|
本帖最後由 Billy 於 2014-10-9 13:02 編輯 北京移動支付創新論壇精要:支付創新與金融IC卡推進 參加論壇嘉賓:央行李司長、同方國芯董秘杜總、國民技術市場總監徐總 (一)支付創新監管與金融IC卡推進——央行李司長 一、金融IC卡對國產芯片的支持情況 1.電子支付WTO訴訟 2010年9月,美國政府通過WTO向我國提起磋商請求。2011年7月,院士寫信建議采用國產芯片和密碼算法。2012年7月,WTO發布專家組報告,初裁認為銀聯在人民幣計價的支付卡清算交易中存在壟斷,違反WTO相關規則,中國放棄上訴。 2.解決進展情況 1)明年八月,銀行卡國內清算市場將對外開放。VISA、萬事達等國外品牌卡組織若經人行批複獲得清算組織牌照,可以發行品牌人民幣銀行卡並接入央行支付系統,但是要遵循清算業務規則和銀行卡系列金融標準,如PBOC標準等。 2)國內發行的社會保障卡、居民健康卡已全部采用國產芯片。6家國內芯片企業的芯片已通過檢測,陸續開展試點中。 3)人行去年3月發布了PBOC3.0標準。 4)國家金融IC卡檢測中心建成。專司行業認證業務的中金國盛公司成立。 3.PBOC3.0對相關規範的影響: PBOC3.0最重要的兩點1)擴展了小額支付應用,分段計費2)明確借貸記的安全規範,引入國家密碼算法。 安全增強:單卡SM算法,指一張金融IC卡采用SM2/SM3/SM4算法。 單卡雙算法,指一張金融IC卡同時采用SM2/SM3/SMS4與RSA/SHA-1/3DES兩套算法。 QPBOC叫閃付,單算法可以在單算法終端也可以在雙算法終端上受理。 PBOC的安全體系由公鑰和證書組成。 1)PBOC3.0借貸記應用在脫機數據認證中采用非對稱密鑰體系,對信息的加密與解密都使用不同的密鑰,用來加密的密鑰是可以公開的公鑰。 2)非對稱密鑰體系的核心組成部分是CA,即認證中心,通過認證中心統一管理和簽發公鑰證書。 3)脫機數據認證包括PBOC動態數據認證(DDA)和qPBOC的快速動態認證(fDDA)。 4.金融IC卡技術特征:符合GP2.1規範以上的Java雙界面智能IC卡,qPBOC非對稱密碼認證、非接交易速度低於350MS。 IC卡的硬件,有JAVACOS(ChipOperatingSystem),JAVA虛擬機,選用了JAVACOS可以解決銀行的應用,聯機後加載,通過GP規範實現包的卡片的管理和一卡多用的管理。 64號文件的三句話基本原則: 1)結合國內信息化發展推廣應用:行業信息化/城市信息化; 2)以金融IC卡高安全、多應用、非接觸、脫機處理能力,擴大持卡人群可達到根本上消除磁條卡發生偽卡、假卡等安全隱患; 3)金融IC卡與互聯網支付、移動支付融合; 金融IC卡在公共服務領域的應用在八大類28個行業實現突破,覆蓋公共交通、文化教育、醫療衛生等多個領域,有效創新了公共服務手段,開創了金融IC卡服務民生的新局面。 社保卡就是native卡,社保卡現在已經累計發放了2.67億張,占金融IC卡30%,國內芯片設計企業的13款芯片,6款芯片通過了配置JAVACOS功能測試。 其他重要問題匯總: Q1:未來兩年的國產化率? A:一是國產化替代涉及企業政策。主導與制定不是在人民銀行和的履職範疇。人民銀行主要是從用卡安全、擴大民生公共服務方面履行職責。金融IC卡芯片化遷移是一個顯著的市場巨大需求,估計有千億。 二是遷移初期,金融IC卡技術要求與國際水準一致,明確統籌兼顧國內外市場、市場內規劃運作,尊重商業銀行市場主體的判斷與選擇。 三是對限於境內使用、加載重要民生公共服務應用的金融IC卡。人民銀行商相關部門意見,在與PBOC標準做到LevelI一致基礎上,全部采用國產芯片。如社保卡、居民健康卡、軍人保障卡。 Q2:金融IC卡芯片國產化進程,是否有相應的時間表? A:目前沒有時間表,正考慮將此列入金融信息化“十三五”規劃中的研究課題。金融IC卡無論是在制造、封裝、設計三個環節都與國際有巨大差距。 Q3、央行現有組織芯片設計企業、卡商和商業銀行共同進行測試,具體是什麽模式? A:1、2012年國家發展改革委、國家密碼局、工業信息化部、人民銀行設立了“金融領域安全IC卡和密碼應用專項”,工商銀行、中國銀聯等六家金融機構選取為應用專項的試點單位。專項用於CA系統、數據準備、發卡、收單、支付交易、網關以及轉接清算等系統改造,支持密鑰管理、密碼機、金融IC卡芯片、密碼鍵盤、POS/ATM等產品選購與改造。目前,正準備開展項目中期檢查工作,初步總結試點工作經驗。 2、協調組織芯片設計企業、卡商和商業銀行會面溝通、推介產品,研討國產芯片金融IC卡試行、試用。今年以來,已有部分商業銀行在上海、重慶、廣東、河南、湖南開展試行、試用。 3、在國家發展改革委的專項支持下,完成“國家金融IC卡檢測中心”專項,使我國芯片安全檢測水平做到與國際水準一致,有效地促進了國產芯片提升IC設計的能力。 二、金融IC卡應用發展 1、研究/制定PBOC標準; 2、建立健全金融IC卡推廣應用管理體制; 3、金融IC卡基礎設施建設; 4、應用推廣策略: 目標:1)完善受理環境,擴大金融IC卡發卡量。2)實現金融IC卡在社保領域的應用。3)實現金融IC卡在醫療衛生領域的應用。4)實現金融IC卡在小額快速支付領域的應用5)實現金融IC卡在公共繳費領域的應用。 策略:1)政府主導、央行推進2)總體規劃、頂層設計3)市場運作、風險共擔4)重點突破、帶動發展5)擴大宣傳、加強培訓。 河北、山西、安徽、湖南成都已發文,關於推動金融IC卡在各省市公共服務領域應用的通知。 公共交通領域:全國目前有150個城市在公交領域有應用,貴州省金融IC卡在公交上的全面應用,成都市在地鐵、公交、出租車上應用 典型模式: 1)貴州模式,背景就是不發達,公交等行業水平低,沒有自身行業卡,金融IC卡行業應用拓展相對容易,政府議案發文,全省快速發展。 2)成都模式:有行業卡,像蓉城通,一卡通形成規模,商業銀行形成合作,加載行業應用,形成市場,利潤分擔,一卡通合作,有補貼。成都地鐵、公交、出租都可以用金融IC卡。 3)上海模式,背景上海不願意向金融IC卡開放,避免在已經形成規模難以突破的行業直接推動,通過在某一個或多個領域項目合作的方式推動金融IC卡應用。通過某一領域項目如菜市場合作的方式實現應用,帶動金融IC卡普及。 4)中小城市包圍中心城市模式:在中小城市行業拓展成本相對低、難度較小,較容易實現公交等行業的突破,因此首先拓展轄內的中小城市或縣級市。通過中小城市的行業應用快速拓展,逐步推動大城市行業拓展。如合肥人民銀行先在轄內的地市推動金融IC卡公交應用,目前已基本實現地級市金融IC卡刷卡乘坐公交。 其他重要問題:金融IC卡進入城市一卡通的體系,還存在一些阻力,主要體現在金融IC卡若能通用會沖擊各地公交一卡通公司沈澱資金管理權和發卡權,這部分央行、銀聯和住建部IC卡中心的協調意見如何? A:1、金融IC卡技術水準、應用發展推廣策略,與信建部IC卡中心、各地通卡公司當地消化式應用發展模式不一樣,理念差異不易談。 2、金融IC卡在公共服務領域應用剛起步發展,在公共交通領域還沒有什麽太大影響。交通部已明確采用與PBOC兼容的標準,各地通卡公司一個主要問題是native卡技術體系不能實。 3、住建部IC卡中心與交通部相關司局就行政管轄權與市場關系意見不一、博弈之中。所以,人民銀行、中國銀聯不宜與住建部IC卡中心正式接觸。 三、移動支付創新 1.手機錢包 模式1:通過NFC手機的SE芯片,植入用戶金融IC卡個人敏感信息,前期的Googlewallet和APPLEPAY就是有卡支付。國際上的各個大的組織都認為有卡支付能保證安全、便捷。 模式2:後臺賬戶,移動運營商為每個手機客戶建立一個與手機號碼綁定的後臺支付賬戶,用戶為賬戶充值後,即可在遠程合作商戶購物,並通過客戶端軟件從該賬戶進行支付;這個模式走不下去,因為運營商經常充50塊算一百塊,從金融角度就是貨幣通脹,任何電子貨幣都是和實體貨幣一一對應的,人民銀行也明確告訴它不能這麽做,這個模式式微。 模式3:銀行卡綁定模式。用戶在手機錢包中將銀行卡與手機號碼綁定,在支付過程中,通過手機客戶端支付時手機號碼代理定制關系對應的銀行卡,用戶只需輸入個人銀行卡密碼即可。這個模式我們認為不是主導。 模式4:第三方支付機構支付賬戶模式,就是設立了擔保賬戶、虛擬賬戶、如支付寶,安裝APP賬戶,通過支付寶實現了所有的付費操作。 2.監管: 銀行賬戶:是有法律權益保證,實名賬戶,面對面開戶。 支付賬戶:手機賬戶就是有支付賬戶模式和線上虛擬有卡模式。支付賬戶是無法律權益保障。 支付賬戶是一個弱實名賬戶,弱實名賬戶不允許做儲蓄業務。上面的錢就是客戶備付金,來源充值返回必須返回到綁定的強實名管理,而且要進行限額管理。 3.以信息安全為技術監管的基礎:支付系統 第三方支付機構收單系統與支付系統要達到等級保護二級以上要求,特別是要防止客戶信息泄露。我們對技術創新是持一個技術中立的原則。在秉持“技術中立”的原則下,新技術創新有利於支付產業市場化發展,監管技術評判標準主要是信息系統等級保護、檢測認證、運維保障、網絡安全以及防止客戶信息泄露等。 電子支付發展分析,發達國家是“卡強網弱”,我國是“卡網兩強對峙”。移動支付必然是“卡網合一”--廣義的O2O:1)線上線下持“虛似卡”支付,如Applepay、Googlewallet和我國金融移動支付;2)只要有利於解決線上走到線下的技術就應用,如二維碼、聲波、Beacon等,手機App應用內線上、線下支付合一。未來我國移動支付將會演化出這樣流派的“新兩強對峙”。 美國走的就是以主流的發卡模式,但我國從目前阿里的上市,會形成不同的模式,一個是基於賬戶的,一個基於有卡的。銀行通信NFC技術與金融IC卡有很強的關聯性,可以複用線下POS,可以與金融IC卡融合共存,能開展大額支付、信貸等重型化移動金融應用。 4.以信息安全為技術監管的基礎:技術創新 5.基於SE的手機信貸。SE在五個城市試點,可以走手機信貸,一次簽約,循環放貸,在浙江非常受中小業主的歡迎,通過SE可以實現個人信用報告的查詢,在SE里面有證書後,可以通過央行的公共服務平臺進行認證。可以把個人征信的數據發放到自己的手機上,而且現在已經基本明確了互聯網查詢,特別是移動手機的額征信報告查詢,都通過人民銀行的MTPS來查詢,也是有卡移動金融。SE也可以做手機銀行整合,商業銀行也在開展這方面的工作,有了數字證書之後,可以做貸款轉賬。 6.HCE技術安全考慮:按照敏感數據處理和存儲方式不同,當前HCE技術相關安全方案可以歸類為四個層級的安全體系:主機(Host)層次、雲端SE(Cloud-basedSE)層次、可信執行環境(TEE)層次、硬件SE層次。SE安全性最高,HOST最低。 這四類根據安全性不同、應用場景不同,銀聯和握奇搞了個TEE。HCE方案,基於雲端和可信這兩個環境和層次是主要的途徑,各卡組織VISA、萬事達、NFC組織,總的來說對HCE是持歡迎態度,我們也是如此。HCE也有一些問題:核心是應用提供商如何有效的管理系統中存在的AID列表和路由表。 7.對我國移動金融發展: 正面影響:降低對運營商的依賴,如果少了移動支付這個重要角色,部分銀行和金融機構的整合難度也會有問題。如果要把HCE引進來,產業要跟上,標準金融技術,特別是用了TOKEN技術後,要從標準上設定。 其他問題:對於安全芯片全內置、SIM-SWP、SD卡和HCE四種NFC方案,是怎樣的態度? A:從可持續發展和市場方面看,eSE\SIM-SWP\HCE會有較好的發展前景: 1、手機產商支持eSE:產品增值+參與移動支付; 2、運營商支持SIM-SWP:渠道經營+空間租賃; 3、商業銀行、支付機構支持HCE:降低合作難度+小額快速支付 (二)同方國芯最新業務情況——董秘杜總 一、晶源電子 公司這塊業務一年2億收入,1500-2000萬凈利潤。LED襯底項目總共投資1億元,共有10臺60斤長晶爐,長晶能力5萬平,加工能力10萬平,年產能120萬片2寸片;未來這塊業務將保持基本持平。 二、同方微電子 身份證:同方、大唐、華虹、華大各25%份額,第一批2代身份證發卡高峰是05、06年每年2億張,10年有效期身份證估計占20%(按16-25歲年齡計算),ASP6-7元,毛利率60%以上,1.5億收入,由公安部統一采購。 sim卡:12年4.5億,13年6.9億張,全球市場規模50億張,ASP0.3-0.4元,價格基本穩定,現在給國外廠商供貨毛利率更好,過去兩年技術改進縮小存儲模塊,芯片面積縮小了30%,毛利率13%,今年20%;4G產品更高的存儲,所以價格更高;2億多收入。 社保卡:中電華大一家獨大,70%份額;去年公司做了6-700萬張,份額5%不到,今年招標中3各省,預計3000萬張,社保卡是接觸式。 健康卡:我們最早在和衛生部合作推,和醫院就診卡功能相似,衛生部沒有錢,要和銀行合作發聯名卡,和銀聯簽合作協議。全國20多個試點,去年全國300萬張,我們200萬張;上半年300-400萬張,我們預計全年1000萬張以上;18大之後衛生部、計生委合並影響,反腐也有所影響。ASP6-7元;廣西、海南中標成為首選供應商,競爭者:複旦微、華宏。 金融IC卡:國內芯片廠商都通過了銀聯的EML4+認證,最近拿到這批產品性能上和NXP差不多,成本上高一些,公司新產品縮小存儲器,現在產品成本上可以做到和NXP一樣;產品在與中行、農行、平安、招商做測試,這些銀行就會發一些試用卡;新卡今年年底前銀聯認證會做完;今年國家可能會叫工行來統一做招標。 SWP-SIM:目前國內就只有同方做出來了,卡10元左右, 三、國微電子 特種集成電路:全部軍工,70%航空,飛機、導彈;20%航天,衛星;10%陸地、海軍;去年2.6億收入,6000萬科研收入,2億銷售收入,軍方整個采購60億IC,10%采購國產,模擬和數字1:1;2020年目標做到90%;公司總人數400人,60-70%。 FPGA:2億經費做研發,工信部投了1個億,深圳市1:1;14-17年,當前該業務有2000萬收入,全部來自軍方;同創國芯,上海分公司,做硬件,北京買了個公司做軟件工具,矽谷團隊做軟件。同方國芯自己有60人,總共團隊100多人。計劃明年開始軍轉民,民用在通訊領域用的比較多,參數需要調,中興和烽火通信;12年國內100億人民幣,中興華為占一半。 (三)國民技術最新業務情況——市場總監徐總 一、公司情況: 國民技術2000年成立,起初是909集成電路專項工程,2010年的時候登陸了創業板。最主要的核心業務:安全芯片和無線射頻。這兩塊在國內都是領軍企業。在深圳、北京、成都、上海、洛杉磯都有分公司或總公司。 二、業務方向: 信息安全——公司國內最大的安全芯片廠商。累計銷售4億顆,占據70%以上份額; 移動支付——自主創新技術。開創了便捷的商務模式。申請專利600多項; 可信計算——國內絕對的領先者。全球唯一一顆可量產的芯片; 無線通信——射頻等。 四大方案: 1、安全芯片:包括電子銀行、電子簽名都是應用領域。特殊的芯片采用了特殊的加工技術,高度集成化的芯片。安全芯片跟工行和農行都有非常深入合作的關系。向金融系統供貨占到了70%以上。 1)USBKEY安全芯片:中國模式的網上銀行。提出安全技術的解決方案。用戶超過3.5億,基本覆蓋所有主流銀行,現在電腦標準配件。經過很多代的更新換代。 2)智能卡芯片:最主要應用金融IC卡。率先通過了EMACO高安全級別的認證,國內第一家。金融IC卡芯片第一批通過人行安全芯片監測並且具備大批量生產條件。 安全芯片的重要方向:社保卡和居民健康卡。首批通過人力資源和社會保障的芯片供應商資質。 2、移動支付: 09年3月開始公司完成了產品的研發。7月份RCC方案通過了中移動的測試認證。國外也有開通RCC的市場,2011年的時候在阿塞拜疆和印尼開通了2.4G手機支付。6月,深圳通在深圳全面落地。RCC的移動支付是公司原創項目。RCC刷卡的筆數已經超過了1億筆,實踐檢驗這塊技術比較成熟可靠。深圳是RCC標誌項目,目前發卡160萬張,活躍用戶占比70%,推廣以來市場較好。 移動支付最主要的是用戶,對用戶來說只要換SIM卡或SD卡就能支持解決方案,無需更換手機,另一方面是POS的改造,能夠快速的實現,公司的解決方案在POS改造方面,第一,不需要改造POS機的內部軟件和硬件的設置。第二,不改變原有收單賬戶的系統,第三,不影響原有的應用。 3、可信計算:給機器一個身份。通過可信計算的安全芯片實現軟件版權的保護。具備防木馬能力。電腦中運行的任何軟件的程序都需要經過安全芯片的授權,從而能夠防病毒和木馬。 可信計算是INTEL和微軟主導,我們公司是作為這兩大集團的合作夥伴。可信計算是目前公司符合最新標準的就是TM2.0的芯片,目前這一塊處於小批量的生產交付。客戶包括微軟和聯想都在用。各種原因都有,包括市場環境等,都是導致現在只是處於小批量生產的一個狀況。 4、射頻和終端領域: 1)三大類業務——數據卡、MiFi、CT 主要合作夥伴是中移動,在推廣4G方面非常活躍。公司的產品恰好是抓住了這樣的時機,幾次中標投標項目。 2)射頻芯片: PA是屬於少數沒有辦法集成在手機里的獨立的芯片產品。屬於國際技術的壟斷。我們國家只是具備了某些條件可以與國際巨頭展開競爭。智能終端這一塊的發展趨勢已經確定,PA這一塊的產品市場空間是持續擴大的,公司已經實現了國際先進水平的研發隊伍。公司已經確定為國家重大專項的科技承擔者。 三、其他重要問題 1、金融IC卡目前公司在與幾大銀行在做測試,已經通過銀聯認證,合作的卡商像天喻和中超,已經實質合作,還沒有銷售。恩智浦在金融IC卡領域耕耘的非常深,在四大行的工作做得非常深,特別是認證,以前國內的芯片不具備EMACO認證,要實現金融IC卡規模的銷售還是需要一定時間來完成。本身技術門檻較高。 2、RCC這一塊工信部對國家標準的征詢意見,雙頻POS機的采用將對推動RCC商業環境起到非常好的作用,兩項標準都是征求意見階段,目前影響不大,從國家戰略和安全方面考慮,看到了國家支持的希望。 (來源:申萬電子) |