新基建 手机现

近年来，中国银联积极探索多元化支付创新模式，持续深耕移动支付便民工程生态建设，与产业各方一道，有力推动了支付产业健康有序发展。移动支付已经作为通道和载体渗透进入衣食住行各个领域，而智能移动支付终端扮演着各类支付场景的入口和中心，云计算、大数据、5G技术、物联网等则在安全性、便捷性上为智能终端提供了基础技术，并在支付方式上给予了各种可能，中国移动支付市场规模达到近47.7万亿元，市场规模庞大，新基建的具体实践在某种程度上需要通过手机等智能终端体现。

伴随银联“云闪付”App 8.0上线，用户突破3.1亿，以及银联手机闪付等产品、业务的成熟普及，商业银行、手机厂商及中国银联已经形成了广为市场认可的三方合作模式。加之新基建首次被写入《政府工作报告》，以及疫情推动各行业向数字化转型升级，作为新基建名单中排名首位的5G技术，推动终端研发进入新赛道竞逐，而以支付为核心环节的产业链，也进一步强强联合拓展基于移动终端的便民支付场景。

手机“盾牌”风险防控不含糊

随着各行业业务系统向移动互联网的延伸，传统的身份认证和电子签名存在诸多不足，一是以“用户名+口令”形式的认证方式容易被破解及拖库，二是采用短信验证码认证时短信内容易被劫持，三是动态口令容易被“钓鱼”，四是安全级别高的硬件U盾，使用及保管不方便、分发管理困难、成本高。

可见，传统身份认证已经无法满足移动端的应用需求。为了防控风险，中国人民银行先后发布文件，对银行业的风险防范从业务和技术上都进行指导，如《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》《关于进一步加强银行卡风险管理的通知》等。中国人民银行科技司司长李伟提出：“打造可信手机支付执行环境。针对手机木马病毒、虚假短信、伪基站等欺诈手段，鼓励手机厂商综合运用SE-TEE等新技术，提供硬件级的安全保护。提升支付敏感信息防护能力和支付交易的安全强度。商业银行、非银行支付机构要从木马病毒防范、信息加密保护、运行环境监测等方面提升客户端软件的安全防控能力，定期开展外部安全评估，确保其符合国家及金融行业标准。设置客户端软件可信标识，并通过多种渠道告知客户正确的识别和访问方法，有效防范钓鱼欺诈。”

中国银联的创新科技产品手机盾在此背景下问世，采用以“TEE+SE”为核心技术，通过手机盾应用服务实现对移动金融交易的可靠电子签名，来提升移动端金融安全。在基础环境方面，华为“TEE+SE”于2017年即通过中金国盛认证和银行卡检测中心检测，其TEE—iTrustee更是国内首家获得“CC EAL2+安全认证（TEE目前能获得的最顶级安全认证）”的技术。手机盾在移动端与协同服务端各自独立生成密钥、绑定硬件指纹信息后独立存储密钥，双方协作完成数字签名和验签，极大地降低移动端密钥暴露的风险。

手机盾是中国银联基于可信服务管理平台（TSM），通过手机厂商硬件级的信息安全存储能力，为用户提供的在线申请、管理的支持大额交易的移动端U盾。手机盾符合北京移动金融产业联盟《移动终端安全金融盾规范》的要求，具有安全、便捷、支持大额的优点，主要应用于手机银行App大额资金往来的银行业务，也可用于大额消费业务。用户只需拥有一张已上线银行的储蓄卡或信用卡，就可以在支持该机构的华为手机上登录手机银行App申请开通手机盾。用户可基于该产品进行大额转账业务，也可以很方便地关闭。

而对手机盾应用经验的全面推广，是在中国人民银行办公厅发布的《关于开展支付安全风险专项排查工作的通知》（银办发〔2018〕146号）背景下进行的。基于“TEE+SE”技术的手机盾在手机银行上的应用，应该说是对移动金融安全的一次全面提升，构建的“TEE+SE”安全环境完全向金融机构开放，SE的控制权也由商业银行完全掌控，保证了银行存储在SE中的数据不会被第三方机构获得，大大提升了银行对用户隐私信息的保护。

一方面，银联向商业银行提供统一的手机盾接口，商业银行一点接入银联即可对接多家手机厂商，解决手机操作系统和TEE碎片化、eSE不相同、接口不统一的问题；另一方面，银联为手机厂商提供手机盾统一接口，手机厂商一点接入银联即可对接多家商业银行，解决不同银行的个性化业务需求的问题。

今年4月20日中国银联又与中金金融认证正式签署手机盾业务框架合作协议，标志着银联已与国内重要的信息安全服务提供商形成战略联盟，为这一支付生态体系引入关键的参与方。CFCA为国内98%的商业银行提供电子认证服务，是手机盾产业链的重要环节参与方。通过这一战略合作，银联的手机盾产品成为市面上具备强大竞争力的移动安全综合解决方案（图1）。

相比之下，手机盾在证书领取、交易安全校验等方面有着更为突出的便捷性优势。一是能够提升客户交易体验的同时，加强账户安全认证等级，满足客户移动端大额资金交易需求。二是可以与金融机构原有的实时反欺诈、设备指纹等安全体系结合，进一步在大额资金强认证、强授权场景创新等方面探索完善。三是顺应了新型互联网技术创新运用趋势，对客户移动金融需求和体验提升，同时还升级了线上交易的安全认证体系，提升了移动金融的安全服务能力。

手机POS 支付进阶不停歇

早在2018年12月份，中国银联就曾宣布联合各大商业银行及华为、小米、三星、OPPO、魅族等主流手机厂商正式启动了银联手机POS产品首批应用试点合作。今年1月14日，中国人民银行营业管理部发布《金融科技创新监管试点应用公示（2020年第一批）》，对6个拟纳入金融科技创新监管试点的应用向社会公开征求意见。其中就有由中国银联、小米数科、京东数科三家机构合作的手机POS创新应用项目。

中国银联手机POS产品是依据中国人民银行相关标准，充分利用TEE可信执行环境、可信身份认证、生物识别、大数据与人工智能等技术，并配套相应业务和风控规则与机制，与主流手机厂商合作研发的创新收单产品。其中中国银联提供运行于智能手机上的一套底层软件服务，可以被经银联认证的收单 App调用。商家、个人或收银员只需在自己的智能手机上下载和运行这些收单App，即可在 App上进行小微商户注册开通、开展银行卡闪付、手机闪付和二维码支付等各种支付方式的收款，以及交易统计、退货退款、 子母机管理、货架管理等多功能服务，无需安装部署专用硬件设备（图2）。

從行业角度来看，手机POS产品是将科技创新应用到支付行业的产物，也是消费终端与行业终端的首次融合，具有重大意义。

第一，相比智能POS机具，从目前收单市场来看，手机POS产品在功能和可扩展性上进行了升级，降低了商户机具购置、维护的成本和门槛，有助于推动POS收单业务的进一步下沉，提高市场占有率。

第二，手机POS产品促使了线下收单硬件转为软件化，在解决相应技术风险的基础上必然会越发普及。相比较硬件设备而言，手机POS产品降低了零售支付线下收单的设备投入和技术准入门槛，大大提升了线下收单业务的市场竞争力。

第三，根据趋势，未来支持手机POS产品将达十亿级别，手机POS产品驱动更多金融机构的入局，他们凭借新技术、新产品的引入改变现有格局，移动设备厂商也希望凭借NFC增加自己支付渠道的应用范围。

第四，手机POS产品在技术上也主要基于NFC，变革主要在于从过去的付款到现在的收款。这一变化与小微商户的需求相结合将会对市场带来一定变革。

第五，基于手机POS产品提供的基础服务，银行和支付机构可以更加有效地对商户和收单设备进行管理，防止移机交易、隔空盗刷等违规违法行为。

目前，手机POS产品支持NFC支付、银行卡支付、二维码支付、“碰一碰”支付、大额线上支付等功能，赋能手机银行、手机钱包，实现多功能收付一体化。对于小微商户、“三农”服务来说，以移动小额收单为重点应用场景，具有部署成本低廉、易用性好、适应性强等特点。同时，随着功能完备，其相比传统POS产品的优秀特质得到了充分展现。