近年來，中國銀聯(lián)積極探索多元化支付創(chuàng)新模式，持續(xù)深耕移動支付便民工程生態(tài)建設(shè)，與產(chǎn)業(yè)各方一道，有力推動了支付產(chǎn)業(yè)健康有序發(fā)展。移動支付已經(jīng)作為通道和載體滲透進入衣食住行各個領(lǐng)域，而智能移動支付終端扮演著各類支付場景的入口和中心，云計算、大數(shù)據(jù)、5G技術(shù)、物聯(lián)網(wǎng)等則在安全性、便捷性上為智能終端提供了基礎(chǔ)技術(shù)，并在支付方式上給予了各種可能，中國移動支付市場規(guī)模達到近47.7萬億元，市場規(guī)模龐大，新基建的具體實踐在某種程度上需要通過手機等智能終端體現(xiàn)。

伴隨銀聯(lián)“云閃付”App 8.0上線，用戶突破3.1億，以及銀聯(lián)手機閃付等產(chǎn)品、業(yè)務(wù)的成熟普及，商業(yè)銀行、手機廠商及中國銀聯(lián)已經(jīng)形成了廣為市場認可的三方合作模式。加之新基建首次被寫入《政府工作報告》，以及疫情推動各行業(yè)向數(shù)字化轉(zhuǎn)型升級，作為新基建名單中排名首位的5G技術(shù)，推動終端研發(fā)進入新賽道競逐，而以支付為核心環(huán)節(jié)的產(chǎn)業(yè)鏈，也進一步強強聯(lián)合拓展基于移動終端的便民支付場景。

手機“盾牌”風險防控不含糊

隨著各行業(yè)業(yè)務(wù)系統(tǒng)向移動互聯(lián)網(wǎng)的延伸，傳統(tǒng)的身份認證和電子簽名存在諸多不足，一是以“用戶名+口令”形式的認證方式容易被破解及拖庫，二是采用短信驗證碼認證時短信內(nèi)容易被劫持，三是動態(tài)口令容易被“釣魚”，四是安全級別高的硬件U盾，使用及保管不方便、分發(fā)管理困難、成本高。

可見，傳統(tǒng)身份認證已經(jīng)無法滿足移動端的應(yīng)用需求。為了防控風險，中國人民銀行先后發(fā)布文件，對銀行業(yè)的風險防范從業(yè)務(wù)和技術(shù)上都進行指導，如《關(guān)于加強支付結(jié)算管理防范電信網(wǎng)絡(luò)新型違法犯罪有關(guān)事項的通知》《關(guān)于進一步加強銀行卡風險管理的通知》等。中國人民銀行科技司司長李偉提出：“打造可信手機支付執(zhí)行環(huán)境。針對手機木馬病毒、虛假短信、偽基站等欺詐手段，鼓勵手機廠商綜合運用SE-TEE等新技術(shù)，提供硬件級的安全保護。提升支付敏感信息防護能力和支付交易的安全強度。商業(yè)銀行、非銀行支付機構(gòu)要從木馬病毒防范、信息加密保護、運行環(huán)境監(jiān)測等方面提升客戶端軟件的安全防控能力，定期開展外部安全評估，確保其符合國家及金融行業(yè)標準。設(shè)置客戶端軟件可信標識，并通過多種渠道告知客戶正確的識別和訪問方法，有效防范釣魚欺詐?！?/p>

中國銀聯(lián)的創(chuàng)新科技產(chǎn)品手機盾在此背景下問世，采用以“TEE+SE”為核心技術(shù)，通過手機盾應(yīng)用服務(wù)實現(xiàn)對移動金融交易的可靠電子簽名，來提升移動端金融安全。在基礎(chǔ)環(huán)境方面，華為“TEE+SE”于2017年即通過中金國盛認證和銀行卡檢測中心檢測，其TEE—iTrustee更是國內(nèi)首家獲得“CC EAL2+安全認證（TEE目前能獲得的最頂級安全認證）”的技術(shù)。手機盾在移動端與協(xié)同服務(wù)端各自獨立生成密鑰、綁定硬件指紋信息后獨立存儲密鑰，雙方協(xié)作完成數(shù)字簽名和驗簽，極大地降低移動端密鑰暴露的風險。

手機盾是中國銀聯(lián)基于可信服務(wù)管理平臺（TSM），通過手機廠商硬件級的信息安全存儲能力，為用戶提供的在線申請、管理的支持大額交易的移動端U盾。手機盾符合北京移動金融產(chǎn)業(yè)聯(lián)盟《移動終端安全金融盾規(guī)范》的要求，具有安全、便捷、支持大額的優(yōu)點，主要應(yīng)用于手機銀行App大額資金往來的銀行業(yè)務(wù)，也可用于大額消費業(yè)務(wù)。用戶只需擁有一張已上線銀行的儲蓄卡或信用卡，就可以在支持該機構(gòu)的華為手機上登錄手機銀行App申請開通手機盾。用戶可基于該產(chǎn)品進行大額轉(zhuǎn)賬業(yè)務(wù)，也可以很方便地關(guān)閉。

而對手機盾應(yīng)用經(jīng)驗的全面推廣，是在中國人民銀行辦公廳發(fā)布的《關(guān)于開展支付安全風險專項排查工作的通知》（銀辦發(fā)〔2018〕146號）背景下進行的?；凇癟EE+SE”技術(shù)的手機盾在手機銀行上的應(yīng)用，應(yīng)該說是對移動金融安全的一次全面提升，構(gòu)建的“TEE+SE”安全環(huán)境完全向金融機構(gòu)開放，SE的控制權(quán)也由商業(yè)銀行完全掌控，保證了銀行存儲在SE中的數(shù)據(jù)不會被第三方機構(gòu)獲得，大大提升了銀行對用戶隱私信息的保護。

一方面，銀聯(lián)向商業(yè)銀行提供統(tǒng)一的手機盾接口，商業(yè)銀行一點接入銀聯(lián)即可對接多家手機廠商，解決手機操作系統(tǒng)和TEE碎片化、eSE不相同、接口不統(tǒng)一的問題；另一方面，銀聯(lián)為手機廠商提供手機盾統(tǒng)一接口，手機廠商一點接入銀聯(lián)即可對接多家商業(yè)銀行，解決不同銀行的個性化業(yè)務(wù)需求的問題。

今年4月20日中國銀聯(lián)又與中金金融認證正式簽署手機盾業(yè)務(wù)框架合作協(xié)議，標志著銀聯(lián)已與國內(nèi)重要的信息安全服務(wù)提供商形成戰(zhàn)略聯(lián)盟，為這一支付生態(tài)體系引入關(guān)鍵的參與方。CFCA為國內(nèi)98%的商業(yè)銀行提供電子認證服務(wù)，是手機盾產(chǎn)業(yè)鏈的重要環(huán)節(jié)參與方。通過這一戰(zhàn)略合作，銀聯(lián)的手機盾產(chǎn)品成為市面上具備強大競爭力的移動安全綜合解決方案（圖1）。

相比之下，手機盾在證書領(lǐng)取、交易安全校驗等方面有著更為突出的便捷性優(yōu)勢。一是能夠提升客戶交易體驗的同時，加強賬戶安全認證等級，滿足客戶移動端大額資金交易需求。二是可以與金融機構(gòu)原有的實時反欺詐、設(shè)備指紋等安全體系結(jié)合，進一步在大額資金強認證、強授權(quán)場景創(chuàng)新等方面探索完善。三是順應(yīng)了新型互聯(lián)網(wǎng)技術(shù)創(chuàng)新運用趨勢，對客戶移動金融需求和體驗提升，同時還升級了線上交易的安全認證體系，提升了移動金融的安全服務(wù)能力。

手機POS 支付進階不停歇

早在2018年12月份，中國銀聯(lián)就曾宣布聯(lián)合各大商業(yè)銀行及華為、小米、三星、OPPO、魅族等主流手機廠商正式啟動了銀聯(lián)手機POS產(chǎn)品首批應(yīng)用試點合作。今年1月14日，中國人民銀行營業(yè)管理部發(fā)布《金融科技創(chuàng)新監(jiān)管試點應(yīng)用公示（2020年第一批）》，對6個擬納入金融科技創(chuàng)新監(jiān)管試點的應(yīng)用向社會公開征求意見。其中就有由中國銀聯(lián)、小米數(shù)科、京東數(shù)科三家機構(gòu)合作的手機POS創(chuàng)新應(yīng)用項目。

中國銀聯(lián)手機POS產(chǎn)品是依據(jù)中國人民銀行相關(guān)標準，充分利用TEE可信執(zhí)行環(huán)境、可信身份認證、生物識別、大數(shù)據(jù)與人工智能等技術(shù)，并配套相應(yīng)業(yè)務(wù)和風控規(guī)則與機制，與主流手機廠商合作研發(fā)的創(chuàng)新收單產(chǎn)品。其中中國銀聯(lián)提供運行于智能手機上的一套底層軟件服務(wù)，可以被經(jīng)銀聯(lián)認證的收單 App調(diào)用。商家、個人或收銀員只需在自己的智能手機上下載和運行這些收單App，即可在 App上進行小微商戶注冊開通、開展銀行卡閃付、手機閃付和二維碼支付等各種支付方式的收款，以及交易統(tǒng)計、退貨退款、 子母機管理、貨架管理等多功能服務(wù)，無需安裝部署專用硬件設(shè)備（圖2）。

從行業(yè)角度來看，手機POS產(chǎn)品是將科技創(chuàng)新應(yīng)用到支付行業(yè)的產(chǎn)物，也是消費終端與行業(yè)終端的首次融合，具有重大意義。

第一，相比智能POS機具，從目前收單市場來看，手機POS產(chǎn)品在功能和可擴展性上進行了升級，降低了商戶機具購置、維護的成本和門檻，有助于推動POS收單業(yè)務(wù)的進一步下沉，提高市場占有率。

第二，手機POS產(chǎn)品促使了線下收單硬件轉(zhuǎn)為軟件化，在解決相應(yīng)技術(shù)風險的基礎(chǔ)上必然會越發(fā)普及。相比較硬件設(shè)備而言，手機POS產(chǎn)品降低了零售支付線下收單的設(shè)備投入和技術(shù)準入門檻，大大提升了線下收單業(yè)務(wù)的市場競爭力。

第三，根據(jù)趨勢，未來支持手機POS產(chǎn)品將達十億級別，手機POS產(chǎn)品驅(qū)動更多金融機構(gòu)的入局，他們憑借新技術(shù)、新產(chǎn)品的引入改變現(xiàn)有格局，移動設(shè)備廠商也希望憑借NFC增加自己支付渠道的應(yīng)用范圍。

第四，手機POS產(chǎn)品在技術(shù)上也主要基于NFC，變革主要在于從過去的付款到現(xiàn)在的收款。這一變化與小微商戶的需求相結(jié)合將會對市場帶來一定變革。

第五，基于手機POS產(chǎn)品提供的基礎(chǔ)服務(wù)，銀行和支付機構(gòu)可以更加有效地對商戶和收單設(shè)備進行管理，防止移機交易、隔空盜刷等違規(guī)違法行為。

目前，手機POS產(chǎn)品支持NFC支付、銀行卡支付、二維碼支付、“碰一碰”支付、大額線上支付等功能，賦能手機銀行、手機錢包，實現(xiàn)多功能收付一體化。對于小微商戶、“三農(nóng)”服務(wù)來說，以移動小額收單為重點應(yīng)用場景，具有部署成本低廉、易用性好、適應(yīng)性強等特點。同時，隨著功能完備，其相比傳統(tǒng)POS產(chǎn)品的優(yōu)秀特質(zhì)得到了充分展現(xiàn)。