移动支付国标加速“刷手机”时代来临

乘坐公交、超市购物、交水电燃气费……拿出手机一刷就能轻松搞定。

作为信息时代的产物——“刷手机”并不是什么新事物，自从智能手机一面世，时不时就能听到、看到媒体对移动支付的相关报道。但是，“刷手机”并没有得到普及，一直停留在“叫好不叫座”的状态。业内人士把其原因归结为缺乏统一的国家标准。

近日，国家标准化管理委员会公布了将于明年5月1日实施的移动支付国家标准。至此，有关这项标准的所有传闻终于画上了句号。国家标准委副主任方向表示，这项标准涵盖了移动支付射频接口、卡片、设备、多应用管理和安全、测试方法等基础技术内容，“确保了移动支付产品的互操作性和互通性”。

——— 政策背景 ———

统一技术标准缺乏成产业发展瓶颈

“随着统一的移动支付标准的发布和实施，各种各样的产品方案也将趋于收敛，市场进一步规范，混乱的局面得到改善。”移动支付国家标准起草人之一、中国电子技术标准化研究院高级工程师耿力在接受科技日报记者采访时表示。

作为随着金融业务发展和移动技术革新而产生的新兴支付方式，移动支付应用涉及的面比较广，从芯片、卡片、移动终端设备、POS终端到后台应用管理、发行和密钥系统、清分结算系统等，牵涉到产业链诸多环节。此前，为满足不同的应用需求，国内提出了多种不同的移动支付解决方案，由于缺乏统一的技术标准，产业链上各类产品实现方式多种多样，导致市场混乱，给移动支付产业带来了一系列的问题。

“为保障移动支付产业应用和市场健康、有序地发展，为各个行业应用在基础技术层面提供统一的标准，2008年，国家标准委向全国信息技术标准化技术委员会(简称“信标委”)下达了5项移动支付系列国家标准制定计划，涵盖了移动支付射频接口、卡片、设备、多应用管理和安全、测试方法等基础技术内容。” 耿力告诉记者。

——— 出台过程 ———

标准从计划制定到出台历经5年

“虽然国家下达了5个国家标准计划，但制定过程并不是一帆风顺的，初期进展速度并不是很快，这里面有很多因素，首先我们整个应用领域推动进程、市场规模、应用模式等，大家有不同的看法，各方意见分歧较大，难以统一，协调工作十分艰难，这些年来我们进行了大量艰苦细致的沟通和协调工作。”谈起标准的出台过程，耿力回忆道。

2008年7月，信标委正式成立了“基于射频技术的电子支付技术标准项目工作组”，工作组秘书处设于中国电子技术标准化研究院，成员单位21家。2009年11月，国家金卡工程多功能卡应用联盟也成立了移动支付标准工作组，中国银联为移动支付标准工作组组长单位，中国移动、中国电信、中国联通、中国电子技术标准化研究院为副组长单位。秘书处设在中国电子技术标准化研究院，成员单位40家。

“这两个工作组都是做同一件事情，后来经过协调，两个工作组合二为一，共同推动移动支付标准化工作。” 耿力说，“2008年、2009年主要是以企业为主制定标准，2010年后银联和运营商加入国家标准的制定工作，各方在工作组这个平台下加强协调与合作，从国家、全局利益出发，发挥自身优势，求同存异共同推进国家标准制定工作。”

标准征求意见稿公示期“超常规”

2010年1月，标准征求意见稿提交到信标委网站上公开征求意见。“通常情况下，国家标准征求意见是一个月，由于这几个标准非常重要，1月份征求意见，3月底才截止。”耿力说，“当时这件事情影响非常大，有很多单位向我们反馈意见，包括各商业银行、各大运营商等，甚至国外厂商也表现出极大的关注，他们通过官方渠道很正式地提出了一些意见。意见征求日期截止之后，我们对公示期间收到的反馈意见专门召开会议，把提意见的单位召集在一起进行了详细讨论，提出修改意见，针对个别单位我们还进行了专门沟通，对争议较大的问题耐心地进行反复沟通和协调。最后工作组根据征求意见稿进行修改完善，形成标准的送审稿，召开了移动支付标准的审定会，通过了专家审查，修改完善之后形成标准的报批稿，上报、批准、最终发布。”

——— 亮点解读 ———

为什么选择13.56MHz技术方案

移动支付国标出台之前，银联、通信运营商等都推出过多种手机支付试点业务。比如中国电信、中国联通相继出炉“翼支付”“沃支付”，银联推出“银联在线支付”“银联互联网手机支付”等，这些看上去功能类似的手机支付功能，背后的技术实现路径却各不相同。

在国标的制定过程中，移动支付技术标准始终围绕由中国移动主导的2.4GHz标准和银联主导的13.56MHz标准展开。尽管国标今年10月才出台，但是，早在一年前，行业内就有声音称“13.56MHz方案将成为未来发展的主流”，去年12月中旬，中国人民银行正式发布的《中国金融移动支付系列技术标准》，也在NFC(近距离无线通讯技术)标准中采用了13.56MHz技术。

“每种方案各有特点，反映了不同的应用模式。工作组没有排斥任何一种方案。”耿力表示，“我们采取了公开、透明、协商一致的原则，广泛听取各方面的意见，积极地交流和沟通。在标准制定过程中，中国电子技术标准化研究院组织银联和三大运营商结合各自的试点应用情况对市场上的各种移动支付技术方案从技术特点、产业链情况、应用环境现状、试用及验证情况、标准支持情况、知识产权状况等方面进行了详细的分析并进行了深入的交流。从兼容现有金融标准、现有金融非接触受理网络的角度出发，经工作组讨论，现阶段国家标准以13.56MHz工作频率为基础，以符合金融安全及相关规范的要求。”

移动支付安全问题如何保障

安全问题在手机支付业务中始终占据着极其重要的位置。一方面，银行需要对用户的交易密码做加密处理，如对某些重要数据做硬件加密以及相应的日志管理。另一方面，通信运营商需加强信号传输中的安全问题，防止信号被截获等。在此次公布的移动支付国家标准中，这一问题是如何解决的呢?[!--empirenews.page--]

耿力告诉记者，国家标准从移动支付空中接口安全以及多应用管理和安全方面进行了阐述。首先在原有移动支付空中接口传输协议的基础上，提出了一种可选的支持射频接口安全防护的实现机制;其次移动支付是典型的多应用，需要利用多通道管理多个应用，确定应用的各种状态、应用生命周期等，要重点保证不同应用的并存、并发及应用自身的安全、应用间互访的安全等。“在标准中针对已发行的安全单元载体中的多应用安全单元提出安全规定和要求，描述了不同类型的安全威胁以及相应的应对策略，并建立了从威胁到安全要求或安全防护的映射，规定了每一个威胁都将被至少一个安全要求或安全防护覆盖。”

国标中建议的安全措施有：应用程序的安装校验防护、攻击检测防护、密码算法服务防护、平台状态管理防护、安全引导防护、安全通讯机制防护、识别与认证防护、应用程序接口防护、用户安全管理防护等等。

——— 意义深远 ———

18万亿“金矿”亟待挖掘

早在2012年，国家工业和信息化部发布的《电子商务“十二五”发展规划》就明确提出，在“十二五”期间我国电子商务交易额要翻两番，突破18万亿元，其中发展重点就包括，加快推动移动支付、公交购票等移动电子商务应用的示范和普及推广。虽然守着18万亿的金矿，但标准的缺乏，让支付企业、银行或者投资方无法安心地“大展拳脚”。

“国标出台后，有了统一的框架，移动支付产业发展方向明确，业务推进和受理环境建设将会快速推进，移动支付将进入快速发展期。”耿力说，“移动支付关联便捷民生服务、近场消费、远程购物等重要服务内容，未来移动支付将以产业融合为方向，整合各方优势资源，以‘一卡多用’为理念，逐步推广在公交、社保、医疗、金融理财等领域的应用，各种创新应用将给用户带来更精彩的生活，可以让用户更简单、便利、快捷的享受服务。”

作为一个涉及多领域的综合支付系统，移动支付产业链参与方较多，业务合作模式、运营模式多种多样。“产业链各方一定要通力合作，才有可能把整个产业做起来，达到互利共赢的局面。期待这几个国家标准在实施过程中能够切实引导移动支付的产业健康有序、蓬勃发展，能够使老百姓实实在在地享受到移动支付技术给我们生活带来的便利。” 耿力表示。

■ 延伸阅读

关于移动支付5项国家标准

GB/T 30001.1—2013 《信息技术 基于射频的移动支付 第1部分：射频接口》规定了射频功率和信号接口、初始化和防冲突以及传输协议，并提出了一种可选的支持射频接口安全防护的实现机制。

GB/T 30001.2—2013 《信息技术 基于射频的移动支付 第2部分：卡技术要求》规定了非接触前端和安全单元分离或集成于一体的移动支付卡的技术要求;并规定了两种非接触前端和安全单元接口：单线协议接口和实时透传单线接口。

GB/T 30001.3—2013 《信息技术 基于射频的移动支付 第3部分：设备技术要求》规定了移动支付设备(包括台式设备和手持设备)的技术要求，包括通信协议、防冲突、载波频率、工作场强、开场时间等;还规定了存储器、通信接口、键盘等要求，以及电源适应能力、气候/机械环境适应性、电磁兼容性、电气安全、可靠性等要求。

GB/T 30001.4—2013 《信息技术 基于射频的移动支付 第4部分：卡应用管理与安全》规定了移动支付卡安全单元的多应用管理模式、多通道管理、生命周期管理、安全单元系统平台安全要求和多应用管理安全要求。

GB/T 30001.5—2013 《信息技术 基于射频的移动支付 第5部分：射频接口测试方法》规定了移动支付卡射频接口测试方法，包括测试装置和测试电路设计、测试规程和测试报告、测试项目等。