澳门酒店其中95%由荷兰一家芯片厂商提供
在移动支付盛行的当下,基本是每一个成年人都有银行卡,但不是每一个人每天都会用银行卡。而一张小小的卡片背后,承载着我国金融支付自主化的倔强,是发达移动支付的基石。
在这周火热的畅聊国产化的声音中,我们也来聊聊金融支付国产化的那些事,标准、技术等背后,都承载着一代人的努力。
PBOC标准
在20世纪90年代,银行卡还是纯磁条卡。欧美、日本、英国等国家出现了伪卡和盗刷现象,尤其以欧洲为重灾区,磁条卡技术门槛低,导致伪卡泛滥。
为了推进我国金融信息化发展,1993年金卡工程启动。1997年12月人民银行发布《中国金融集成电路(IC)卡规范》(即PBOC1.0标准),在芯片迁移上迈出了标准的第一步。但因为技术尚不成熟、发卡成本高、设备改造成本高等一系列问题,PBOC1.0基本没怎么普及。
2000年,EUROPAY、MASTERCARD、VISA三大国际组织联合制定银行IC卡技术标准(EMV标准),推动各国进行“EMV迁移”,在发卡、业务流程、安全管控、受理市场、信息转接等多个环节推进磁条卡向芯片卡技术的升级。
由于三大卡组织的国际覆盖面大,EMV标准几乎成为了国际标准。但我国并没有抛弃PBOC1.0标准,也没有直接采用EMV标准。而是在2005年,对标EMV标准,启动PBOC2.0标准制定工作,并首创了银行卡多应用的先河。
2008年,PBOC2.0标准开始在宁波试点,银行卡+市民卡的多应用玩法,在金融IC卡的业务品种、技术规范、商业模式、行业合作等方面均实现了重大的创新和突破,积累了很多值得推广的经验。
2011年,人民银行发布《中国人民银行关于推进金融IC卡应用工作的意见》,正式启动了银行卡芯片迁移动作。
2013年,人民银行发布PBOC3.0标准,补充了国密算法要求,增强了安全性,同时扩展了非接的多种应用场景(如地铁、公交等)。
2014年,逐步关闭金融IC卡降级交易,以全面提升银行卡安全交易水平。
2015年,我国银行全面停止发行纯磁条卡。
根据初步菲国警报告,马卡蒂市警察于凌晨3:30左右在Barangay Poblacion的Burgos Street的一家旅馆内的一家KTV酒吧发动突袭。
2017年,全面关闭芯片磁条复合卡的磁条交易。此举标志着芯片磁条复合卡向芯片卡迁移的完成。
在PBOC1.0、2.0、3.0的迭代过程中,虽然参照了国际标准,但依旧坚持自主可控。对国密算法的要求,也是从标准层面确保我国金融IC卡安全。在物理结构上,PBOC和EMV标准完全相同,但在核心的公钥私钥方面,PBOC坚持自主可控。
芯片技术
与标准同行的还有我国的金融IC卡芯片技术。
2015年,也就是停发纯磁条卡,全面向金融IC卡转型的这年。支付产业曾流传了一句话,国内10亿金融IC卡芯片,99%为外国芯,其中95%由荷兰一家芯片厂商提供。这背后体现了我国银行卡芯片产业起步晚,技术成熟度不高,稳定性差等问题。根据彼时市场预估,有34亿磁条卡待更换芯片卡,芯片国产化形势较为严峻。
但到2019年,银联发布的《中国银行卡产业发展报告2020》显示,2019年国产芯片卡的订购量已经占金融IC卡订购量的47.1%,国产化替代已经形成趋势。
而我国金融IC卡芯片的发展,还受益于二代身份证。
2004年3月29日,我国第二代身份证开始办理,相比以前,新增了芯片功能,支持非接。为了确保我国的居民信息安全,第二代身份证的芯片全部采用国产芯。由四个芯片商提供,分别是中电华大、华虹、同方微电子、大唐微电子,这里面很多公司已经更名或者被兼并。
在拥有二代身份证的开发经验后,金融IC卡国产芯成为了二代身份证供应厂商的业务拓展方向。但与二代身份证不同,金融IC卡芯片更市场化,为了确保金融业务稳定,银行需要认可其芯片的稳定性、安全度、应用规模等情况。
国产芯最初的境遇像刚毕业的学生,没有工作就没有经验,没有经验企业就不要。
安全方面,国产芯不断突破自我,从最基本的CC EAL 4+到CC EAL 6+,不断与国际芯片安全等级趋于一致。所谓CC EAL体系,是指CC(Common Criteria)通用评估准则,信息技术领域通用的评估准则。安全等级,由低到高共分EAL 1-7,7个级别。
而在试点规模上,也从最开始的小行试点,到大行接受。在不断的市场认可之后,才达到了现在的普遍认可阶段。
值得一提的是,银行为了稳定性和安全性,都不会单一的采用一个厂商的芯片,或者单一技术、产品路线的芯片。
隐藏的问题
2020年10月,在2020金融街论坛上,人民银行副行长范一飞表示,金融机构供应链安全可控迫在眉睫。在“无科技不金融”背景下,金融新业态对关键核心技术的依赖程度越来越高,一旦供应链某个环节出现问题,将对我国金融安全造成重大影响。对机构自身而言,无论规模再大、市值再高,如果核心技术产品过分依赖单一供应商,就相当于自身发展的“命门”掌握在别人手上。因此,必须提前谋划多样可替代的技术方案、构建安全可控的供应链体系。
在标准、芯片、市场核心企业均自主可控后,其实还剩下银行本身的系统问题,讨论最多的就是去“IOE”,这是阿里巴巴最早提出的概念,是指去掉IBM的小型机、Oracle数据库、EMC存储设备,是IT架构的更新换代,向国产化迈进的过程。同时,在技术路线上,也鼓励向“云端”发展。
但这并不容易,IOE体系在过去数十年的应用中,稳定性已经获得足够的考验。
值得一提的是,这周Oracle宣布暂停俄罗斯业务,这不得不警惕,毕竟我国大多数银行仍然采用了Oracle数据库。在此背景下,金融信创有望加速。
为推动我国的金融科技创新,2020年11月底,在人民银行支持下,中国金融电子化公司牵头组建金融信创生态实验室,专注金融信息技术创新的重要基础设施和专业化实验平台。2021年7月初,再成立北京金安信息技术有限责任公司,将金融信创生态实验室走向市场化运作。
金融信创已经成为了当下金融科技行业的热词澳门酒店,各个领域的国产化创新和替代正在进行,不过道路仍然漫长,一切还只是开始。
本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。