在移动支付盛行的当下，基本是每一个成年人都有银行卡，但不是每一个人每天都会用银行卡。而一张小小的卡片背后，承载着我国金融支付自主化的倔强，是发达移动支付的基石。

在这周火热的畅聊国产化的声音中，我们也来聊聊金融支付国产化的那些事，标准、技术等背后，都承载着一代人的努力。

PBOC标准

在20世纪90年代，银行卡还是纯磁条卡。欧美、日本、英国等国家出现了伪卡和盗刷现象，尤其以欧洲为重灾区，磁条卡技术门槛低，导致伪卡泛滥。

为了推进我国金融信息化发展，1993年金卡工程启动。1997年12月人民银行发布《中国金融集成电路（IC）卡规范》（即PBOC1.0标准），在芯片迁移上迈出了标准的第一步。但因为技术尚不成熟、发卡成本高、设备改造成本高等一系列问题，PBOC1.0基本没怎么普及。

2000年，EUROPAY、MASTERCARD、VISA三大国际组织联合制定银行IC卡技术标准（EMV标准），推动各国进行“EMV迁移”，在发卡、业务流程、安全管控、受理市场、信息转接等多个环节推进磁条卡向芯片卡技术的升级。

由于三大卡组织的国际覆盖面大，EMV标准几乎成为了国际标准。但我国并没有抛弃PBOC1.0标准，也没有直接采用EMV标准。而是在2005年，对标EMV标准，启动PBOC2.0标准制定工作，并首创了银行卡多应用的先河。

2008年，PBOC2.0标准开始在宁波试点，银行卡+市民卡的多应用玩法，在金融IC卡的业务品种、技术规范、商业模式、行业合作等方面均实现了重大的创新和突破，积累了很多值得推广的经验。

2011年，人民银行发布《中国人民银行关于推进金融IC卡应用工作的意见》，正式启动了银行卡芯片迁移动作。

2013年，人民银行发布PBOC3.0标准，补充了国密算法要求，增强了安全性，同时扩展了非接的多种应用场景（如地铁、公交等）。

2014年，逐步关闭金融IC卡降级交易，以全面提升银行卡安全交易水平。

2015年，我国银行全面停止发行纯磁条卡。

2017年，全面关闭芯片磁条复合卡的磁条交易。此举标志着芯片磁条复合卡向芯片卡迁移的完成。

在PBOC1.0、2.0、3.0的迭代过程中，虽然参照了国际标准，但依旧坚持自主可控。对国密算法的要求，也是从标准层面确保我国金融IC卡安全。在物理结构上，PBOC和EMV标准完全相同，但在核心的公钥私钥方面，PBOC坚持自主可控。

芯片技术

与标准同行的还有我国的金融IC卡芯片技术。

2015年，也就是停发纯磁条卡，全面向金融IC卡转型的这年。支付产业曾流传了一句话，国内10亿金融IC卡芯片，99%为外国芯，其中95%由荷兰一家芯片厂商提供。这背后体现了我国银行卡芯片产业起步晚，技术成熟度不高，稳定性差等问题。根据彼时市场预估，有34亿磁条卡待更换芯片卡，芯片国产化形势较为严峻。

但到2019年，银联发布的《中国银行卡产业发展报告2020》显示，2019年国产芯片卡的订购量已经占金融IC卡订购量的47.1%，国产化替代已经形成趋势。

而我国金融IC卡芯片的发展，还受益于二代身份证。

2004年3月29日，我国第二代身份证开始办理，相比以前，新增了芯片功能，支持非接。为了确保我国的居民信息安全，第二代身份证的芯片全部采用国产芯。由四个芯片商提供，分别是中电华大、华虹、同方微电子、大唐微电子，这里面很多公司已经更名或者被兼并。

在拥有二代身份证的开发经验后，金融IC卡国产芯成为了二代身份证供应厂商的业务拓展方向。但与二代身份证不同，金融IC卡芯片更市场化，为了确保金融业务稳定，银行需要认可其芯片的稳定性、安全度、应用规模等情况。

国产芯最初的境遇像刚毕业的学生，没有工作就没有经验，没有经验企业就不要。

安全方面，国产芯不断突破自我，从最基本的CC EAL 4+到CC EAL 6+，不断与国际芯片安全等级趋于一致。所谓CC EAL体系，是指CC（Common Criteria）通用评估准则，信息技术领域通用的评估准则。安全等级，由低到高共分EAL 1-7，7个级别。

而在试点规模上，也从最开始的小行试点，到大行接受。在不断的市场认可之后，才达到了现在的普遍认可阶段。

值得一提的是，银行为了稳定性和安全性，都不会单一的采用一个厂商的芯片，或者单一技术、产品路线的芯片。

隐藏的问题

2020年10月，在2020金融街论坛上，人民银行副行长范一飞表示，金融机构供应链安全可控迫在眉睫。在“无科技不金融”背景下，金融新业态对关键核心技术的依赖程度越来越高，一旦供应链某个环节出现问题，将对我国金融安全造成重大影响。对机构自身而言，无论规模再大、市值再高，如果核心技术产品过分依赖单一供应商，就相当于自身发展的“命门”掌握在别人手上。因此，必须提前谋划多样可替代的技术方案、构建安全可控的供应链体系。

在标准、芯片、市场核心企业均自主可控后，其实还剩下银行本身的系统问题，讨论最多的就是去“IOE”，这是阿里巴巴最早提出的概念，是指去掉IBM的小型机、Oracle数据库、EMC存储设备，是IT架构的更新换代，向国产化迈进的过程。同时，在技术路线上，也鼓励向“云端”发展。

但这并不容易，IOE体系在过去数十年的应用中，稳定性已经获得足够的考验。

值得一提的是，这周Oracle宣布暂停俄罗斯业务，这不得不警惕，毕竟我国大多数银行仍然采用了Oracle数据库。在此背景下，金融信创有望加速。

为推动我国的金融科技创新，2020年11月底，在人民银行支持下，中国金融电子化公司牵头组建金融信创生态实验室，专注金融信息技术创新的重要基础设施和专业化实验平台。2021年7月初，再成立北京金安信息技术有限责任公司，将金融信创生态实验室走向市场化运作。

金融信创已经成为了当下金融科技行业的热词，各个领域的国产化创新和替代正在进行，不过道路仍然漫长，一切还只是开始。