近日,银联正式试点推行银联卡小额免密免签服务,持卡人使用银联卡“闪付”功能,在指定商户300元以下的交易无需签名和输密,“一挥即付”。尽管目前来看,支持的银行与商家有限,并且短时间内需要一定的教育成本,但是从长远看这无疑是银联“闪付”在本质上的一次改变,尤其是在当今移动支付和移动金融发展迅速的背景下,支付宝、微信等第三方支付已经威胁到了银联的线下市场,各银行也顺势推出了创新应用HCE云支付,随着NFC手机的普及,配合小额免密免签来使用将会给人们的生活带来更加便捷的支付体验。
在小编看来,HCE可谓今年的绝对热门,业内人士也普遍认为未来的移动支付市场上会有HCE的一席之地,除了金融领域,交通、电商、门禁、会员等都是HCE的潜在应用市场。潍坊银行作为国内第二家正式对外运行HCE云支付业务的商业银行,对于HCE的发展有怎样的看法?推行过程中有怎样的问题? 未来又有怎样的布局?移动支付网特邀请到了潍坊银行总行电子银行部的总经理朱晓平为我们来作专业解答,以下为专访全文!
潍坊银行总行电子银行部总经理 朱晓平
1、NFC手机目前的普及率并不高,之前工行HCE的使用率也并不好,而且作为地方性城市商业银行受众群体会更加少,潍坊银行是出于怎样的考虑而推出HCE云支付产品的?
朱晓平:在人民银行的指导,银联的协助下,潍坊银行于2015年7月12日正式推出HCE云支付卡,这种云支付的功能相对于传统的手机支付,具有更方便、更安全等特点。近年来,随着互联网金融的兴起,以移动支付为代表的支付方式越来越占据支付市场的主流,其中2014年双11期间,支付宝当日有接近一半的业务来自于移动端,可见移动支付发展趋势不可阻挡,同时为配合潍坊银行整体业务发展规划,潍坊银行分别于2012年底试运行了SD卡移动支付模式,2014年开发银联TSM业务,持续不断地在当前主流的移动支付业务上进行探索,但基于硬件的模式由于业务参与方过多,门槛较高,业务发展缓慢,直到 HCE模式的出台,我们认为这是一种对于金融机构最好的移动支付实现方式,不但可以集成使用银联多年以来布设的受理环境,而且客户的门槛较低,无需换卡、换手机,并且现在越来越多的手机开始标配NFC功能,所以当前的时间点比较适合这样一种方式的业务发展。
自潍坊银行在2012年发行金融IC卡以来,随着自行车绿色出行卡、校园卡、早餐工程卡、公交卡等基于金融IC卡多应用业务的推广,客户群体越来越丰富,仅自行车一项业务潍坊银行即带动了20多万张卡的发卡量,其中年轻客户群体较多。HCE云支付卡的移动支付模式,能够更加吸引年轻客户群体的加入,也符合潍坊银行对客户群体全面性的需求,获取更多消费能力强、资金需求多、资金来源稳定的年轻客户群体,丰富潍坊银行的客户群体构成,达成潍坊银行持续稳定性发展的需要。同时近几年来在潍坊银行行领导的带动下,全行上下的创新意识在潍坊银行愈来愈强,潍坊银行有负责移动金融业务的电子银行部、同时又成立了3580网络金融部,重点启用年轻员工进行业务拓展及研发,2014年潍坊银行研发了直销银行-风筝银行并与2015年初完成了上线投产工作,目前也有不少的客户数量,同时潍坊银行上下积极进行业务拓展及创新,不断开展了汽车银行、潍坊市工会卡、学生卡、VTM等创新性较强的业务,丰富了潍坊银行的产品结构,不断提升潍坊银行的综合竞争力,为潍坊银行履行普惠金融、服务当地百姓的社会责任打下了良好的基础。
2、HCE云支付卡目前用户的申请使用情况如何?推广这样的新型支付产品的难点在哪?产品研发及测试的时候遇到过最困难的问题是什么?会不会针对这个产品推出一些宣传活动?
朱晓平:潍坊银行的HCE云支付卡自今年7月份上以来,累计开卡数目接近1000张,资金交易额接近60万元,每月的开户数增长比率近100%,每月资金交易量增长比率约为300%。HCE云支付卡的推广中,我们也遇到了一些问题,如客户终端的问题、客户操作的问题等,其中客户终端问题较为突出,目前Apple的客户还是占到接近一半,所以这部分客户无法使用本业务,这是比较遗憾的,目前我们正在联系部分手机厂商合作推出终端机型,计划通过与厂商的直接合作给与消费者足够的让利,通过潍坊银行在本地网点优势大力推行HCE云支付业务,解决消费者手机终端的问题,潍坊银行推出的HCE云支付业务仅需点亮屏幕即可,但在客户第一次自行使用时还是有部分客户不清楚的情况,就此问题我们提前进行了收银员的培训,在收银员的指导下,客户第一次完成使用后,后续基本就没有再出现过问题。
HCE云支付的产品研发时间周期比较长,我们自2012年开始发行金融IC卡以来,不断探索基于金融IC卡多应用业务,同时也不断在移动支付业务上进行尝试,所以在2013年底HCE一出台我们即开始了跟进研究工作,在前期的产品研发和测试过程中,主要困难在于没有可以参考的资料,所有的产品相关信息只能靠不断与卡商、终端厂商、应用厂商进行沟通,在多轮次的业务模式、安全方案、运营方案整体综合考虑的情况下形成了我们上线的方案,最终完成了上线及业务运行。在人民银行济南分行、潍坊中支的指导下,目前潍坊银行正在进行每周六的“约惠星期六”活动,通过与本地的大型商场的合作,覆盖餐饮、影院、商场、超市等客户消费需求比较强的场所,目前活动正在进行,通过现场消费满一定金额立减的方式,为客户提供了真金白银的实惠,得到了客户的一致好评。
3、据了解,目前第一批推出HCE云支付产品的银行多达18家,潍坊银行的HCE云支付作为继工行之后的第二家,是否与绑定卡共用一个账户、是否具备联机小额免密功能等?可否详细介绍一下该产品?与工行、建行的HCE云支付相比有哪些区别和优点呢?
朱晓平:潍坊银行推出的HCE云支付产品,客户通过潍坊银行已有银行卡进行开通,资金复用客户手中已有物理卡的金额,具备联机小额免密的功能,此功能潍坊银行的发卡系统已经完成改造,会配合银联的整体部署进行业务投产。客户持支持NFC功能且安卓系统版本在4.4.2以上的手机,通过潍坊银行手机银行客户端,进入手机钱包功能,输入已有的银行卡信息,包括账号、客户信息、预留手机号、动态验证码、密码等有效信息完成验证后,生成HCE云支付卡,即可在全国400多万台支持银联闪付的终端刷手机后输入交易密码完成消费交易,操作方便、快捷。潍坊银行的HCE云支付产品是在银联《基于云端支付平台的非接移动应用规范》基础上进行的开发,相关规范符合银联要求,与目前工行和建行的模式一致,只是在部分细节上有些差异,如单次密钥使用次数、单次密钥的有效时间、当日单笔消费金额、当日累计消费金额等,我们目前是通过参数化的方式进行设定,后续会根据实际业务发生情况以及客户体验情况进行优化,进而在保障安全的情况下最大程度的提升客户体验,这也是人民银行对于HCE云支付业务的最大关注点。
4、潍坊银行的HCE云支付是怎样保证支付安全的?手机能否在离线状态下使用HCE?离线Token可以使用多少次?更新周期为多久?
朱晓平:潍坊银行推出的HCE云支付产品建立了一套无需借助SIM卡、SD卡等芯片介质,直接使用支付应用交易凭证等关键信息的云端支付技术,将安全信息全部部署在云端,仅在交易时有限制性的放置在本地,加快交易速度,提升客户体验,同时使用动态密钥和支付标记化即Token技术,将交易安全风险降到最低,并且受理渠道充分利用金融IC卡已有的基础设施,成功实现了线上线下一体化支付,不仅可以支持与金融IC卡同等程度的线下支付,还可以按照人民银行11号文的要求实现线上有卡支付。为最大程度的提升客户体验,潍坊银行的HCE云支付产品支持在离线状态下的使用,目前设定的离线交易次数为5次,有效时间为48小时,每次联网时即可以完成更新,最大程度地减少客户参与度,仅需客户关注消费时所提供的服务即可。
5、目前,HCE将安全信息存放在云端,尽管加上Token技术也被认为只适合小额支付方面,您如何看待这样的说法?据了解,银联方面在研究TEE的方案,并且或许可以将安全信息运行在TEE里,这样的方案能否代替SE全终端模式实现更加大额的支付?您又是怎样看待的?
朱晓平:HCE技术由于其天生的软件模拟硬件的方式,注定了在某些场景下安全性不强,但是在联机模式下所有的交易承兑都是由后台进行控制,同时在目前各种加密技术的保护,交易限额和次数的控制下,也可以做到将风险降到最低,我们也同意在未得到充分市场验证的前提下,HCE只适合小额支付的说法,但是随着HCE的大力推进,市场最终会验证HCE的安全性,对于未来HCE的业务发展我们还是比较看好,同时银联也开展了闪付方面的大量工作,相信HCE业务会越来越受到消费者青睐。TEE的方案综合了HCE纯软件模式和全终端的硬件模式,在移动支付领域是一种安全性和便捷性最好的解决方案,TEE大力实施后我们认为会对现有的全终端模式有很好的补充,当然这方面也需要产业链各方的大力支持。
6、据了解,目前潍坊银行的HCE云支付产品仅集成了银行卡的功能,下一步还可以继续实现预付费卡充值、公交卡充值、电商应用、会员卡、电子优惠券等业务,未来公交卡、门禁卡、宾馆房卡或都可以通过HCE来实现,那么实现这些空中发卡的难点在哪?云支付TSM平台的建设和接入情况如何?
朱晓平:我们在移动支付方面的布局包含了人民银行MTPS系统接入、银联TSM对接、HCE以及移动端金融IC卡贴卡认证等移动金融产品,在实际进行业务拓展时我们也发现,最大的问题在于与第三方公司的业务合作洽谈,第三方应用的拓展需要业务合作方有比较好的合作模式,尤其是在发卡和受理环境下,发卡模式下仅需要双方系统对接即可,而受理环境尤其是非金融的受理环境,由于存在多年很多还是M1模式,HCE的交易流程无法满足,导致HCE无法有效应用在很多看似应用场景较好的业务上,下一步还是需要各行业在符合现有国家标准的前提下,重点考虑CPU模式的迁移,将现有存量的M1等模式转换为CPU模式,这样不但加大了业务安全性同时也增加了业务模式发展的多样性,使有能力参与业务发展金融机构也能够参与进来。我们目前的云支付TSM平台已完成搭建,前期也与部分第三方公司进行了对接,技术测试已通过,下一步需要配合业务发展需要提供对外服务。
7、除了HCE,据了解,潍坊银行还在推行金融IC卡的贴卡认证服务,同样是通过手机的NFC功能来实现的,未来关于NFC的应用还有哪些布局?或者说还会有哪些其它创新性的应用产品?
朱晓平:随着移动互联网和智能手机的快速发展,人们可以通过智能手机办理在实体银行网点几乎除现金类外的所有业务,手机银行自然而然成为了业务办理的最佳途径,目前同业内使用手机银行在进行大额业务时,基本通过动态令牌或短信验证码的方式进行安全保障,而动态令牌的方式由于随身携带的不方便性,并且操作性稍显复杂,客户学习和使用不便利,影响客户体验。短信验证码的方式,由于操作手机银行的设备与获取短信验证码的设备基本为同一物理终端,多因素验证形同虚设,且人民银行11号文也明确要求“使用一次性安全验证码(如手机短信验证码)作为多因素之一时,应切实防控因一次性安全码获取端与交易指令发起端为同一物理设备等隐患带来的风险”,基于此我们参考了业界内先进银行的做法,研发上线了金融IC卡贴卡认证服务,该产品研发时我们充分进行了市场调研工作,自2011年人民银行64号文下发后,金融IC卡的发卡数量呈大幅度增加,潍坊银行金融IC卡发卡量已接近200万张,本地客户群体覆盖较广,结合安全要求、客户群体覆盖情况,确定借助金融IC卡的安全、广泛特点作为目前除已有认证方式之外的最佳认证首选。
金融IC卡是以智能芯片为介质的银行卡,相对于传统磁条卡具有计算能力强、信息存储容量大、安全性高、支付快速的特点,由于芯片采用了非对称的加密算法,安全性远大于传统的磁条卡。利用支持NFC功能的手机终端,将金融IC卡贴在手机背面完成手机银行的金融交易,通过金融IC卡与手机NFC的通讯,将安全信息由卡片传输给手机,经手机银行安全通道上传至银行端服务器完成交易认证,整个过程简单方便,既摒弃了动态令牌携带不便、学习难度高、短信验证码不及时的劣势,同时也充分利用了金融IC卡系统安全性高的特点,统筹考虑了安全因素和给客户带来的便捷体验。该产品研发完成后,为客户在现有动态令牌、短信验证码的基础上额外增加了一种更加便利、安全的认证方式,目前已经可以实现读卡时间控制在600毫秒左右,为客户增加了丰富的认证方式选择,同时随着越来越多的客户使用,潍坊银行也会降低动态令牌成本的投入。
下一步潍坊银行计划在市民公共服务方面投入精力研发移动金融业务的创新产品,为当地百姓提供更加优质的金融服务。
8、可穿戴支付也是目前移动支付领域的一大热门,可穿戴支付的特点和难点是什么?实现空中发卡的模式是否和手机端一样?潍坊银行在可穿戴支付方面有没有相应的布局和计划?
朱晓平:我们认为可穿戴设备支付是目前手机支付方式的有效补充,其两个优势决定了它的业务发展前景,一是可穿戴设备在便利性方面超过手机支付模式,依靠基于硬件的特点安全性上大于HCE软件模式,所以在以后的移动支付业务发展中,很有可能会逐步取代手机支付业务;二是对于金融机构来说通过与厂商的合作,银行自主发行可穿戴设备的产业链要短于现有的SIM卡模式,业务拓展上更加有主动性。业务发展难点在于中小银行在进行可穿戴的产品发布时,产品规模一般较小,客户的认可度以及设备维修方面上也有较大问题。在空中发卡方面可以通过银行已有的TSM平台,配合银行自主掌握的密钥体系完成空中发卡,发卡模式与手机端发卡模式类似。
潍坊银行在可穿戴支付方面不断探索,目前正在和部分园区以及可穿戴设备的厂商进行业务洽谈,下一步随着业务的开展,潍坊银行也会尽快完成在此方面的探索和业务开展,并不断将业务拓展至已开展业务的其他领域。
结语:
如今,“互联网+”的思维已经深入到各行各业,但并不是每一个行业都适合“+互联网”,同时传统行业在转型的过程中需要面临更多的挑战和困难,互联网金融也是如此。技术支持和支付场景固然重要,但是支付环境和支付体验才是产品的使用者所关心的,这是所有To C的共性。
周末,下班的时候小编特意去了一趟超市,买完东西小编掏出自己的手机想使用HCE云支付,果然收银员还是以为我要用支付宝,顺手就拿起了扫码枪。于是小编在想如果哪一天,NFC支付能像支付宝、微信一样众所周知,那个时候应该才算是真正成功的时候吧!