论文部分内容阅读
【摘 要】随着互联网第三方支付平台的快速发展,新支付手段的支付安全成为业内关注问题。在互联网+的普及和繁荣下,传统银行逐步开始布局移动支付领域,为赢得未来支付市场开始发力。
【关键词】二维码支付;互联网+;银行;移动支付
近日,中国支付清算协会向支付机构下发《条码支付业务规范》(征求意见稿),就交易限额、支付标记化技术、风险管理等多个方面的内容征求意见,被叫停了两年之久的二维码支付有望得到的认可。此前,二维码支付存在一定的安全问题,一是线下二维码支付风险控制手段尚不完善,涉及客户的信息安全与资金安全,二是二维码支付系一类第三方支付平台,绕开了银联,自成体系,有可能扰乱当时的金融支付体系,三是技术终端的安全标准尚不明确,存在隐患。因此,央行于2014年3月叫停此项业务,商业银行随也随即退出了扫码支付市场的市场竞争。
尽管面临监管部门的禁令,但由于市场需求和其便捷性,二维码支付未销声匿迹,近年反而呈现出快速发展势头,支付宝、财付通等第三方平台积极布局线下扫码支付模式。根据艾瑞咨询相关数据显示,2016年第一季度,中国第三方移动支付交易规模已达到2011亿元,同比增速202.6%,环比增速33.4%。在此期间,中国银联也积极顺应市场需求,研究了更为安全的支付标准,为未来支付市场提供了规范。
一、扫码支付,安全先行
二维码支付顺应了移动互联时代客户消费零星化、碎片化、线上化的新趋势,将支付产品无缝嵌入消费者购物、用餐、娱乐等各种生活场景。中国银联拟推出的基于支付标记化技术的支付应用,有别于当前市场上主推的基于支付机构虚拟账户开展的二维码支付,安全性更高。
从模式上看,银行卡体系强调的是四方模式(商户-收单机构-卡组织-发卡机构),即基于卡组织分配的银行卡号、发布的技术标准与规则、提供的转接清算服务,实现银行卡的支付。银联的二维码支付模式一定会遵循现有银行卡支付的“四方模式”,其与实体银行卡支付的差异仅在于支付信息交互方式的变化,其后台账户仍基于实体银行卡账户,不存在因资金沉淀在虚拟账户带来金融风险。
从技术上看,支付标记化技术是由国际芯片卡标准化组织发布的,其原理在于通过支付标记(token)代替银行卡号进行交易验证,从而避免卡号信息泄露带来的风险。支付标记化是使用一个唯一的数值来替代传统的银行卡主账号的过程,同时确保该值的应用被限定在一个特定的商户、渠道或设备。支付标记可以运用在银行卡交易的各个环节,与现有基于银行卡号的交易一样,可以在产业中跨行使用,具有通用性。
之所以Token技术具有更高的安全性,主要基于以下四点原因。
一是保护卡号信息。卡组织或者发卡银行(TSP)掌握Token和卡号绑定关系,商户与收单机构仅存有Token,在交易过程中,Token和卡号不会同时用于交易路由判读,。
二是限定使用场景。Token的发行需要可信的机构向TSP申请,并申请限定其在某台设备上或某网站等特定环境中使用,即便Token泄露也无用武之地。
三是分层验证机制。TSP在发行Token时要开展身份验证,根据不同的验证手段与可信程度,对验证结果分层描述,可分为高安全、中等安全、低安全以及无身份验证等层级,甚至可以用数值精准地描述。验证结果返回给TR,并出现在交易过程中,供参与交易的各方开展交易风险监控时参考。
四是兼容现有模式。标记化对现存业务模式没有影响,持卡人不需要费力适应Token支付流程,只会干到更加智能和便捷。
工行于近日推出的二维码支付即是基于Token技术,是国内首家推出二维码支付产品的商业银行,客户可通过工银融e联等客户端使用工银二维码支付产品,其模式与支付宝二维码支付功能类似。工行以该产品为核心,积极布局线下商户。在支付时可采用主读式和被读式,即客户扫描商户二维码进行付款,或商户使用手机或扫描枪扫描客户手机二维码完成收款。目前,工行二维码支付可绑定工行卡,未来将逐步拓展至他行卡。
二、场景布局,力挽狂澜
互联网+的普及和繁荣,线上商业的兴盛,都离不开两大元素——手机和支付,两者相加即形成了“移动支付”。由于从2014年起,银行移动支付的业务迟滞不前,互联网公司与银行,是在相同的市场变迁和迥异的监管尺度下快速进入“竞合时代”,银行事实上变成了互联网金融公司的后台清结算中心和账户服务中心。
互联网公司抢夺金融服务市场的基点是移动支付,从客户视角出发,无论是微信支付还是支付宝,第三方支付公司在整个流程中站在了风口浪尖,而银行只能退居其后。支付公司借助各类商业平台创造了丰富的场景,收获了客户所留下的大量交易数据和金融数据,并且对上下游的业务链条形成粘性,场景化的服务布局基本形成,以支付为核心的生活消费、理财投资、线上贷款等相关业务市场同步被互联网公司深度割据。
与互联网公司相比,银行具备发展支付场景化的优势。银行在支付种类上早已全线布局,不管是远程支付还是近场支付,跨行支付还是跨境支付,都有相应的产品作支撑。以二维码支付为契机,把快捷、便利、通俗的金融服务融入生活场景,降低金融产品的使用门槛,激活客户对缴费、理财、融资、保险的线上体验,弥补银行在线下小额支付场景中的缺失,势必使银行也在场景大战中力挽狂澜。
所谓“场景化”,要求银行必须要跳出“支付”做“支付”,以支付服务为切入点,构建银行、商户、客户之间的生态圈。在多年的经营发展中,银行已经积累了广泛的客户基础,海量的数据基础,庞大的积分管理系统,以及各类商家企业,在线下形成了各行业上下游产业链的良性循环。
在“依托黄金水道推动长江经济带发展”的政策背景下,中行以合作方的水上渠道资源,创建了长江水域第一家“长江水上金融服务中心”,整合银行卡、便利融资、水上自助银行等个性化金融服务,以移动支付为核心打造生态圈。通过长江汇APP,长江的船员们可以在线下单购买日用品,采购船的配件,水上快递船会把他们需要的水果、生鲜递送到船上,解决了船员们携带现金不便,物流配送困难的问题,生活场景融入了金融服务,金融服务便利了生活场景,这是互联网技术与金融服务的完美碰撞。
近期农业银行推出的新版掌上银行也做出了颠覆性的调整。农行整合了丰富的支付场景,利用现有的信用卡商户体系和第三方应用平台,引入“社交生活”的概念,整合成为“附近”栏目。该栏目基于LBS位置服务读取客户的地理位置信息,根据客户所在区域配以相应的线上场景,如手机充值、生活缴费、交通罚款等,以及就近的线下体验,如周边优惠、餐饮娱乐、电影美容等,客户可以在线领取优惠券,线下使用,未来还将引入信用卡积分体系,形成信用卡与掌上银行,线上与线下的融合式体验。
在新一轮的竞争中,银行业与互联网公司,谁的场景好,支付体验好,产品安全度高,谁就将赢得更多的客户。
三、把握机遇,剑指未来
数字化终将成为银行业乃至各行业的核心,互联网+正在为银行传统业务重新洗牌,而支付的逐步开放,打破了时间和空间的局限,使金融服务不受限制。银行既能布局充值、缴费、捐款、众筹、转账、信用卡等轻量化的微小场景,也能提供贷款、投资类的专业化场景。借助二维码支付的推广应用,银行业大步迈向将场景广泛覆盖大酒店、大卖场、大百货这样的“大动脉”,又密集延伸至便利店、加油站、咖啡厅这些“毛细血管”,切实将金融服务触角广布社会民生的各个领域。
未来,除了手机之外,各类用于移动支付的智能硬件将会层出不穷,手环、手表等穿戴式智能设备将逐步介入支付,随着工业4.0时代的来临,智能化的支付硬件就如同人体的一个器官,挥手,轻触,摇动,一个随心而简单的小动作,就能自主便捷的完成支付。銀行业应该站在时代的风口,为客户提供专属化、个性化的支付服务,构建智能、安全、开放的支付体系。
同时,随着掌银、网银替代率的提高,银行业务不断向线上转移,传统银行靠网点铺设开疆拓土的时代已经过去了,大量的物理网点亟待转型,利用产品创新转移业务模式,向智能化、小型化、社区化发展,作为银行的智慧展示平台焕发新的活力。
【关键词】二维码支付;互联网+;银行;移动支付
近日,中国支付清算协会向支付机构下发《条码支付业务规范》(征求意见稿),就交易限额、支付标记化技术、风险管理等多个方面的内容征求意见,被叫停了两年之久的二维码支付有望得到的认可。此前,二维码支付存在一定的安全问题,一是线下二维码支付风险控制手段尚不完善,涉及客户的信息安全与资金安全,二是二维码支付系一类第三方支付平台,绕开了银联,自成体系,有可能扰乱当时的金融支付体系,三是技术终端的安全标准尚不明确,存在隐患。因此,央行于2014年3月叫停此项业务,商业银行随也随即退出了扫码支付市场的市场竞争。
尽管面临监管部门的禁令,但由于市场需求和其便捷性,二维码支付未销声匿迹,近年反而呈现出快速发展势头,支付宝、财付通等第三方平台积极布局线下扫码支付模式。根据艾瑞咨询相关数据显示,2016年第一季度,中国第三方移动支付交易规模已达到2011亿元,同比增速202.6%,环比增速33.4%。在此期间,中国银联也积极顺应市场需求,研究了更为安全的支付标准,为未来支付市场提供了规范。
一、扫码支付,安全先行
二维码支付顺应了移动互联时代客户消费零星化、碎片化、线上化的新趋势,将支付产品无缝嵌入消费者购物、用餐、娱乐等各种生活场景。中国银联拟推出的基于支付标记化技术的支付应用,有别于当前市场上主推的基于支付机构虚拟账户开展的二维码支付,安全性更高。
从模式上看,银行卡体系强调的是四方模式(商户-收单机构-卡组织-发卡机构),即基于卡组织分配的银行卡号、发布的技术标准与规则、提供的转接清算服务,实现银行卡的支付。银联的二维码支付模式一定会遵循现有银行卡支付的“四方模式”,其与实体银行卡支付的差异仅在于支付信息交互方式的变化,其后台账户仍基于实体银行卡账户,不存在因资金沉淀在虚拟账户带来金融风险。
从技术上看,支付标记化技术是由国际芯片卡标准化组织发布的,其原理在于通过支付标记(token)代替银行卡号进行交易验证,从而避免卡号信息泄露带来的风险。支付标记化是使用一个唯一的数值来替代传统的银行卡主账号的过程,同时确保该值的应用被限定在一个特定的商户、渠道或设备。支付标记可以运用在银行卡交易的各个环节,与现有基于银行卡号的交易一样,可以在产业中跨行使用,具有通用性。
之所以Token技术具有更高的安全性,主要基于以下四点原因。
一是保护卡号信息。卡组织或者发卡银行(TSP)掌握Token和卡号绑定关系,商户与收单机构仅存有Token,在交易过程中,Token和卡号不会同时用于交易路由判读,。
二是限定使用场景。Token的发行需要可信的机构向TSP申请,并申请限定其在某台设备上或某网站等特定环境中使用,即便Token泄露也无用武之地。
三是分层验证机制。TSP在发行Token时要开展身份验证,根据不同的验证手段与可信程度,对验证结果分层描述,可分为高安全、中等安全、低安全以及无身份验证等层级,甚至可以用数值精准地描述。验证结果返回给TR,并出现在交易过程中,供参与交易的各方开展交易风险监控时参考。
四是兼容现有模式。标记化对现存业务模式没有影响,持卡人不需要费力适应Token支付流程,只会干到更加智能和便捷。
工行于近日推出的二维码支付即是基于Token技术,是国内首家推出二维码支付产品的商业银行,客户可通过工银融e联等客户端使用工银二维码支付产品,其模式与支付宝二维码支付功能类似。工行以该产品为核心,积极布局线下商户。在支付时可采用主读式和被读式,即客户扫描商户二维码进行付款,或商户使用手机或扫描枪扫描客户手机二维码完成收款。目前,工行二维码支付可绑定工行卡,未来将逐步拓展至他行卡。
二、场景布局,力挽狂澜
互联网+的普及和繁荣,线上商业的兴盛,都离不开两大元素——手机和支付,两者相加即形成了“移动支付”。由于从2014年起,银行移动支付的业务迟滞不前,互联网公司与银行,是在相同的市场变迁和迥异的监管尺度下快速进入“竞合时代”,银行事实上变成了互联网金融公司的后台清结算中心和账户服务中心。
互联网公司抢夺金融服务市场的基点是移动支付,从客户视角出发,无论是微信支付还是支付宝,第三方支付公司在整个流程中站在了风口浪尖,而银行只能退居其后。支付公司借助各类商业平台创造了丰富的场景,收获了客户所留下的大量交易数据和金融数据,并且对上下游的业务链条形成粘性,场景化的服务布局基本形成,以支付为核心的生活消费、理财投资、线上贷款等相关业务市场同步被互联网公司深度割据。
与互联网公司相比,银行具备发展支付场景化的优势。银行在支付种类上早已全线布局,不管是远程支付还是近场支付,跨行支付还是跨境支付,都有相应的产品作支撑。以二维码支付为契机,把快捷、便利、通俗的金融服务融入生活场景,降低金融产品的使用门槛,激活客户对缴费、理财、融资、保险的线上体验,弥补银行在线下小额支付场景中的缺失,势必使银行也在场景大战中力挽狂澜。
所谓“场景化”,要求银行必须要跳出“支付”做“支付”,以支付服务为切入点,构建银行、商户、客户之间的生态圈。在多年的经营发展中,银行已经积累了广泛的客户基础,海量的数据基础,庞大的积分管理系统,以及各类商家企业,在线下形成了各行业上下游产业链的良性循环。
在“依托黄金水道推动长江经济带发展”的政策背景下,中行以合作方的水上渠道资源,创建了长江水域第一家“长江水上金融服务中心”,整合银行卡、便利融资、水上自助银行等个性化金融服务,以移动支付为核心打造生态圈。通过长江汇APP,长江的船员们可以在线下单购买日用品,采购船的配件,水上快递船会把他们需要的水果、生鲜递送到船上,解决了船员们携带现金不便,物流配送困难的问题,生活场景融入了金融服务,金融服务便利了生活场景,这是互联网技术与金融服务的完美碰撞。
近期农业银行推出的新版掌上银行也做出了颠覆性的调整。农行整合了丰富的支付场景,利用现有的信用卡商户体系和第三方应用平台,引入“社交生活”的概念,整合成为“附近”栏目。该栏目基于LBS位置服务读取客户的地理位置信息,根据客户所在区域配以相应的线上场景,如手机充值、生活缴费、交通罚款等,以及就近的线下体验,如周边优惠、餐饮娱乐、电影美容等,客户可以在线领取优惠券,线下使用,未来还将引入信用卡积分体系,形成信用卡与掌上银行,线上与线下的融合式体验。
在新一轮的竞争中,银行业与互联网公司,谁的场景好,支付体验好,产品安全度高,谁就将赢得更多的客户。
三、把握机遇,剑指未来
数字化终将成为银行业乃至各行业的核心,互联网+正在为银行传统业务重新洗牌,而支付的逐步开放,打破了时间和空间的局限,使金融服务不受限制。银行既能布局充值、缴费、捐款、众筹、转账、信用卡等轻量化的微小场景,也能提供贷款、投资类的专业化场景。借助二维码支付的推广应用,银行业大步迈向将场景广泛覆盖大酒店、大卖场、大百货这样的“大动脉”,又密集延伸至便利店、加油站、咖啡厅这些“毛细血管”,切实将金融服务触角广布社会民生的各个领域。
未来,除了手机之外,各类用于移动支付的智能硬件将会层出不穷,手环、手表等穿戴式智能设备将逐步介入支付,随着工业4.0时代的来临,智能化的支付硬件就如同人体的一个器官,挥手,轻触,摇动,一个随心而简单的小动作,就能自主便捷的完成支付。銀行业应该站在时代的风口,为客户提供专属化、个性化的支付服务,构建智能、安全、开放的支付体系。
同时,随着掌银、网银替代率的提高,银行业务不断向线上转移,传统银行靠网点铺设开疆拓土的时代已经过去了,大量的物理网点亟待转型,利用产品创新转移业务模式,向智能化、小型化、社区化发展,作为银行的智慧展示平台焕发新的活力。