3月16日,中国银联“手机POS创新应用”项目正式纳入北京金融科技创新监管试点,成为全国首批六个入选项目之一,其试点验证将在北京金融科技创新监管试点框架内有序开展。据悉,本次“金融科技创新监管试点”是小范围的先行先试机制,旨在促进金融创新和金融科技的发展。
2019年金融科技在市场、行业、监管中频繁亮相,政策、指导、文件等的发布,清晰地透露出金融科技创新发展的大趋势。与此同时,扶持中小微企业的政策方向同步更新。中国银联“手机pos”的问世,面向小微企业、“三农”领域等商户,以移动小额收单为重点应用场景,“轻”快推动小微和农村收单市场发展新格局。
图1 金融科技服务实体经济
坚持“四方模式” 坚守支付安全
中国银联的“手机POS”产品有比较完善的智能pos新生态,具有部署成本低廉、易用性好、适应性强等特点,将低门槛的手机设备升级为安全可靠的POS终端,提供银行卡收单、条码支付收单、商户管理等服务,打开了个人终端和行业终端的大门。
坚持“四方模式”。作为嵌入手机里的底层服务,银联“手机POS”以API(Application Programming Interface,应用程序编程接口)的方式,为第三方App调用。本质上来讲,该产品也是体现了开放性银行卡组织所遵循“四方模式”的直接结果。“手机 POS ”的直接服务对象为银联网络内的收单机构,中国银联负责与各个手机厂商合作,将“手机 POS” 底层的可信应用模块预置到各个厂商手机操作系统中,同时提供“手机 POS” 软件开发包和运行时控件,供收单机构或专业商户服务机构集成到自身收单App中,从而使其 App 具备收单功能。在后续交易过程中,商户、收单机构、银联等参与方的协作模式与现有银行卡交易基本相同。
图2 手机 POS 业务开通过程
坚守支付安全。凡是涉及到大额资金交易的,对pos机的安全性能都会有一定功能。智能手机具备了TEE(可信执行环境)和eSE(安全芯片)平台,保障了应用软件的安全运行、数据的安全存储以及规避用户输入输出数据被截的风险。此外,2018年1月PCI(Payment Card Industry)国际组织发布的《Software-based PIN Entry on COTS》安全规范,在智能手机上叠加POS收单应用创造了普及的基础。
而银联“手机POS”依托智能手机的软硬件安全技术和机制,消费者的支付安全因此得到了多重保障。中国银联可以实时在线监控交易,通过地理围栏、定位等技术确保交易的安全,刷卡和二维码收单模块都在手机内的可信执行环境和安全芯片上,且与外部的交互均基于安全通道完成。这其中包括:
一是平台的安全基于可信执行环境和安全芯片。使银联手机闪付、二维码支付、银联IC卡闪付的收单程序运行在手机的安全区域,确保数据交互的安全可控。与此同时,还辅以银行卡检测中心专业化检测机制,配合银联新一代智能终端风险感知系统等安全措施,切实保障交易安全。
二是业务的合规严格遵循中国人民银行于2017年12月12日发布的《移动终端支付可信环境技术规范》及受理终端相关业务规范。同时还重点借鉴了PCI的最新规范,以确保产品实施的合规、可行。
三是技术的先进性,始终与终端可信计算、人工智能和生物特征识别等技术集成创新。使银联“手机POS”整体技术保持与国际最新解决方案同步。
四是保障资金的安全。根据中国人民银行相关监管要求,银联“手机POS”建立了风险赔付机制和失败退出机制,从而切实保障了消费者权益。
金融科技向“轻”发力 “手机POS”重在应用
顺应全球POS移动化发展“轻”趋势。早在2014年,以mPOS的出现为标志,业界尝试将手机与POS两个行业的融合。PCI在2018年3月还发布了相关安全规范,核心是支持消费者在商户手机上输入银行卡取款密码。同年6月28日,中国银联发布全球首款手机POS产品,率先将POS机从一个硬件终端产品转变成一款智能手机上的应用产品。
可信执行环境技术应用“轻”落地。在手机可信执行环境技术快速普及和金融应用安全迫切需求的双前提下,进一步规范指导国内金融应用安全发展成了工作的重中之重。中国人民银行于2017年12月12日发布的《移动终端支付可信环境技术规范》(以下简称《规范》)及受理终端相关业务规范,其中规范了手机可信执行环境与安全芯片的各项功能性和安全性要求,有助于银行业解决在同一终端上实现开放与安全相平衡的难题。《规范》促进了应用的有序落地。银联“手机POS”的推出,成为银联可信执行环境工作从研究转入应用阶段的一个显著标志,也成为技术支持产业发展的典型实践。
加快移动支付便民工程在小微商户与农村地区“轻”普惠。以操作便捷、简约式经营、常态性小额收单为特点,银联“手机POS”在小微商户将得到广泛应用,所涉场景包括路边摊、菜场、出租车、杂货店等。而在支持银联IC卡闪付、银联手机闪付和二维码支付等功能基础上,进一步集成多行业增值服务,使银联“手机POS”能更好地服务于县乡空白市场,涵盖菜市场、农副产品销售、乡镇集市、供销社等场景,让农村居民在家门口就能感受到普惠金融服务。
加速全行业向“轻”资产科技化升级。除了在小微商户和“三农”领域应用外,银联“手机POS”本身的特点,还可助推公共安全、医疗、物流等行业向“轻”资产科技化升级。
其中,由于银联“手机POS”可以与eID(Electronic Identity,公民网络电子身份标识,在不泄露身份信息的前提下远程识别用户的身份)技术结合,依托手机作为eID的安全载体,安全芯片提供安全保障,可信执行环境加强了设备对消费者授权的保护,NFC帮助传统eID打通线上线下功能,为用户安全出示及验证身份。
而在医疗行业,则可以将银联“手机POS”的可信执行环境安全防护、NFC非接读取能力以及eID身份在线验证等功能有机结合,安全读取社保账户信息,方便用户就医购药。
而在物流行业,有什么比拿出手机就能当POS机用更方便呢?物流、快递公司采购专属物流设备,帮助快递员完成简单的扫描运单号、查询配送任务和运单信息,为消费者提供银联手机闪付、二维码支付、银联IC卡闪付,而通过集成银联手机POS服务到物流、快递App里,可获得可信执行环境与安全芯片技术的高安全性,提升现有物流快递业务多样性和收派单服务效率。