近年來，中國銀聯(lián)積極探索多元化支付創(chuàng)新模式，持續(xù)深耕移動支付便民工程生態(tài)建設，與產業(yè)各方一道，有力推動了支付產業(yè)健康有序發(fā)展。移動支付已經作為通道和載體滲透進入衣食住行各個領域，而智能移動支付終端扮演著各類支付場景的入口和中心，云計算、大數(shù)據、5G技術、物聯(lián)網等則在安全性、便捷性上為智能終端提供了基礎技術，并在支付方式上給予了各種可能，中國移動支付市場規(guī)模達到近47.7萬億元，市場規(guī)模龐大，新基建的具體實踐在某種程度上需要通過手機等智能終端體現(xiàn)。

伴隨銀聯(lián)“云閃付”App 8.0上線，用戶突破3.1億，以及銀聯(lián)手機閃付等產品、業(yè)務的成熟普及，商業(yè)銀行、手機廠商及中國銀聯(lián)已經形成了廣為市場認可的三方合作模式。加之新基建首次被寫入《政府工作報告》，以及疫情推動各行業(yè)向數(shù)字化轉型升級，作為新基建名單中排名首位的5G技術，推動終端研發(fā)進入新賽道競逐，而以支付為核心環(huán)節(jié)的產業(yè)鏈，也進一步強強聯(lián)合拓展基于移動終端的便民支付場景。

手機“盾牌”風險防控不含糊

隨著各行業(yè)業(yè)務系統(tǒng)向移動互聯(lián)網的延伸，傳統(tǒng)的身份認證和電子簽名存在諸多不足，一是以“用戶名+口令”形式的認證方式容易被破解及拖庫，二是采用短信驗證碼認證時短信內容易被劫持，三是動態(tài)口令容易被“釣魚”，四是安全級別高的硬件U盾，使用及保管不方便、分發(fā)管理困難、成本高。

可見，傳統(tǒng)身份認證已經無法滿足移動端的應用需求。為了防控風險，中國人民銀行先后發(fā)布文件，對銀行業(yè)的風險防范從業(yè)務和技術上都進行指導，如《關于加強支付結算管理防范電信網絡新型違法犯罪有關事項的通知》《關于進一步加強銀行卡風險管理的通知》等。中國人民銀行科技司司長李偉提出：“打造可信手機支付執(zhí)行環(huán)境。針對手機木馬病毒、虛假短信、偽基站等欺詐手段，鼓勵手機廠商綜合運用SE-TEE等新技術，提供硬件級的安全保護。提升支付敏感信息防護能力和支付交易的安全強度。商業(yè)銀行、非銀行支付機構要從木馬病毒防范、信息加密保護、運行環(huán)境監(jiān)測等方面提升客戶端軟件的安全防控能力，定期開展外部安全評估，確保其符合國家及金融行業(yè)標準。設置客戶端軟件可信標識，并通過多種渠道告知客戶正確的識別和訪問方法，有效防范釣魚欺詐?！?/p>

中國銀聯(lián)的創(chuàng)新科技產品手機盾在此背景下問世，采用以“TEE+SE”為核心技術，通過手機盾應用服務實現(xiàn)對移動金融交易的可靠電子簽名，來提升移動端金融安全。在基礎環(huán)境方面，華為“TEE+SE”于2017年即通過中金國盛認證和銀行卡檢測中心檢測，其TEE—iTrustee更是國內首家獲得“CC EAL2+安全認證（TEE目前能獲得的最頂級安全認證）”的技術。手機盾在移動端與協(xié)同服務端各自獨立生成密鑰、綁定硬件指紋信息后獨立存儲密鑰，雙方協(xié)作完成數(shù)字簽名和驗簽，極大地降低移動端密鑰暴露的風險。

手機盾是中國銀聯(lián)基于可信服務管理平臺（TSM），通過手機廠商硬件級的信息安全存儲能力，為用戶提供的在線申請、管理的支持大額交易的移動端U盾。手機盾符合北京移動金融產業(yè)聯(lián)盟《移動終端安全金融盾規(guī)范》的要求，具有安全、便捷、支持大額的優(yōu)點，主要應用于手機銀行App大額資金往來的銀行業(yè)務，也可用于大額消費業(yè)務。用戶只需擁有一張已上線銀行的儲蓄卡或信用卡，就可以在支持該機構的華為手機上登錄手機銀行App申請開通手機盾。用戶可基于該產品進行大額轉賬業(yè)務，也可以很方便地關閉。

而對手機盾應用經驗的全面推廣，是在中國人民銀行辦公廳發(fā)布的《關于開展支付安全風險專項排查工作的通知》（銀辦發(fā)〔2018〕146號）背景下進行的。基于“TEE+SE”技術的手機盾在手機銀行上的應用，應該說是對移動金融安全的一次全面提升，構建的“TEE+SE”安全環(huán)境完全向金融機構開放，SE的控制權也由商業(yè)銀行完全掌控，保證了銀行存儲在SE中的數(shù)據不會被第三方機構獲得，大大提升了銀行對用戶隱私信息的保護。

一方面，銀聯(lián)向商業(yè)銀行提供統(tǒng)一的手機盾接口，商業(yè)銀行一點接入銀聯(lián)即可對接多家手機廠商，解決手機操作系統(tǒng)和TEE碎片化、eSE不相同、接口不統(tǒng)一的問題；另一方面，銀聯(lián)為手機廠商提供手機盾統(tǒng)一接口，手機廠商一點接入銀聯(lián)即可對接多家商業(yè)銀行，解決不同銀行的個性化業(yè)務需求的問題。

今年4月20日中國銀聯(lián)又與中金金融認證正式簽署手機盾業(yè)務框架合作協(xié)議，標志著銀聯(lián)已與國內重要的信息安全服務提供商形成戰(zhàn)略聯(lián)盟，為這一支付生態(tài)體系引入關鍵的參與方。CFCA為國內98%的商業(yè)銀行提供電子認證服務，是手機盾產業(yè)鏈的重要環(huán)節(jié)參與方。通過這一戰(zhàn)略合作，銀聯(lián)的手機盾產品成為市面上具備強大競爭力的移動安全綜合解決方案（圖1）。

相比之下，手機盾在證書領取、交易安全校驗等方面有著更為突出的便捷性優(yōu)勢。一是能夠提升客戶交易體驗的同時，加強賬戶安全認證等級，滿足客戶移動端大額資金交易需求。二是可以與金融機構原有的實時反欺詐、設備指紋等安全體系結合，進一步在大額資金強認證、強授權場景創(chuàng)新等方面探索完善。三是順應了新型互聯(lián)網技術創(chuàng)新運用趨勢，對客戶移動金融需求和體驗提升，同時還升級了線上交易的安全認證體系，提升了移動金融的安全服務能力。

手機POS 支付進階不停歇

早在2018年12月份，中國銀聯(lián)就曾宣布聯(lián)合各大商業(yè)銀行及華為、小米、三星、OPPO、魅族等主流手機廠商正式啟動了銀聯(lián)手機POS產品首批應用試點合作。今年1月14日，中國人民銀行營業(yè)管理部發(fā)布《金融科技創(chuàng)新監(jiān)管試點應用公示（2020年第一批）》，對6個擬納入金融科技創(chuàng)新監(jiān)管試點的應用向社會公開征求意見。其中就有由中國銀聯(lián)、小米數(shù)科、京東數(shù)科三家機構合作的手機POS創(chuàng)新應用項目。

中國銀聯(lián)手機POS產品是依據中國人民銀行相關標準，充分利用TEE可信執(zhí)行環(huán)境、可信身份認證、生物識別、大數(shù)據與人工智能等技術，并配套相應業(yè)務和風控規(guī)則與機制，與主流手機廠商合作研發(fā)的創(chuàng)新收單產品。其中中國銀聯(lián)提供運行于智能手機上的一套底層軟件服務，可以被經銀聯(lián)認證的收單 App調用。商家、個人或收銀員只需在自己的智能手機上下載和運行這些收單App，即可在 App上進行小微商戶注冊開通、開展銀行卡閃付、手機閃付和二維碼支付等各種支付方式的收款，以及交易統(tǒng)計、退貨退款、 子母機管理、貨架管理等多功能服務，無需安裝部署專用硬件設備（圖2）。

從行業(yè)角度來看，手機POS產品是將科技創(chuàng)新應用到支付行業(yè)的產物，也是消費終端與行業(yè)終端的首次融合，具有重大意義。

第一，相比智能POS機具，從目前收單市場來看，手機POS產品在功能和可擴展性上進行了升級，降低了商戶機具購置、維護的成本和門檻，有助于推動POS收單業(yè)務的進一步下沉，提高市場占有率。

第二，手機POS產品促使了線下收單硬件轉為軟件化，在解決相應技術風險的基礎上必然會越發(fā)普及。相比較硬件設備而言，手機POS產品降低了零售支付線下收單的設備投入和技術準入門檻，大大提升了線下收單業(yè)務的市場競爭力。

第三，根據趨勢，未來支持手機POS產品將達十億級別，手機POS產品驅動更多金融機構的入局，他們憑借新技術、新產品的引入改變現(xiàn)有格局，移動設備廠商也希望憑借NFC增加自己支付渠道的應用范圍。

第四，手機POS產品在技術上也主要基于NFC，變革主要在于從過去的付款到現(xiàn)在的收款。這一變化與小微商戶的需求相結合將會對市場帶來一定變革。

第五，基于手機POS產品提供的基礎服務，銀行和支付機構可以更加有效地對商戶和收單設備進行管理，防止移機交易、隔空盜刷等違規(guī)違法行為。

目前，手機POS產品支持NFC支付、銀行卡支付、二維碼支付、“碰一碰”支付、大額線上支付等功能，賦能手機銀行、手機錢包，實現(xiàn)多功能收付一體化。對于小微商戶、“三農”服務來說，以移動小額收單為重點應用場景，具有部署成本低廉、易用性好、適應性強等特點。同時，隨著功能完備，其相比傳統(tǒng)POS產品的優(yōu)秀特質得到了充分展現(xiàn)。