本刊記者｜黃浩

商用、競爭、安全、監(jiān)管，從年初始，關(guān)于移動支付的話題就從沒有斷過。其中最為關(guān)鍵的問題就是由安全及其引發(fā)的監(jiān)管問題。

從產(chǎn)業(yè)鏈條上來看，移動支付囊括了銀行、電信運營商、第三方支付、用戶終端四個環(huán)節(jié)。如果僅把電信運營商當(dāng)做流量通路來看，其余三個環(huán)節(jié)都可能引發(fā)支付的安全問題。

以銀行為例，用戶若需要開通手機(jī)支付或者網(wǎng)上銀行，必須攜帶身份證到銀行柜臺辦理，向銀行提供銀行卡、身份證、手機(jī)號碼等信息并簽約才能夠完成。相較之下，第三方支付開通相應(yīng)產(chǎn)品的手續(xù)環(huán)節(jié)就要簡化得多——其注冊和開通相關(guān)服務(wù)，均是通過互聯(lián)網(wǎng)進(jìn)行，在這個過程中，用戶并不需要面簽。這就意味著，個人信息存在著不對稱性。記者了解到，目前支付寶的注冊開通，主要有兩種方式，一是郵箱注冊，并通過郵箱來激活；二是通過手機(jī)注冊，通過手機(jī)驗證碼來完成激活。身份認(rèn)證是在注冊成功后進(jìn)行——綁定身份證和銀行卡，而財付通則通過QQ號碼、Email、手機(jī)號碼及銀行卡快捷注冊四種方式。

對此，移動互聯(lián)網(wǎng)安全公司網(wǎng)秦認(rèn)為，在用戶信息的采集上，銀行信息更具真實性，由于面簽，用戶資料在一般情況下不可能出現(xiàn)虛假、冒用等行為，從而保證了資料和意愿的真實性。但是，第三方支付由于屬于互聯(lián)網(wǎng)注冊和認(rèn)證，其存在著信息不真實的可能，實名認(rèn)證方面存在著明顯的短板。這也成為了目前移動支付尤其是二維碼支付和虛擬新信用卡等新興的互聯(lián)網(wǎng)金融業(yè)務(wù)遭到質(zhì)疑的根本原因。

但需要注意的是，互聯(lián)網(wǎng)金融創(chuàng)新的本質(zhì)是技術(shù)推動的業(yè)務(wù)模式的變化，而不是金融本身性質(zhì)的變化。并且，技術(shù)所引發(fā)的安全問題，最終仍舊要歸結(jié)到技術(shù)上的方案來解決，而不僅僅是行政上的禁限。

技術(shù)路徑

盡管以二維碼為主要形式的移動支付遭到了各種質(zhì)疑，但是對于移動支付本身，它卻有著多樣的技術(shù)實現(xiàn)路徑。

移動支付按照支付地點遠(yuǎn)近可分為近距離支付（又稱F2F支付，即Face to Face）和遠(yuǎn)距離支付。遠(yuǎn)距離移動支付的主要技術(shù)實現(xiàn)方式有SMS、WAP、IVR、Kjava/BREW、USSD（非結(jié)構(gòu)化補充服務(wù)數(shù)據(jù)業(yè)務(wù)）、超聲波技術(shù)Naratte等；近距離移動支付的主要技術(shù)實現(xiàn)方式有RFID、NFC（近距離非接觸智能芯片）和讀卡器模式Square等。同時，每種技術(shù)所適合的應(yīng)用場景和商業(yè)模式也不盡相同。

以RFID為例，這種技術(shù)通過射頻信號自動識別目標(biāo)對象并獲取相關(guān)數(shù)據(jù)，識別工作無須人工干預(yù)，可工作于各種惡劣環(huán)境。其支付功能實現(xiàn)的模型為：模擬Mifare數(shù)據(jù)邏輯結(jié)構(gòu)并符合PBOC2.0以及EMV電子信用卡的規(guī)范要求，支持空中開卡和充值 。當(dāng)然，在近距離非接觸形式的技術(shù)里面，NFC、SIMpass以及RFSIM等三種也是比較成熟的技術(shù)，尤其是NFC和SIMpass使用13.56MHz頻率，該頻率和協(xié)議已經(jīng)廣泛地在交通、金融等多個行業(yè)應(yīng)用，是世界公認(rèn)的標(biāo)準(zhǔn)。RFSIM技術(shù)是將包括天線在內(nèi)的RFID射頻模塊與傳統(tǒng)SIM卡功能集成在一張SIM卡上，在實現(xiàn)普通SIM卡功能的同時也能通過射頻模塊完成各種移動支付。

從技術(shù)和應(yīng)用上來講，后三種支付方式仍然有缺點。比如使用SIMpass技術(shù)就會占用用于OTA業(yè)務(wù)的C4/C8接口，因此在通信模式上該技術(shù)屬于單向被動通信，NFC的推廣涉及硬件成本。RFSIM采用2.4GHz通信頻率，推廣的難度會較大。

但需要指出的是，隨著整體移動產(chǎn)業(yè)鏈的逐漸成熟，技術(shù)上的更新迭代和規(guī)?；瘧?yīng)用場景的出現(xiàn)，最終會彌補技術(shù)和成本上的短板，比如目前在中高端智能手機(jī)市場上，NFC功能已經(jīng)開始成為標(biāo)準(zhǔn)配置。

商業(yè)模式

不同技術(shù)實現(xiàn)移動支付的路徑不盡相同，其延伸出來的商業(yè)模式也不盡相同。

針對SIMpass技術(shù)，菲律賓手機(jī)運營商Smart用最經(jīng)濟(jì)的方法實現(xiàn)了大多數(shù)運營商的夢想的產(chǎn)品——采用大內(nèi)存的SuperSIM卡，使得用戶能夠通過在線或無線的方式將增值SIM應(yīng)用程序下載到手機(jī)上，用戶使用移動支付服務(wù)時，將不必記憶復(fù)雜的SMS代碼。Smart通過與Mastercard的聯(lián)姻，借用其成熟的商家網(wǎng)絡(luò)和銀行網(wǎng)絡(luò)，從而獲得了形成TSM（可信服務(wù)管理者）控制環(huán)節(jié)的核心能力。

另一個成熟的樣本是日本的運營商NTT DoCoMo，選擇了FeiliCa作為移動支付技術(shù)。在便利性和安全性間實現(xiàn)了很好的平衡。一方面，通過注資的方式掌控產(chǎn)業(yè)鏈，其先后注資三井住友信用卡公司和UC－card公司。這一舉措使NTT DoCoMo的移動支付業(yè)務(wù)逐漸滲透到消費信貸領(lǐng)域；另一方面，為了確保支付的安全性，NTT DoCoMo規(guī)定消費額超過預(yù)存款和DCMX移動信用卡業(yè)務(wù)每筆消費超過1萬日元都需要輸入4位驗證密碼。更為關(guān)鍵的是，用戶可以通過已注冊電話告知NTT DoCoMo鎖定移動支付業(yè)務(wù)，阻止其他人使用。同時，針對DCMX信用卡業(yè)務(wù)推出的定制手機(jī)中有指紋和面部識別功能，使安全性得到最大限度的保障。

反觀國內(nèi)，移動支付目前有四種商業(yè)模式。第一種是移動運營商主導(dǎo)的商業(yè)模式，第二種是銀聯(lián)與移動運營商合作的模式，第三種是第三方支付企業(yè)主導(dǎo)的模式，第四種是銀聯(lián)主導(dǎo)的模式。從目前的市場活躍程度來看，第三方支付在市場份額上占有絕對的主導(dǎo)地位。

上述現(xiàn)象的出現(xiàn)，在于技術(shù)和應(yīng)用跑在了標(biāo)準(zhǔn)和政策的前面。記者了解到，目前我國在移動支付領(lǐng)域已出臺的比較成熟國家標(biāo)準(zhǔn)，還是在2012年年底，央行正式發(fā)布的中國金融移動支付系列技術(shù)標(biāo)準(zhǔn)——采用銀聯(lián)主導(dǎo)的13.56MHz標(biāo)準(zhǔn)，涵蓋了應(yīng)用基礎(chǔ)、安全保障、設(shè)備、支付應(yīng)用、聯(lián)網(wǎng)通用五大類35項內(nèi)容。但是這些標(biāo)準(zhǔn)僅在金融層面，基于短信、互聯(lián)網(wǎng)等信息化手段的移動支付標(biāo)準(zhǔn)還在等待中。