【这一周】为移动支付网打造的轻阅读栏目，关注移动支付行业一周热点，涵盖各大新技术创新及应用领域等。【点击标题】可直接阅读原文。

金标委发布《支付信息保护技术规范》

近日，金标委发布《支付信息保护技术规范》（送审稿），该规范根据敏感程度对支付信息进行等级划分，按敏感程度从低到高分为C1、C2、C3、C4四个类别。

《支付信息保护技术规范》规定了支付信息在收集、传输、存储、使用、销毁等生命周期各环节的技术保护要求及安全策略、访问控制、安全运行、监测评估等保障性要求。同时，将支付信息在信息收集、保存、使用、委托处理、共享与转让、公开披露、事件处置等行为准则纳入信息生命周期管理技术要求与安全保障性要求中，从技术、行为、保障三个层面对个人金融信息提出技术类规范要求。

公立医院开展网络支付业务指导意见

为指导公立医院开展网络支付业务，进一步改善患者就医体验，国家卫生健康委制定了《关于公立医院开展网络支付业务的指导意见》。现印发你们，请认真学习落实。

支付宝国内年度活跃用户超过7亿

11月2日，阿里巴巴发布了2019财年第二季度业绩报告，财报显示，截至2018年9月30日季度，支付宝的国内年度活跃用户超过7亿，其中70%的用户使用3项及以上支付宝的服务。截至2017年底，支付宝用户数为5.2亿，也就是说，今年前10个月，支付宝的用户数就增长了34.5%。

第三届移动金融安全大会即将召开

由北京移动金融产业联盟、移动支付网联合主办的《2018第三届移动金融安全大会——科技赋能，数说安全》将于11月15日在深圳大中华希尔顿酒店举办，人民银行、中国农业银行、中国银联、中国密码学会、招商银行、中国信息通信研究院、银行卡检测中心、清华大学等权威机构及代表参与，共同聚焦移动金融交易安全与数据安全。

第一届天下码商大会召开

在10月29日，第一届天下码商大会上，蚂蚁金服董事长兼CEO井贤栋宣布，助力线下小微经营者数字化经营的“天下码商成长计划”将全面升级。

井贤栋表示，支付宝和蚂蚁金服用科技要为小微经营者搭建一座桥梁，助力他们尽快搭上数字化快车。他将一张二维码称做桥梁，通过这张小小二维码，小微经营者可以接受到n种服务。

银联发布支付应用软件安全认证列表

近日，银联发布《银联卡支付应用软件安全认证列表》，137个支付应用通过银联安全认证，以下为详细名单。

携程“借卡下线”推出“闪游卡”

近期，携程金融联合上海银行、银联一起推出电子联名卡“闪游卡”。

据移动支付网了解，该“闪游卡”为上海银行的二类借记卡，是一张储蓄理财型的借记卡。该卡是携程金融通过与上海银行、银联合作推出，携程金融也是继京东、美团、去哪儿、南航之后又一个通过银行II类账户实现“借卡下线”的公司。

华为P20 eID功能实测体验

上个月，Huawei Pay正式在P20系列机型上推出了eID功能，在扩大了手机钱包使用范围的同时，也将eID功能正式拓展到了手机端。

此次华为P20成为首批支持“公安部公民网络身份识别系统”签发的公民网络电子身份标识（eID）功能的手机，可以说是eID功能的发展和进步，随着身份认证领域的不断竞争，身份认证的移动化、智能化也是趋势。今天我们来一起看看，P20上开通eID的过程和使用体验。

基于声纹识别的安全应用技术规范发布

2018年10月9日，《移动金融基于声纹识别的安全应用技术规范》（JR/T 0164—2018）金融行业标准由中国人民银行正式发布。标准规定了移动金融服务场景中基于声纹识别的安全应用的功能要求、性能要求和安全要求等内容，不包括电话或网络电话（VoIP）中涉及声纹识别的应用场景。标准适用于移动金融服务基于声纹识别的设计、开发、检测、应用及风控。

云计算技术金融应用规范发布

近日，《云计算技术金融应用规范技术架构》（JR/T 0166—2018）、《云计算技术金融应用规范安全技术要求》（JR/T 0167—2018）、《云计算技术金融应用规范容灾》（JR/T 0168—2018）三项金融行业标准由中国人民银行正式发布。

此三项标准由全国金融标准化技术委员会归口管理，由中国人民银行科技司、中国人民银行成都分行、中国人民银行济南分行、中国人民银行福州中心支行负责起草，中国金融电子化公司、网联清算有限公司、中国互联网金融协会等单位参与起草。标准经过广泛征求意见和论证，并通过了全国金融标准化技术委员会审查。

支付机构支付业务设施系列标准升级

铁路首次支持扫码进站

10月30日，“铁路e卡通”在长株潭城际铁路正式上线投入使用。长株潭城际铁路成为全国铁路首条可通过手机扫码进站乘车的线路。

而在此之前，广深城际铁路全线各站(广州站至深圳站)则率先实现了银联闪付进站乘车，即乘客乘坐广深城际时可使用银联IC卡和华为、苹果、三星、小米、魅族等手机Pay刷卡通行。

基于用户行为特征的可信身份认证

随着互联网技术的快速发展，电子商务和互联网金融的兴起，带来了前所未有的方便体验。与此同时，人们也拥有了数字世界的我与现实世界的我两种身份。金融业务涉及大量的敏感信息，可信的身份认证是业务安全的基础，如何证明“我是我”变得前所未有的重要。

随着AI（人工智能）技术的发展，基于用户行为特征的身份认证技术正在成为现实。

短信不再安全，验证码何去何从？

随着移动支付的普及，“短信验证”是目前最便捷的验证方式，只要通过手机操作，就可以完成各种活动：开通业务、支付款项、修改密码、修改绑定邮箱、无密码登陆。“短信验证”在过去是安全的验证方式，只要保证验证码不被骗走就可以保证行为的安全，事情真的是这样吗？

2018年8月深圳警方破获了一起盗刷案。犯罪分子使用了GSM劫持+短信嗅探技术，当手机在2G信号下保持静止时，犯罪分子就可以使用该技术获得手机中收到的所有短信，再使用一些社工手段就可以获得手机号、银行卡号、身份证号等个人信息，接着就可以进行盗刷了。

万达拟出售网科集团旗下快钱支付？

10月31日，有媒体称，万达拟转让网络科技集团旗下的快钱支付业务，此前曾与苏宁洽谈，但未谈拢，目前正与一家具有外资背景的公司接触，进展相对顺利。对此，记者向万达方面求证，万达方面未予置评。

2014年底，万达以3.15亿美元（约合20亿元）的价格，获得快钱68.7%股权。据悉，在收购快钱的同时，万达亦进行了战略转型，其中，金融成为万达的四大业务板块之一。而快钱在理财、信贷会变成整个万达金融板块非常重要的一个部分，特别是在互联网金融中，占据重要角色。