文/中国人民银行成都分行副行长 李铀

人民银行成都分行以移动电子商务金融科技服务创新试点为契机，兼顾安全与效率，着力推动金融IC 卡与手机支付继承式创新，在全国率先探索了符合金融移动支付标准和MTPS 规范的金融SD 卡，并在成都地铁成功运用。然而实践显示，我国手机支付在支付安全、政策监管、产业协作等方面还存在一些不足，应当进一步完善行业管理、加强风险管控、强化标准指引，促进移动支付产业持续、健康、普惠发展。

成都手机支付创新实践探索

在成都金融IC 卡多应用试点基础上，2015 年国家发改委、人民银行批复成都开展移动电子商务金融科技服务创新试点。

1. 快速推进手机支付受理渠道建设截至2016 年6 月末，四川完成51.3 万台POS、3.4 万台ATM 非接改造和39 万台POS 受理流程优化，占比分别为79.7%、80.5% 和60.6%。成都在试点期间新增及改造7万台非接POS 和2500 台非接ATM，10 家试点银行非接POS、非接ATM 占比为93.6%、93.4%。支持四川银联探索小额免密免签服务。1 ～ 6 月四川有近5000 个商户开通该服务，交易149 万笔，银联数据显示在全国排名第7。

2. 构建了以金融IC 卡暨移动金融基础服务平台为中心的互联互通网络体系为统筹推进金融IC 卡和手机支付协同发展，我分行建设了四川省金融IC 卡暨移动金融基础服务平台（下称省级平台）。该平台上联总行移动金融可信公共服务平台（下称MTPS），对内接入了20 家银行和成都市金融IC 卡多应用平台、四川省人社系统数据交换平台社银业务、四川省公安交警公共服务平台。以省级平台为基础，还建设了金融IC 卡公交和交警罚缴应用示范平台。目前，省级平台已提供了50 万次的成都地铁、公交、出租应用下载，为省内6 个市州公交提供了面向全国开放的金融IC 卡和手机支付应用。

3. 摸索了一套市场化的资源共享机制依托省级平台，根据“谁共享、谁受益，谁使用、谁付费”的原则，我分行牵头制定了《四川省金融IC 卡公共服务领域应用联网通用公约》《四川省金融IC 卡暨移动金融基础服务平台业务管理办法》。前者由四川省支付清算协会组织发卡银行签署，并承诺按照相应方式分担成本；后者明确了省级平台运营和联网通用的操作模式，有效推动省内金融IC 卡公共服务领域应用共建共享、开放合作。

4. 积极探索新兴手机支付技术我分行从银行独立发卡的角度出发，组织进行技术攻关，在全国率先推出了符合标准和MTPS 要求的金融SD 卡。随后与中移动合作发行了金融SIM 卡。同时，支持银行、四川银联探索“机卡伴侣”、云闪付等手机支付方案。

5. 大力拓展手机支付应用生态圈金融通：实现了手机电子现金、在线有卡支付、手机信贷、手机银行、实名认证等手机金融IC 卡服务。

出行通：成都地铁在全国率先实现手机金融IC 卡支付，省内有10 个市州主城区、55 个县域城区公交全部开通。全省交通违法金融IC 卡罚分和罚款缴纳投入运行，正在推动手机缴罚应用。

旅游通：10 个旅游景区建成了金融IC 卡闪付通道，支持手机有卡支付。四是便民通。在近30 个园区、小区实现了手机支付停车费、就餐费和手机门禁应用。成都、雅安、广元等建设了近10 个手机金融IC 卡支付菜市场。

手机支付存在的难点及问题

1. 安全问题更加突出

一是手机支付病毒更具隐蔽性、欺骗性。腾讯移动安全实验室研究表明，二维码是手机支付病毒传播关键渠道，电商APP 染毒最多，超六成手机支付病毒会静默联网。“静默联网”会在后台悄悄上传支付敏感信息，带来财产、信息风险。二是个人信息泄漏呈高发趋势。一方面，部分机构过度收集个人信息，但每个机构的安全保障能力参差不齐，造成泄漏或非法售卖。另一方面，不法分子利用大数据技术形成了一条信息挖掘、流转、交易的产业链条。

2. 相关安全管理要求有待进一步细化

针对手机支付创新，金融监管部门密集出台了一系列监管法规。人民银行、工信部等出台的《关于促进互联网金融健康发展的指导意见》确立了以人民银行为主，跨行业监管机构合作的协同监管体系。然而各部门的职责分工、协调联动机制和信息共享机制尚未具体明确，在一定程度上造成现有规则不适应新技术、新业务发展。特别是非银行支付机构在内部对资金轧差调整后，对监管机构而言，看不到详细交易信息，资金流向不可追溯，不利于反洗钱和金融反恐。

3. 支付机构可能成为风险聚集区

一是支付账户实名制有待进一步落实。《中国支付清算行业运行报告（2016）》显示，截至2015 年底，支付机构实名认证账户有13.46 亿个，占总量的51.07%。部分支付机构在客户登记、变更预留手机号码时，未实施严格的身份识别措施。二是备付金管理亟需完善。支付机构在遭遇内部重大管理风险或发生意外情况时，有可能危及备付金安全，引发挪用或盗用问题。三是合规意识不强。部分支付机构风险意识薄弱、安全机制缺失、对消费者的权益保护不到位。

对策建议

1. 完善行业管理，支持手机支付创新

一是加快形成有效的协调联动机制。人民银行要发挥牵头作用，协调相关部门在政策制定、信息共享、风险防范、危机应对、打击洗钱犯罪、实名认证等方面统一认识和行动。近期重点是加快制定二维码支付技术、检测标准；在电信、金融等领域通过多渠道、多方式强化相互确认，推动落实实名制。完善个人信息采集、使用、保护管理办法，并积极促成对个人信息立法保护。二是实施手机支付业务监管。探索支付机构接入人民银行支付清算系统的途径，如建设“网联”平台。这既有利于促进集约化发展，又有利于加强网络资金的监测预警，实现资金流向的可核查、可追溯。三是培育公平竞争的市场。一方面严格手机支付准入，严厉打击违法违规行为，净化市场秩序。另一方面，在风险可控前提下，适当降低准入门槛，鼓励更多参与方提供支付服务。四是加强前瞻性研究。同步增强监管手段，防止出现以规避监管为目的的“创新”。

2. 筑牢手机支付安全体系，夯实发展基础

一是建立健全端到端的手机支付检测认证体系。参照金融支付检测认证标准，实现涵盖客户端、承载介质、受理终端、业务系统的全流程检测认证，从源头构建安全可信的手机支付环境。二是加强宣传教育。注重普及手机支付安全知识、防范技巧和应对措施，并在交易时适时向用户提示风险。三是探索建立备付金集中存管制度。备付金集中存管有利于监管机构实时掌握资金动向，提高资金信息透明度，同时积极运用保险、信托等手段为备付金设立第二道安全屏障。四是发挥行业协会的积极作用。由中国支付清算协会牵头建立支付行业风险评估机制和公共风险处置平台，提升行业自律性及整体安全支付水平。

3. 强化标准技术指引，促进手机支付健康发展

一是继续加大移动支付标准推广力度。建议产业链各方在标准落实过程中的协同合作，充分利用MTPS 探索手机支付实名制解决方案。二是完善配套的应用技术规范。将宁波、成都等试点中的典型应用抽象为规范标准，降低基于安全芯片的手机应用开发难度、增加通用性，助推金融SD 卡、金融SIM 卡、全终端等高安全手机支付产品快速发展。三是加快线下非接受理渠道建设。快速推进POS 非接受理改造和流程优化，统一金融IC 卡和手机支付体验。四是深化金融IC 卡在公共服务领域的应用。通过金融IC 卡在公共服务领域应用，将移动支付标准推广到其他行业，逐步构建统一有序、规范创新的手机支付应用体系。