银联POS中心消息:在移动支付盛行的当下,基本是每一个成年人都有银行卡,但不是每一个人每天都会用银行卡。而一张小小的卡片背后,承载着我国金融支付自主化的倔强,是发达移动支付的基石。在这周火热的畅聊国产化的声音中,我们也来聊聊金融支付国产化的那些事,标准、技术等背后,都承载着一代人的努力。
PBOC标准
在20世纪90年代,银行卡还是纯磁条卡。欧美、日本、英国等国家出现了伪卡和盗刷现象,尤其以欧洲为重灾区,磁条卡技术门槛低,导致伪卡泛滥。为了推进我国金融信息化发展,1993年金卡工程启动。1997年12月人民银行发布《中国金融集成电路(IC)卡规范》(即PBOC1.0标准),在芯片迁移上迈出了标准的第一步。但因为技术尚不成熟、发卡成本高、设备改造成本高等一系列问题,PBOC1.0基本没怎么普及。
2000年,EUROPAY、MASTERCARD、VISA三大国际组织联合制定银行IC卡技术标准(EMV标准),推动各国进行“EMV迁移”,在发卡、业务流程、安全管控、受理市场、信息转接等多个环节推进磁条卡向芯片卡技术的升级。由于三大卡组织的国际覆盖面大,EMV标准几乎成为了国际标准。但我国并没有抛弃PBOC1.0标准,也没有直接采用EMV标准。而是在2005年,对标EMV标准,启动PBOC2.0标准制定工作,并首创了银行卡多应用的先河。
2008年,PBOC2.0标准开始在宁波试点,银行卡+市民卡的多应用玩法,在金融IC卡的业务品种、技术规范、商业模式、行业合作等方面均实现了重大的创新和突破,积累了很多值得推广的经验。2011年,人民银行发布《中国人民银行关于推进金融IC卡应用工作的意见》,正式启动了银行卡芯片迁移动作。2013年,人民银行发布PBOC3.0标准,补充了国密算法要求,增强了安全性,同时扩展了非接的多种应用场景(如地铁、公交等)。 2014年,逐步关闭金融IC卡降级交易,以全面提升银行卡安全交易水平。 2015年,我国银行全面停止发行纯磁条卡。 2017年,全面关闭芯片磁条复合卡的磁条交易。此举标志着芯片磁条复合卡向芯片卡迁移的完成。
在PBOC1.0、2.0、3.0的迭代过程中,虽然参照了国际标准,但依旧坚持自主可控。对国密算法的要求,也是从标准层面确保我国金融IC卡安全。在物理结构上,PBOC和EMV标准完全相同,但在核心的公钥私钥方面,PBOC坚持自主可控。
芯片技术
与标准同行的还有我国的金融IC卡芯片技术。2015年,也就是停发纯磁条卡,全面向金融IC卡转型的这年。支付产业曾流传了一句话,国内10亿金融IC卡芯片,99%为外国芯,其中95%由荷兰一家芯片厂商提供。这背后体现了我国银行卡芯片产业起步晚,技术成熟度不高,稳定性差等问题。根据彼时市场预估,有34亿磁条卡待更换芯片卡,芯片国产化形势较为严峻。
但到2019年,银联发布的《中国银行卡产业发展报告2020》显示,2019年国产芯片卡的订购量已经占金融IC卡订购量的47.1%,国产化替代已经形成趋势。而我国金融IC卡芯片的发展,还受益于二代身份证。2004年3月29日,我国第二代身份证开始办理,相比以前,新增了芯片功能,支持非接。为了确保我国的居民信息安全,第二代身份证的芯片全部采用国产芯。由四个芯片商提供,分别是中电华大、华虹、同方微电子、大唐微电子,这里面很多公司已经更名或者被兼并。
在拥有二代身份证的开发经验后,金融IC卡国产芯成为了二代身份证供应厂商的业务拓展方向。但与二代身份证不同,金融IC卡芯片更市场化,为了确保金融业务稳定,银行需要认可其芯片的稳定性、安全度、应用规模等情况。国产芯最初的境遇像刚毕业的学生,没有工作就没有经验,没有经验企业就不要。
安全方面,国产芯不断突破自我,从最基本的CC EAL 4+到CC EAL 6+,不断与国际芯片安全等级趋于一致。所谓CC EAL体系,是指CC(Common Criteria)通用评估准则,信息技术领域通用的评估准则。安全等级,由低到高共分EAL 1-7,7个级别。 而在试点规模上,也从最开始的小行试点,到大行接受。在不断的市场认可之后,才达到了现在的普遍认可阶段。值得一提的是,银行为了稳定性和安全性,都不会单一的采用一个厂商的芯片,或者单一技术、产品路线的芯片。
隐藏的问题
2020年10月,在2020金融街论坛上,人民银行副行长范一飞表示,金融机构供应链安全可控迫在眉睫。在“无科技不金融”背景下,金融新业态对关键核心技术的依赖程度越来越高,一旦供应链某个环节出现问题,将对我国金融安全造成重大影响。对机构自身而言,无论规模再大、市值再高,如果核心技术产品过分依赖单一供应商,就相当于自身发展的“命门”掌握在别人手上。因此,必须提前谋划多样可替代的技术方案、构建安全可控的供应链体系。
在标准、芯片、市场核心企业均自主可控后,其实还剩下银行本身的系统问题,讨论最多的就是去“IOE”,这是阿里巴巴最早提出的概念,是指去掉IBM的小型机、Oracle数据库、EMC存储设备,是IT架构的更新换代,向国产化迈进的过程。同时,在技术路线上,也鼓励向“云端”发展。
但这并不容易,IOE体系在过去数十年的应用中,稳定性已经获得足够的考验。值得一提的是,这周Oracle宣布暂停俄罗斯业务,这不得不警惕,毕竟我国大多数银行仍然采用了Oracle数据库。在此背景下,金融信创有望加速。
为推动我国的金融科技创新,2020年11月底,在人民银行支持下,中国金融电子化公司牵头组建金融信创生态实验室,专注金融信息技术创新的重要基础设施和专业化实验平台。2021年7月初,再成立北京金安信息技术有限责任公司,将金融信创生态实验室走向市场化运作。金融信创已经成为了当下金融科技行业的热词,各个领域的国产化创新和替代正在进行,不过道路仍然漫长,一切还只是开始。
利用POS机非法换汇23亿,多人被判刑
最高检、国家外汇管理局联合发布了惩治涉外汇违法犯罪典型案例中...(604 )人阅读时间:2024-01-10支付宝清退24家服务商
近日,支付宝更新“打击违规行为的声明”,又有服务商被清退,至...(678 )人阅读时间:2024-01-10这家银行重要公告:停用不规范POS、聚合支付商户
对于不规范的POS机和聚合支付商户,可能会被清理。259号文...(824 )人阅读时间:2024-01-10嘉联支付智慧收银系统 推动智慧商超新玩法
随着数字化进程不断地深入,数字支付已经被广大消费者与商户普遍...(132 )人阅读时间:2024-01-01