自2012年12月中国金融移动支付系列技术标准在国际上率先发布以来,标准对移动支付的安全管理和规范引导作用逐步显现,?我国金融移动支付产业迎来了安全发展的“芯”时代。
一是标准规定了智能安全芯片技术是金融移动支付应用实现的基础,由此开启了将金融级安全芯片“植入”手机终端的序幕,既实现了线下银行卡应用由磁条向芯片介质的迁移,又实现了线上网络支付口令等安全手段从软件保护向硬件支撑的升级。
二是标准明确了“联网通用、安全可信”是我国金融移动支付发展的基本要求,《中国金融移动支付 应用安全规范》(JR/T0095-2012)、《中国金融移动支付 联网联合 第6部分:安全规范》(JR/T 0096.6-2012)等多项规范从支付交易、联网通用、可信服务管理等方面提出了系统化的安全要求,明确了业务实现各环节的风险管理措施。三是标准制定了配套安全检测规范,以技术检测为基本手段,提高了技术管理水平,充分发挥了市场体系和社会力量的作用。
为加快标准的落地实施,引导我国金融移动支付产业安全规范发展,人民银行积极创新公共服务手段,提高行政管理效率。一方面,坚持“安全、规范、合作、创新”原则,适时启动了移动支付安全可信基础设施建设,积极为产业各方搭建互信互通平台,为群众提供安全载体和支付应用生命周期管理公共服务;另一方面,认真履行金融信息安全指导和金融标准化管理协调职能,充分运用金融IC卡已有的实践成果,切实加强移动支付应用发行、受理、转接清算等环节的安全、稳定运行能力,同时,逐步建立金融移动支付标准检测认证体系,从基础管理层面出发,构建移动支付安全管理和风险防控的长效机制。