李晓枫
4月20-21日,由移动支付网和北京移动金融产业联盟共同举办的2017中国移动金融发展大会在北京顺利召开。中国金融电子化公司原董事、人民银行科技司原副司长李晓枫在大会中畅谈移动金融相关规范,并预估了规范之下的创新趋势。
10个政策文件解决的产业要点和痛点
在2015年到2016年之间,涉及银行卡、非银行支付机构政策的主要文件有10个,其中包括大名鼎鼎的170号、261号、302号、备付金集中存管、收单市场规范等,其中对于不同机构,合规的要点是:
1)非银行支付机构:小额、快捷、便民小微支付定位;备付金上收;三方模式向四方模式整改。
2)收单机构:“二清”、聚合支付整治;受理终端事前入网识别、事中交易数据验证、事后风险防范。
3)银行与支付机构:账户分类、KYC/AML,支付敏感信息保护。
这10个文件也分别整治不同角色的违规痛点:
1)仍然存在风险暴露、违规显现的支付机构,仍必要有效规范,移动支付健康有序发展局面尚未充分治理健全。
2)一、二线城市线下移动支付市场,银行资金管道化深化,业务离柜比率攀升。
3)商户支付渠道离散化与支付敏感信息泄露,银行卡买卖整治尚未完全到位,个人信息买卖、电信诈骗作案链条还没有彻底斩断。
合规之下的创新趋势
在合规的前提之下,李晓枫对创新趋势、技术趋势、风控趋势、业务趋势、服务趋势等方面做了细化的解读,此外,备受业界关注的银行数字化转型也被重点提及。
创新趋势
中国银联、银行业合作全面推广二维码支付。非银行支付机构“地推”效果显著的二维码支付,已为监管认可。2017年,中国银联、商业银行将会全面推进二维码支付,两大体系上演“近身搏击”或“合纵连横”。
金融服务跨界多元化仍在演进。跨界做金融服务的除了电商、社交巨头外,地产、零售、出行、旅游、出行、餐饮等行业巨头兴趣不减,支付牌照买卖兴旺,各业办金融、金融服务多元化仍在演进。
各类PAY支付持续发展。智能手机配置SE+TEE、内含安全芯片,将扩大支持更多安全应用需求,是手机厂商提升用户粘性的重要策略,将有利于规模化提升金融级支付安全保护和交易安全强度。
技术创新趋势
二维码是个“小目标”,金融级支付安全才是大追求。智能终端集成SE+TEE,实现金融级安全标准注入便捷支付渠道,增强移动支付的安全性,有利于改善移动金融服务的基础生态环境。
手机U盾,探索安全与便捷之间移动化个人身份认证平衡点。数字证书与移动终端结合,无疑是金融级安全支付创新的一个方向。但行业规范标准、检测认证尚缺位,需要进一步规范、需要金融标准化与时俱进。
聚合支付整合离散化支付渠道,账户标记化、跨机构支付接口规范。建立聚合平台、整合离散化支付渠道;以支付标记替代支付账户、银行卡号,敏感数据匿名传递,控制信息泄露;网络支付统一机构编码,采用数字签名、加密传输,保障资金可追溯性和支付指令的一致性等,构成技术合规的重要内容。
生物特征识别技术银行可在银行网点智能化中推广应用。尚缺乏规范性约束生物特征数据在开放网络(互联网)传输,但可以在银行网点智能化中试点推广应用。当用作开放网络(互联网)身份认证因子,存有数字身份盗失风险。
风控趋势
商业银行移动支付风控应向后置方式转变。分类账户利于实现“宽进严出”、风控后置在移动支付中的应用:小额账户降低开户门槛、去介质化,提升便捷性,出金交易时根据业务类别和资金交易大小,逐步强化关键信息实名认证。建设反欺诈风控大数据模型,识别过滤身份欺诈、交易欺诈。
风控手段的多元化转变。引入多元化的风控手段(如保险机制),进行分层风控管理,提升金融服务体验。引入跨行业的数据(如通信运营商的数据)辅助风控,提升风险控制的准确性,为多元化风控手段和用户风险分级提供保障。
业务趋势
全面采用中国银联二维码标准,开放合作。
商业银行应全面采用中国银联二维码标准,依托银联的基础设施,实现互联互通,合作扩大二维码支付业务。
商业银行转变角色,打造线上线下综合支付、收单平台。
1)建设聚合前置平台、整合各类支付工具(一是商户的X宝、X信支付绑定同一银行账户;二是一个二维码“一码通”(静态、动态或条码设备聚合,各家App都能扫描),开放API、嵌入商户管理业务。
2)依托银行账户和线下支付与收单优势,聚合支付服务渠道(包括第三方支付通道)。
3)第三方支付服务商。
银行数字化转型方向
1、商业银行向数字化银行转型,创新之路的门槛有云计算、大数据、DLT(选项)、AI引入
2、移动金融科技创新是组合式技术创新:云、数、网、景、端、DLT
银行的移动金融创新方向
1)商业银行线上技术架构要能融入互联网生态圈,如电商、社交、供应链。线上应用场景建设构成移动金融商业模式的利基。
2)银行云计算平台(包括SEI-TSM\SP-TSM),是实现大数据、区块信息共享、移动可信网络部署的IT基础设施。
3)智能手机是“移动金融安全终端”。eSE、生物特征识别芯片、TEE要为标配。
4)大数据反欺诈风控、智能在线客服、小额数据量化信贷,是移动金融业务支撑或创新方向。
5)安全可信移动内联网(Mobile intranet),是未来智能化网络(5G/IoT)、DLT、AI应用的新一代安全网络。
6)封闭式分布式账本技术(permissioned DLT),将能创建一定范围内金融机构可信主体之间的共享信用信息系统。实现个人数字身份验证、KYC/AML合规流程自动化,减少客户身份识别中的重复操作,共享或验证客户信息。