銀聯丁林潤：銀聯TSM平臺是主打產品 將推結合Token的HCE云支付

　　自成立以來，中國銀聯不斷以創新改變中國的支付環境。在短短14年間，中國銀聯在人民銀行的領導下，聯合產業各方，共同推動國內支付市場完成從紙幣到磁條銀行卡再到金融IC卡的變革。中國銀聯股份有限公司產品部總經理丁林潤告訴本刊記者：“隨著移動互聯時代的到來，線上線下大融合的發展使‘用戶為中心’的價值理念日益深入人心，銀聯不懈探索，引領全球支付創新的新潮流，在全球支付領域發出中國強音。”銀聯推出了哪些創新支付產品和服務，以滿足互聯網時代客戶不斷增長的需求，并不斷提升客戶體驗、完善自身發展?采訪中，丁林潤為我們作出了詳細解答。

　　記者：作為國內首個全面支持所有類型銀聯卡的集成化、綜合性網上支付平臺，“銀聯在線支付”的核心競爭力體現在哪里?

　　丁林潤：“銀聯在線支付”涵蓋銀聯卡支付、網銀支付等多種支付方式，為持卡人網購火車票、境內外網上購物、便民繳費、商旅預訂等提供安全、快捷、全球化的支付服務。

　　在安全支付方面，“銀聯在線支付”采用多重安全防控技術保障，進行實時風險監控，完備的風險處置和化解以及前中后臺聯動機制，能夠充分保障交易的安全。一是交易鏈路上，在整個支付過程中，“銀聯在線支付”使用中國金融認證中心CFCA數字證書簽名保護，傳輸鏈路全程加密，銀聯與各銀行之間直接復用線下金融級專線網絡，確保支付信息的安全性;二是交易驗證上，銀聯在線支付采用銀行卡信息、身份信息、交易密碼、短信動態碼、用戶密碼等多重身份認證體系，確保交易授權的安全;三是風控措施上，銀聯獨有的銀行卡海量交易風控系統，可基于商戶特點、業務場景、持卡人行為，采用實時交易智能判斷、準實時分析等多種風控手段，保障持卡人交易安全;四是資金處理上，銀聯在線支付的交易資金和線下跨行交易資金一樣，均不沉淀資金至銀聯自身賬戶，而是直接通過人民銀行清算系統實現跨行資金劃撥，保障了境內外商戶交易資金的安全。

　　在快捷支付方面，“銀聯在線支付”通過特殊的支付通道，讓40多億張銀聯卡的持卡人都可以暢享網上支付服務，無網銀客戶也同樣可以使用，此舉可有效加快交易進程，提升用戶體驗。用戶通過“銀聯在線支付”，可在鐵路客戶服務中心、國航、東航、南航、京東商城、亞馬遜、蘇寧易購、國美在線、當當網、東方購物、1號店、攜程網、去哪兒網、格瓦拉生活網等各類主流電商網站使用。

　　在全球支付方面，銀聯跨境網上支付服務已經覆蓋全球主要國家和地區，國內主要銀行發行的銀聯卡均可使用，境外網上受理商戶免收貨幣轉換費，持卡人足不出戶即可“輕點鼠標，網購全球”。

　　此外，“銀聯在線支付”還與250多家銀行及萬余家商戶持續不斷地開展優惠活動，抽獎、立減、返現、返券、送話費、送積分等獎勵形式不一而足，讓持卡人樂享網上支付新生活。

　　記者：近年來，移動支付發展迅猛，而完善的受理環境是移動支付健康發展的基礎，中國銀聯在移動支付受理環境建設與行業應用拓展方面進行了哪些努力?

　　丁林潤：銀聯利用金融IC卡遷移的契機，從2011年就開始大力投入線下POS等終端的非接改造，截至2015年一季度末，具備非接受理能力的終端達584萬臺，占中國POS總量的1/3。為了加快用戶非接支付習慣的培養，銀聯在公共交通、連鎖餐飲、學校園區等高頻度消費領域不斷發力，目前已經在全國150個城市實現公共交通應用，24個城市實現出租車應用，12個城市實現校園卡應用，麥當勞、漢堡王北上廣深所有門店以及其他地區的部分門店已經接受銀聯非接受理。

　　與其他國家的非接受理環境相比較，銀聯在境內的移動支付非接受理終端無論在數量還是覆蓋面上都遙遙領先。在境外，銀聯也在大力推動非接終端改造。在港澳地區，近3000臺“閃付”終端分布在超市、咖啡店、餐廳、公共交通、停車場、公共事業收費等場所;臺灣地區也正逐步開通非接受理服務;在韓國，東大門Doota購物中心及8000多家GS25便利店均已開通銀聯卡非接受理。

　　在線上受理方面，“銀聯在線支付”在第三方支付的重重包圍下全力發展移動互聯網商戶，為持卡人提供內容豐富的支付服務。同時，銀聯積極開展與政府、企業和民生相關服務機構的合作，開發稅收、社區、醫院等線下服務線上支付新場景。2015年2月13日，銀聯與上海復旦大學附屬中山醫院合作開通“現代醫院”綜合支付服務，通過手機APP圍繞就醫流程提供預約診療、醫保實施結算、自費自動扣繳、家庭賬戶共享等服務，為銀醫合作樹立了樣板。

　　記者：銀聯TSM平臺的誕生標志著金融行業和通信行業在NFC移動支付產品方面達成合作，請問目前銀聯TSM平臺發展情況如何?

　　丁林潤：近年來，銀聯在學習借鑒國際TSM平臺建設經驗的基礎上，結合我國移動支付產業發展實際情況，打造了一個開放、合作、共贏的銀聯TSM 平臺和服務體系。2013年6月，中國銀聯與中國移動共同打造的TSM移動支付平臺正式上線，2014年10月，中國銀聯與三星共同發布了基于eSE(嵌入式安全單元)的NFC全手機產品，TSM平臺載體支持范圍進一步擴大到全手機領域。目前，銀聯已與累計80余家銀行簽署合作協議，其中近40家銀行已接入銀聯TSM平臺并正式發卡，發布銀聯卡應用近60個。在與載體發行方的合作方面，在與中國移動實現NFC移動支付產品合作落地的基礎上，銀聯與中國聯通、中國電信的合作產品也將于2015年落地推廣，此外，銀聯已與國內外三星、華為等眾多主流手機廠商達成合作，相應的產品已進入研發階段。

　　記者：銀聯TSM平臺在銀聯移動支付業務中占據怎樣的地位?

　　丁林潤：銀聯TSM平臺是銀聯移動支付的主打產品，擔任支付創新引領者的角色。在已經取得成績的基礎上，銀聯TSM平臺繼續從完善用戶體驗和建設TSM移動支付生態圈兩個角度，不斷推陳出新。

　　在完善用戶體驗方面，銀聯TSM平臺嵌入Token(支付標記化)技術，解決一直以來困擾移動支付的實時發卡、發行借貸記卡及共享后臺賬戶的問題，形成一致的、良好的、高可維護性的產品體驗。

　　同時銀聯以開放、合作的思路，加快拓寬空中發卡渠道，挖掘TSM平臺潛力。一方面開始向“公共交通一卡通”等行業卡發行方提供發卡服務，另一方面向銀行、手機廠商、非金機構、核心第三方合作伙伴的手機客戶端應用開放TSM空中發卡能力，充分利用合作方用戶資源及其自身增值服務，擴大手機端的發卡覆蓋范圍，打造多方共贏的移動支付生態圈。

　　此外，銀聯TSM服務開始進入境外市場，與韓國“T-Money卡”(交通卡)在交通應用及小額非接領域開展合作，中國游客通過銀聯TSM平臺在手機中下載T-Money卡，可省去抵韓購買或領取交通卡的繁瑣環節，極大地提升了銀聯卡持卡人的支付便利性。

　　記者：銀聯出于何種考慮推出云端支付?可為發卡行提供哪些服務?

　　丁林潤：一直以來，移動支付都面臨產業鏈過長、不同產業互相制約的問題。Google從Android4.4版本開始支持的 HCE(HostedCardEmulation，主機卡模擬)技術允許非接終端直接訪問內置在NFC手機的手機銀行、數字錢包等客戶端中的支付應用，使支付應用的發行擺脫安全載體的制約。

　　經過對HCE技術的深入研究，銀聯結合HCE技術、云端支付技術及Token技術研發了云端支付產品，幫助發卡行推出可快速實施、快速發展用戶的移動支付服務，為用戶提供便捷、安全的申卡體驗和支付體驗，實現金融行業主導移動支付的核心用戶群的最終目標。

　　從2014年下半年開始，銀聯編制了銀聯云端支付產品系列規范，并同步開始建設銀聯云端支付平臺。銀聯云端支付平臺為發卡行提供云端支付卡的發行、卡片生命周期管理、交易憑證發行與更新、客戶端支付應用安全管理等服務。通過接入銀聯云端支付平臺，發卡行可將開發成本降到最低，并大幅度縮短實施周期，從而加快云端支付業務落地的進程。

　　記者：銀聯云端支付平臺在風險控制、用戶體驗等方面表現如何?未來有哪些發展規劃?

　　丁林潤：銀聯云端支付平臺具有如下幾個特點。

　　首先，受理環境無需改造。銀聯云端支付平臺無需對現有受理網絡進行任何改動，收單行和商戶不需要任何投入。

　　其次，賬戶交易風險可控。對于發卡行來說，銀聯云端支付平臺通過以下機制提供完備的風險控制。第一，僅支持聯機交易，每次交易必須輸入聯機 PIN。第二，交易額度限制。發卡行可設置單筆交易限額和單日累計交易限額。第三，臨時交易憑證限制。交易憑證僅在短期內有效，且使用次數受限。第四，交易合法性檢查。云端支付平臺具備實時交易監控和交易后監控能力，可直接拒絕異常交易，并可對問題云端支付卡進行刪除或暫停處理。第五，Token代替卡號機制。銀聯云端支付平臺要求必須使用Token在交易網絡中進行數據傳輸。

　　再次，開放平臺兼顧各方。對于產業鏈各方來說，銀聯云端支付平臺是一個開放的平臺，后端對各發卡行開放，前端對手機銀行或可信第三方數字錢包等移動應用開放。通過開放平臺，可快速、有效地把現有手機銀行用戶、數字錢包用戶從線上遠程支付遷移到線下非接支付。

　　最后，用戶使用方便快捷。云端支付應用集成在手機客戶端中，通過更新客戶端即可下載云端支付應用，無需單獨的下載流程。用戶的支付行為與金融 IC卡“閃付”聯機交易相同，手機參與的操作在500ms內即可完成。而且云端支付平臺采用類似微信的信息推送機制，臨時交易憑證、應用參數更新等操作均不需要用戶手動參與。

　　下一步，云端支付平臺可疊加行業應用、積分優惠券應用、會員卡應用等各種增值應用產品，想象空間巨大。未來，云端支付平臺還可與線上營銷和LBS相結合，實現線上營銷推送-線下實體店消費-線上實時交易信息反饋的O2O閉環模式。

　　記者：移動支付的快速發展給支付行業的風險控制帶來新的挑戰，銀聯對此采取了哪些應對措施?

　　丁林潤：移動互聯網的興起促進了移動支付的發展，市場上出現了包括二維碼支付在內的多種新移動支付模式，但也給支付行業的安全和風控帶來新的挑戰。國內各第三方支付公司、電商對風險的管理水平良莠不齊，用戶數據泄露、賬戶盜用等欺詐交易頻頻出現。為保護持卡人的利益，降低支付產業各方承擔的風險，銀聯自2013年開始引進全球領先的Token理念，啟動了支付標記化技術研究和產品實施工作，2014年銀聯完成 TSP(TokenServiceProvider，支付標記化系統)平臺建設，開始為支付產業提供標記化服務，南方航空網上支付等多個線上、線下支付應用已經開始接入銀聯TSP平臺。

　　除用Token代替銀行卡號參與交易外，銀聯TSP平臺還提供Token使用場景控制、擔保級別評估、動態交易風險評估等安全保障：通過為同一銀行卡號不同使用場景、不同商戶分配不同的Token，消除卡號信息泄露后可在移動互聯網各種渠道上被使用的風險;根據Token存放的物理介質、持卡人身份認證強度等因素對Token進行“信用等級”評估，建立擔保級別，并根據擔保級別設定不同交易限額、Token有效期等條件;與風險監控模型相結合，對Token交易進行多維度分析，提高識別欺詐交易的效率和準確性。

　　與銀行卡相比較，Token的發行、掛失、解掛、注銷等流程大幅度簡化，在便捷性上具備明顯的優勢，適用的移動支付場景更廣泛。銀聯TSP平臺不僅支持用于線上無卡支付、留存卡號支付(CardonFile)、HCE線下支付等采用靜態Token的場景，而且可支持線上線下的二維碼支付、音頻支付等場景下要求的動態Token。即使對于NFC全手機等金融IC卡安全級別的移動支付模式，采用Token也能大幅度簡化發卡、手機丟失后換卡等業務操作的流程，提升用戶體驗。

　　此外，銀聯TSP平臺基于國際標準組織EMVCo的PaymentTokenization技術框架開發，充分考慮了互操作性、兼容性，確保與現有銀行卡支付流程的融合，不僅境內線下非接終端無需改造就可以受理采用Token的移動支付，而且在全球可受理銀聯卡的網絡都可以實現Token的聯網通用。

　　在移動互聯時代，銀聯始終以支付產品創新作為服務社會的重要手段。采訪中，丁林潤透露，除以上創新產品外，銀聯還在聯合產業各方研究可穿戴設備、TEE、指紋認證、藍牙卡等當下最熱門的支付相關技術以及創新支付產品。我們相信，未來銀聯有望為各成員機構、銀聯卡持卡人提供更新、更安全、更便捷的金融支付產品和服務。