移動支付網消息:在移動支付盛行的當下,基本是每壹個成年人都有銀行卡,但不是每壹個人每天都會用銀行卡。而壹張小小的卡片背後,承載著我國金融支付自主化的倔強,是發達移動支付的基石。
在這周火熱的暢聊國產化的聲音中,我們也來聊聊金融支付國產化的那些事,標準、技術等背後,都承載著壹代人的努力。
PBOC標準
在20世紀90年代,銀行卡還是純磁條卡。歐美、日本、英國等國家出現了偽卡和盜刷現象,尤其以歐洲為重災區,磁條卡技術門檻低,導致偽卡泛濫。
為了推進我國金融信息化發展,1993年金卡工程啟動。1997年12月人民銀行發布《中國金融集成電路(IC)卡規範》(即PBOC1.0標準),在芯片遷移上邁出了標準的第壹步。但因為技術尚不成熟、發卡成本高、設備改造成本高等壹系列問題,PBOC1.0基本沒怎麽普及。
2000年,EUROPAY、MASTERCARD、VISA三大國際組織聯合制定銀行IC卡技術標準(EMV標準),推動各國進行“EMV遷移”,在發卡、業務流程、安全管控、受理市場、信息轉接等多個環節推進磁條卡向芯片卡技術的升級。
由於三大卡組織的國際覆蓋面大,EMV標準幾乎成為了國際標準。但我國並沒有拋棄PBOC1.0標準,也沒有直接采用EMV標準。而是在2005年,對標EMV標準,啟動PBOC2.0標準制定工作,並首創了銀行卡多應用的先河。
2008年,PBOC2.0標準開始在寧波試點,銀行卡+市民卡的多應用玩法,在金融IC卡的業務品種、技術規範、商業模式、行業合作等方面均實現了重大的創新和突破,積累了很多值得推廣的經驗。
2011年,人民銀行發布《中國人民銀行關於推進金融IC卡應用工作的意見》,正式啟動了銀行卡芯片遷移動作。
2013年,人民銀行發布PBOC3.0標準,補充了國密算法要求,增強了安全性,同時擴展了非接的多種應用場景(如地鐵、公交等)。
2014年,逐步關閉金融IC卡降級交易,以全面提升銀行卡安全交易水平。
2015年,我國銀行全面停止發行純磁條卡。
2017年,全面關閉芯片磁條復合卡的磁條交易。此舉標誌著芯片磁條復合卡向芯片卡遷移的完成。
在PBOC1.0、2.0、3.0的叠代過程中,雖然參照了國際標準,但依舊堅持自主可控。對國密算法的要求,也是從標準層面確保我國金融IC卡安全。在物理結構上,PBOC和EMV標準完全相同,但在核心的公鑰私鑰方面,PBOC堅持自主可控。
芯片技術
與標準同行的還有我國的金融IC卡芯片技術。
2015年,也就是停發純磁條卡,全面向金融IC卡轉型的這年。支付產業曾流傳了壹句話,國內10億金融IC卡芯片,99%為外國芯,其中95%由荷蘭壹家芯片廠商提供。這背後體現了我國銀行卡芯片產業起步晚,技術成熟度不高,穩定性差等問題。根據彼時市場預估,有34億磁條卡待更換芯片卡,芯片國產化形勢較為嚴峻。
但到2019年,銀聯發布的《中國銀行卡產業發展報告2020》顯示,2019年國產芯片卡的訂購量已經占金融IC卡訂購量的47.1%,國產化替代已經形成趨勢。
而我國金融IC卡芯片的發展,還受益於二代身份證。
2004年3月29日,我國第二代身份證開始辦理,相比以前,新增了芯片功能,支持非接。為了確保我國的居民信息安全,第二代身份證的芯片全部采用國產芯。由四個芯片商提供,分別是中電華大、華虹、同方微電子、大唐微電子,這裏面很多公司已經更名或者被兼並。
在擁有二代身份證的開發經驗後,金融IC卡國產芯成為了二代身份證供應廠商的業務拓展方向。但與二代身份證不同,金融IC卡芯片更市場化,為了確保金融業務穩定,銀行需要認可其芯片的穩定性、安全度、應用規模等情況。
國產芯最初的境遇像剛畢業的學生,沒有工作就沒有經驗,沒有經驗企業就不要。
安全方面,國產芯不斷突破自我,從最基本的CC EAL 4+到CC EAL 6+,不斷與國際芯片安全等級趨於壹致。所謂CC EAL體系,是指CC(Common Criteria)通用評估準則,信息技術領域通用的評估準則。安全等級,由低到高***分EAL 1-7,7個級別。
而在試點規模上,也從最開始的小行試點,到大行接受。在不斷的市場認可之後,才達到了現在的普遍認可階段。
值得壹提的是,銀行為了穩定性和安全性,都不會單壹的采用壹個廠商的芯片,或者單壹技術、產品路線的芯片。
隱藏的問題
2020年10月,在2020金融街論壇上,人民銀行副行長範壹飛表示,金融機構供應鏈安全可控迫在眉睫。在“無 科技 不金融”背景下,金融新業態對關鍵核心技術的依賴程度越來越高,壹旦供應鏈某個環節出現問題,將對我國金融安全造成重大影響。對機構自身而言,無論規模再大、市值再高,如果核心技術產品過分依賴單壹供應商,就相當於自身發展的“命門”掌握在別人手上。因此,必須提前謀劃多樣可替代的技術方案、構建安全可控的供應鏈體系。
在標準、芯片、市場核心企業均自主可控後,其實還剩下銀行本身的系統問題,討論最多的就是去“IOE”,這是阿裏巴巴最早提出的概念,是指去掉IBM的小型機、Oracle數據庫、EMC存儲設備,是IT架構的更新換代,向國產化邁進的過程。同時,在技術路線上,也鼓勵向“雲端”發展。
但這並不容易,IOE體系在過去數十年的應用中,穩定性已經獲得足夠的考驗。
值得壹提的是,這周Oracle宣布暫停俄羅斯業務,這不得不警惕,畢竟我國大多數銀行仍然采用了Oracle數據庫。在此背景下,金融信創有望加速。
為推動我國的金融 科技 創新,2020年11月底,在人民銀行支持下,中國金融電子化公司牽頭組建金融信創生態實驗室,專註金融信息技術創新的重要基礎設施和專業化實驗平臺。2021年7月初,再成立北京金安信息技術有限責任公司,將金融信創生態實驗室走向市場化運作。
金融信創已經成為了當下金融 科技 行業的熱詞,各個領域的國產化創新和替代正在進行,不過道路仍然漫長,壹切還只是開始。