边际成本。u产业发展面临的问题（续）产业发展面临的问题（续）151.中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景q安全保障体系不健全安全保障体系不健全v 由于技术方案的多样性、通信网络的开放性、安全载体的共享性及业务流程的复杂性，信息安全风险成为移动支付的面临重要问题之一；v 移动支付交易在安全载体、客户端软件、通信网络各环节需要建立安全、可靠的技术保障和完善的风险防控措施；v 构建移动支付安全保障体系，加强安全载体及应用生命周期管

12、理，是提升移动支付安全管理水平和风险防范能力、确保产业健康有序发展的必要条件。u产业发展面临的问题（续）产业发展面临的问题（续）161.中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景v 有利于推动实现有利于推动实现“安全可信、联网通用安全可信、联网通用”技术体系架构技术体系架构v 有利于避免基础设施的重复建设，降低社会成本有利于避免基础设施的重复建设，降低社会成本v 有利于融合线上线下支付渠道，整合有利于融合线上线下支付渠道，整合ICIC卡、互联网资源卡、互联网资源v 有利于营造产业链公平、开放、合作、共赢良好局面有利于营造产业链公平、开放、合作、共赢良好局面v 有利于有利于保持

13、技术统一和协调，促进产业升级保持技术统一和协调，促进产业升级意义意义中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景标准化工作原则、思路及目标标准化工作原则、思路及目标中国金融移动支付技术标准体系中国金融移动支付技术标准体系中国金融移动支付技术标准热点解读中国金融移动支付技术标准热点解读17提提 纲纲2.标准化工作原则、思路及目标标准化工作原则、思路及目标符合国家政策及相关法律法规要求符合国家政策及相关法律法规要求促进产业各方专业分工、优势互补促进产业各方专业分工、优势互补规范发展、鼓励创新规范发展、鼓励创新符合主流技术发展趋势符合主流技术发展趋势兼顾和平衡产业各方利益兼顾和平衡产

14、业各方利益兼容现有国家和金融行业标准兼容现有国家和金融行业标准18u制定原则制定原则关键技术研究及方案选型关键技术研究及方案选型技术体系架构设计技术体系架构设计标准体系规划标准体系规划标准研制标准研制标准验证标准验证u工作思路工作思路2.标准化工作原则、思路及目标标准化工作原则、思路及目标v 有效整合移动支付与金融有效整合移动支付与金融ICIC卡资源卡资源v 实现实现移动支付联网通用移动支付联网通用v 推动移动支付安全可信生态环境建设推动移动支付安全可信生态环境建设v 解决跨机构间应用共享、实体互信问题解决跨机构间应用共享、实体互信问题工作工作目标目标20u标准化目标标准化目标2.标准化工作原

15、则、思路及目标标准化工作原则、思路及目标v 引导远程支付从纯客户端模式向基于硬引导远程支付从纯客户端模式向基于硬件加密模式转变件加密模式转变, ,提高安全等级提高安全等级v 实现与国际标准有效衔接实现与国际标准有效衔接v 解决支付应用与安全载体间接口兼容问解决支付应用与安全载体间接口兼容问题，实现支付应用与安全载体标准化题，实现支付应用与安全载体标准化中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景标准化工作原则、思路及目标标准化工作原则、思路及目标中国金融移动支付技术标准体系中国金融移动支付技术标准体系中国金融移动支付技术标准热点解读中国金融移动支付技术标准热点解读21提提 纲纲

16、3.中国金融移动支付技术标准体系中国金融移动支付技术标准体系22u产业生态链产业生态链用户用户商户商户服务服务对象层对象层服务服务运营层运营层账户管理机构账户管理机构商业银行受理机构受理机构商业银行非金融支付机构渠道运营商渠道运营商电信运营商转接清结算组织转接清结算组织移动终端厂商移动终端厂商手机厂商其它终端厂商TSM运营方运营方商业银行卡商卡商SIM卡厂商SD卡厂商手机内嵌SE厂商芯片商芯片商CLF芯片商安全芯片商受理终端厂商受理终端厂商金融机具厂商非金融机具厂商技术技术支撑层支撑层TSM开发商开发商应用管理终端运营方其它网络渠道运营方银行卡组织.安全安全保障层保障层认证机构认证机构检测机构

17、检测机构软硬件制造及销售过程软硬件制造及销售过程应用下载过程应用下载过程支付处理过程支付处理过程CA认证中心认证中心转接清算组织清结算组织非金融支付机构软件开发商软件开发商12345673.中国金融移动支付技术标准体系中国金融移动支付技术标准体系商业银行通信运营商支付机构电子商务服务机构加强网络通道建设扩展增值服务业务扩展支付渠道整合优势资源丰富消费应用场景提供用户实际优惠提供安全支付结算体系健全信用评价体系分分工工协协作作建建立立生生态态系系统统实实现现用用户户价价值值建立可涵盖线上线下消费/支付场景的生态系统（任何时候、任何地点、任何支付方式）随时、随地的安全支付低成本消费（费用和时间）众

18、多可供消费的应用场景和具有实际价值的优惠形成移动支付的习惯u产业生态链产业生态链u技术体系结构技术体系结构3.中国金融移动支付技术标准体系中国金融移动支付技术标准体系账户管理系统账户管理系统A A支付业务系统支付业务系统A A应用软件应用软件安全芯片安全芯片用户用户A A账户管理系统账户管理系统B B支付业务系统支付业务系统B B应用软件应用软件安全芯片安全芯片移动终端移动终端移动移动互联网互联网用户用户B BCACA密钥管密钥管理系统理系统商户商户非接通讯非接通讯数据数据短信短信移动移动互联网互联网非接通讯非接通讯安全可信基础设施安全可信基础设施账户管理机构账户管理机构A A账户管理机构账户

19、管理机构B B受理终端受理终端TSMTSM转接系统转接系统清结算系统清结算系统受理终端受理终端移动终端移动终端数据数据短信短信u体系拓扑结构体系拓扑结构3.中国金融移动支付技术标准体系中国金融移动支付技术标准体系26移动支付发展面临的问题移动支付发展面临的问题设备层设备层安全技术层安全技术层应用基础层应用基础层联网通用层联网通用层应用层应用层SESE设备设备安全安全术语术语编码编码近场支付近场支付短信支付短信支付有卡支付有卡支付无卡支付无卡支付联网联合联网联合可信服务管理可信服务管理远程支付远程支付安全保障层安全保障层设备检测设备检测受理终端受理终端客户端客户端数据数据安全安全应用应用安全安全

20、CACA认证认证体系体系密钥管密钥管理系统理系统软件检测软件检测应用检测应用检测机构入网检测机构入网检测非接触式非接触式接口接口u标准体系层次结构标准体系层次结构3.中国金融移动支付技术标准体系中国金融移动支付技术标准体系移动支付发展面临的问题移动支付发展面临的问题27u标准体系树形结构标准体系树形结构3.中国金融移动支付技术标准体系中国金融移动支付技术标准体系2828联网通用类联网通用类标准（标准（7 7项）项）支付应用类支付应用类标准（标准（1111项）项）设备类设备类标准（标准（5 5项）项）应用基础类应用基础类标准（标准（4 4项）项）安全保障类安全保障类标准（标准（8 8项）项）u标

21、准分布标准分布3.中国金融移动支付技术标准体系中国金融移动支付技术标准体系293.移动支付标准体系移动支付标准体系u标准目录标准目录近场支付应用近场支付应用 0094 0094数据元交易模型及流程规范报文结构及要素文件数据格式远程支付应用远程支付应用0093 0093 数据元交易模型及流程规范报文结构及要素文件数据格式短信支付技术规范基于SE的安全服务技术规范联网联合联网联合00960096通信接口规范交易与清算流程规范报文交换规范文件数据格式规范入网管理规范安全规范应用基础应用基础 0088 0088术语机构代码支付应用标识符支付账户介质识别码检测规范检测规范00980098移动终端非接触式

22、接口安全芯片客户端软件安全单元（SE）应用管理终端安全单元（SE）嵌入式软件安全业务系统可信服务管理系统个人信息保护安全单元安全单元 0089 0089通用技术要求多应用管理规范应用安全规范应用安全规范 00950095客户端技术规范客户端技术规范00920092可信服务管理技术规范可信服务管理技术规范00970097受理终端技术要求受理终端技术要求00910091非接触式接口规范非接触式接口规范00900090v 主要规定与移动支付相关的术语、非接触式接口、SE、多应用管理、交易处理流程、报文接口、业务运营的相关要求，包括应用基础类、联网通用类、设备类、应用类、安全保障类和安全技术类6大类。

23、其中，安全技术类的标准涉及到其他各类标准，因此将安全技术类拆分，并归属于各个类别。v 仅规定目前较成熟的关键性、基础性内容，部分新技术应用由于尚未得到充分的验证，暂未纳入技术规范。v 适用于参与移动支付业务的商业银行、支付机构、卡组织等，也适用于芯片、卡片、嵌入式软件、客户端软件、SE应用、非接读卡器、手机终端等产品的制造商和第三方服务提供商。3.中国金融移动支付技术标准体系中国金融移动支付技术标准体系u移动支付技术标准覆盖范围和适应对象移动支付技术标准覆盖范围和适应对象31u标准的主要特点标准的主要特点q发挥移动支付特色和优势。发挥移动支付特色和优势。移动支付本质是智能化、终端化、网络化、虚

24、拟化的银行卡，标准充分发挥移动支付的特点和优势，整合银行卡受理网络与移动通信网络资源，注重线上线下业务融合发展。q坚持继承式发展。坚持继承式发展。移动支付属于金融业务范畴，是在现有金融在现有金融技术环境下的继承式发展，而不是颠覆性的重建技术环境下的继承式发展，而不是颠覆性的重建。移动支付要快速实现规模化发展，必须最大限度利用现有金融IC卡受理环境、支付转接清算系统、金融安全保障体系等金融领域丰富的资源。因此,移动支付标准制定与PBOC规范修订同步实施,以确保标准的衔接性、一致性，利于移动支付在继承基础上进行业务创新。3.中国金融移动支付技术标准体系中国金融移动支付技术标准体系32u标准的主要特

25、点标准的主要特点q鼓励业务融合与创新。鼓励业务融合与创新。充分考虑未来目前电子支付发展趋势，银行卡线上线下业务互通，移动支付、互联网支付、金融IC卡业务整合，实现多渠道、全方位的“3A”（Anytime，Anywhere， Anyway）金融服务。因此标准的编码规范、多应用管理、联网联合、可信服务管理等都是面向未来、从全局考虑，充分考虑业务的拓展性和创新性。q和相关法规形成互补。和相关法规形成互补。随着人民银行2号令及相关法规的发布实施，200多家机构相继获得支付业务许可证。技术标准的发布将进一步完善市场监管体制，统一的技术标准支撑更有利于金融移动支付的快速、规模化发展。3.中国金融移动支付技

26、术标准体系中国金融移动支付技术标准体系33u标准的主要特点标准的主要特点q保持前瞻性和开放性的统一保持前瞻性和开放性的统一 。移动支付产业的发展在一定程度上依赖于移动通信网络、移动终端、安全芯片、电子认证等技术的发展，因此标准充分吸收了国内外成熟的、先进的主流技术，与国际标准化组织（ISO）的移动支付标准化工作进行有效衔接，确保了标准的前瞻性和先进性，能够满足未来一段时间内标准对移动支付业务的支持和助推作用。 同时，对于尚未成熟且达不到联网通用要求的新技术，标准采取开放态度，待通过市场检验、技术成熟后再纳入标准体系。 3.中国金融移动支付技术标准体系中国金融移动支付技术标准体系v ISO/IE

27、C 14443、ISO/IEC 21481 、ISO/IEC 18092、 ISO/IEC 15693、 ISO/IEC 7816等主要定义了非接射频接口、卡片规格、传输协议、电气特性等。我国移动支付技术标准体系中设备类标准是在兼容国际标准的基础上，根据我国金融行业特殊要求和移动支付业务特点对相关部分进行细化。343.中国金融移动支付技术标准体系中国金融移动支付技术标准体系u与与ISOISO等国际标准的关系等国际标准的关系v NFC（HCI、SWP等）、GP等标准主要规定了近场非接通讯、卡片多应用管理等方面的基础框架。我国移动支付标准体系是建立在这些基础标准之上的应用标准，结合我国的实际情况部

28、分选择兼容现有标准，同时着眼于推动国内产业建立自主标准和技术方案。u与国际产业标准的关系与国际产业标准的关系35u与国家标准的关系与国家标准的关系v国家标准(工信部制定)主要定义了基于射频的相关设备标准，如非接接口、受理终端、卡片多应用等，不涉及应用层的流程和接口。v金融行业标准侧重金融应用的流程、可信服务管理、安全技术要求、报文接口和联网通用等。其中涉及的设备类和接口标准等内容与国家标准兼容。3.移动支付标准体系移动支付标准体系中国金融移动支付标准化工作背景中国金融移动支付标准化工作背景标准化工作原则、思路及目标标准化工作原则、思路及目标中国金融移动支付技术标准体系中国金融移动支付技术标准体

29、系中国金融移动支付技术标准热点解读中国金融移动支付技术标准热点解读36提提 纲纲4.1 非接频率非接频率q两种技术方案两种技术方案 不同频率技术工作距离、应用领域各有差异，目前我国手机近场可采用的无线通信频段主要为13.56 MHz和2.45GHz。 根据移动支付通讯频率形成两种技术方案：基于13.56MHz频段的近场通讯技术方案和基于2.45GHz频段的射频技术方案。4.1 非接频率非接频率-标准支持标准支持q标准支持情况标准支持情况2.4GHz2.4GHz技术方案技术方案尚无国际国内技术标准，相关技术属于少数厂商私有且不通用，未实现技术开放和标准统一13.56MHz13.56MHz技术方案

30、技术方案已形成了成熟、完备的标准体系(ISO/IEC 14443、ISO/IEC 7816、PBOC2.0等），符合相关标准的产品在国外国内都获得了广泛应用4.1 非接频率非接频率-产业链应用产业链应用应用方面应用方面13.56MHz13.56MHz技术方案技术方案2.4GHz2.4GHz技术方案技术方案受理网络受理网络兼容性兼容性国内外广泛应用于金融受理环境;有利于我国移动支付业务与国际接轨;有利于复用已有金融受理环境、实现联网通用。需开发专门的卡片和读卡器;国际与国内的金融受理网络无法兼容;不同厂商的产品之间无法兼容。多行业融多行业融合合目前在金融、公交、石化等多个不同行业得到广泛应用;有

31、利于推进行业融合。在部分企业内部封闭环境得到小规模应用;暂时还未得到较多行业的支持。产业成熟产业成熟度度已形成成熟的产业链;在金融、社保、城市一卡通等广泛使用，形成了产业通用的技术标准。仅有国内若干企业能够支持，且都基于私有协议，相互之间无法兼容。q产业链应用情况产业链应用情况4.1 非接频率非接频率-知识产权知识产权q知识产权情况知识产权情况13.56MHz 13.56MHz 技术方案技术方案2.4GHz 2.4GHz 技术方案技术方案qNFC技术掌握在国外多家厂商手中，其专利主要集中在上层应用的各种创新方案上，仅有个别专利涉及13.56MHz基础通信技术；q针对重点专利，目前产业各方进行专

32、利侵权风险分析，并提出回避设计的建议，可以部分绕开专利保护，减少专利风险。q国内个别厂商拥有距离控制和应用方面的自主知识产权 ；q从已有的信息中看，在国外该类技术专利很少；q目前尚未向产业整体开放。4.1 非接频率非接频率-总结总结2.4GHz2.4GHz技术方案技术方案13.56MHz13.56MHz技术方案技术方案q优点：不易受到干扰、功耗低、兼容金融现有IC卡受理机具，且国际国内产业应用成熟，形成了成熟完备的标准体系，在安全性、可靠性、可用性、兼容性、标准支持等方面具有优势。q缺点：需更换手机、无法穿透金属、需制定专利回避策略等。q结论：适用于开放的联网通用环境。q优点：在信号穿透力和终

33、端适配性方面具有一定的优势。q缺点：由于存在易干扰、功耗高、需外接电源、不兼容现有IC卡受理机具以及无相关标准支持等缺点，在安全性、可靠性、可用性、兼容性、标准支持等方面对该技术的应用推广形成了一定的制约。q结论：适用于封闭环境。分析分析总结总结4.2 NFC技术技术v NFC（Near Field Communication）是由飞利浦公司发起，由诺基亚、索尼等著名厂商联合主推的无线技术。 v 是基于13.56MHz的短距离的高频非接触式识别和互联技术。v 是通过频谱中无线频率部分的电磁感应耦合方式实现的。v 其典型操作距离通常只有几厘米，运行距离范围在20cm。v 数据传输速度可以选择10

34、6kbit/s、212kbit/s或424kbit/s，将来可提高至1Mbit/s左右。 4.2 NFC手机工作模式手机工作模式v 卡模拟模式：被动模式，将手机终端模拟成非接智能卡。v 读写器模式：主动模式，用于读写外部的NFC标签，甚至读写外部NFC智能卡。v 点对点模式：两个NFC设备都处在主动工作模式，通过短暂的相互接触，就可以传输数据。比如，通过两个NFC终端的相互接触来交换名片。 金融移动支付目前主要采用卡模拟方式，标准仅对卡金融移动支付目前主要采用卡模拟方式，标准仅对卡模拟模式进行规定，其他模拟模式进行规定，其他2 2种方式视业务发展情况适时纳入种方式视业务发展情况适时纳入标准中。

35、标准中。4.3 安全载体安全载体q 安全载体安全载体(Security Element，SE) 主要功能包括： 确保支付交易关键数据安全存储和运算； 确保进行的敏感交易具有较高的安全性和不可抵赖性的模块； 负责多应用动态管理和运行安全。 根据SE位置的不同，主要分为三种产品形态：SE-SIM、SE-SD 、eSE。4.3 安全载体安全载体-方案方案(U)SIM 卡NFC控制器应用处理器手机(U)SIM 卡NFC控制器应用处理器手机(U)SIM 卡NFC控制器应用处理器手机(U)SIM 卡NFC控制器应用处理器手机控制器MemSD卡NFC-SIM卡方案示意图NFC-全终端方案示意图(CLF-SE

36、集成)NFC-全终端方案示意图(SE独立)NFC-SD卡方案示意图SE4.3 安全载体安全载体-技术特点技术特点主要性能主要性能全终端方案全终端方案SIMSIM卡方案卡方案SDSD卡方案卡方案基本特性SE所处位置集成到手机上集成到SIM卡集成到SD卡载体形态SMD模组SIM卡SD卡SE和基带/应用处理器通信接口SPI等通信接口7816接口SD接口SE和非接射频模块通信接口内部接口SWP接口SWP接口安全性芯片和COS安全防护相同直接到SE寻址的安全通道无OTA安全通道无可用性多应用管理相同射频穿透性依赖于手机上集成的非接射频模块手机应用访问SE直接访问透过基带访问，需要基带支持直接访问兼容性手

37、机兼容需要定制手机需要定制手机，但是手机兼容性好需要定制手机读卡器兼容兼容现有金融IC卡受理机具（如POS等） NFC-SD NFC-SD方案方案集成SE的NFC-SD在电气特性、产品形态规格和外部接口尚未形成标准4.3 安全载体安全载体-标准支持标准支持q标准支持情况标准支持情况 在安全性、多应用管理有相同的标准体系支持。 在电器特性、形态规格等方面不同，具体如下：在电器特性、形态规格等方面不同，具体如下：NFC-SIMNFC-SIM方案方案是目前标准化较高的方案，在电气特性、产品形态规格、接口上都有成熟、完备的标准体系，如ISO/IEC 7816等NFC-NFC-全终端全终端方案方案嵌入式

38、安全模块在产品电气特性、产品形态规格和外部接口上尚未形成统一标准，由各手机厂商根据手机的整体方案设定4.3 安全载体安全载体-产业链应用产业链应用q产业链应用情况产业链应用情况12全终端方案全终端方案SIMSIM卡方案卡方案q较早被国外商用的方案，如Felica、Google Wallet等q该方案由于SE和手机绑定，控制权掌握在手机厂商手中q2011年，中国移动开始以定制手机的方式来推动全终端方案q产业链应用相对较好，主要由GSM协会推动，目前全球已经有45家移动运营商已经承诺支持和执行基于SIM卡的NFC解决方案和服务q主要手机厂商都发布了支持的手机系列。商业运作上，欧洲、新加坡已经建立了

39、较为成熟的商业运营模式3SDSD卡方案卡方案q主要由国内金融机构推动，目前已经成立了相关产业联盟，HTC、天语等手机厂商也推出了商用手机q建设银行、重庆农商行等推出了采用SD卡的手机支付业务4.3 安全载体安全载体-知识产权知识产权序号序号主要性能主要性能全终端方案全终端方案SIMSIM卡方案卡方案SDSD卡方案卡方案1产品基础技术产品规格除SWP，无专利问题除SWP外，无专利问题除SWP外，SD接口也处于专利期，但具备安全功能的SD卡专利由国内公司持有电气特性传输接口安全攻击防护核心专利由欧洲掌握，但因为这些专利国内落地的较少，在国内使用专利风险可控2COS技术多应用环境主要由Oracle等

40、欧美厂商掌握，而且已经在国内落地，三种载体都有专利问题，目前是通过购买授权方式解决；API接口3上层应用上层应用采用国内的业务类标准，不存在专利问题4.3 安全载体安全载体-总结总结q 结论结论v三种技术方案各有优劣势，各有适用的应用场景v差异体现在载体形态、接口以及由此带来的发行模式的差别；v关键的安全防护、多应用管理等技术，以及载体之上的业务流程上几乎没有差别，不影响移动支付业务的开展。 基于以上分析，我国移动支付技术标准同时支持上述三种方案，产业链各方可客观分析各方案的优劣势，根据产业发展趋势，结合自身业务模式自主选择，从而有效提升产业链自主创新能力，优化产业结构和业务模式。标准重点对安

41、全载体的通用要求、信息安全、多应用管理提出具体的规范。4.4 联网通用联网通用q 移动支付集智能终端与金融安全芯片于一体，既可依托银行卡受理网络开展线下支付业务又可接入移动互联网开展线上支付业务，具备实现线上线下互联互通、业务融合发展的天然优势。q联网通用是实现移动支付资源共享、产业联合发展的基础和前提。（银行卡产业发展实践已证明）q只有实现受理终端复用、支付服务系统互联互通、线上线下业务融合发展，走产业联合发展道路，才能充分发挥银行卡受理网络与移动通信网络资源整合的优势。4.4 联网通用联网通用q近场支付联网通用含义：近场支付联网通用含义：“使用统一的受理网络、经过统一的转接清算”，实现移动终端的跨行、跨地区、跨渠道支付。q基本思路基本思路：近场支付以借记、贷记、电子现金账户为支付载体，这3类账户与普通银行卡的相应账户仅在安全载体形态上有区别，在金融应用数据、认证方式、安全机制、交易流程和接口上