一、背景

移动支付作为一种安全、便捷和集成型的支付手段，可以克服传统支付方式在地域、距离、时间上的限制，为银行节约大量的实体网点和人力成本，为商家和消费者提供全天候的金融服务，极大的提高交易效率并降低交易成本。利用手机的网络通讯功能和金融非接触通讯支付手段，可以实现金融网络在线上和线下的融合，方便快捷的实现资金转移。

伴随着移动支付金融行业标准尘埃落定，移动支付产业链上各个环节，包括监管机构、金融机构、转接清算组织、运营商、非金融机构、智能卡厂商、设备终端&技术提供商和检测机构等的责任与义务基本明确，整个产业链已从早期的无序竞争开始向有序合作的方向发展，产业资源的利用和分配也日趋合理。

二、产业链的深化发展和有序合作

和其他新兴事物一样，移动支付有广阔的发展前景，但也必须解决许多发展初期面临的现实问题，例如：缺乏广泛深入的行业协作；缺乏核心技术专利，难以挤占产业链上游；用户体验不佳，移动支付习惯尚未养成，担心支付安全问题等等。然而伴随着监管机构的宏观指导、产业链各方的深度参与和实践，移动支付的各个环节正在进行着深度的发展。在国标基于射频技术的移动支付标准和中国金融移动支付技术标准以及国家其他相关政策的指引下，我国许多具有自主知识产权的移动支付技术方案和标准层出不穷，极大的增强了我国在移动支付领域的话语权和技术主导权。本月初，中国银联宣布：银联的移动支付SD卡技术规范成为国际安全数字卡联盟(SDA)智能SD卡标准。这是中国银联在移动支付领域的技术标准规范首获国际组织的采纳。与此同时，中国银联以股东会员的身份加入国际银行卡组织EMVCo，标志着中国企业在标准国际化和国际产业合作方面取得又一重要进展。完善的技术规范体系是行业发展的基础，深度的产业合作是行业迅速扩张的有力助推器。2013年6月初，在国家监管机构提出的移动支付合作框架下，中国移动与中国银联宣布双方共同打造的移动支付产业重要基础设施——技术领先、安全可信、开放式的移动支付平台上线，该系统以TSM（可信服务管理）系统为核心，通过合作共赢，最大化资源共享，为各方提供基于安全支付载体的智能卡应用发行和管理服务平台，是连接移动支付产业各方的桥梁。目前，该平台已完成与中国银行、北京银行、光大银行等商业银行的系统对接。这为移动支付加快推广应用创造了更大空间和有利条件，实现了通信、金融行业的融合，为其他的多行业合作提供了成功的模板。

三、移动支付主要业务模式和发展趋势

随着信息技术的不断发展，移动支付在经历了第一代——语音加短信方式， 第二代——客户端加WAP方式后，正在进入第三代技术实现方式，即智能IC卡时代。智能IC卡支付主要的业务模式分为NFC方式、双界面卡方式、支付配件方式和全终端方式。智能IC卡方案可以实现远程支付和近场支付两种支付方式，较之于无卡方案，具有安全性高、集成度高、用户体验好等优势。基于智能卡的远程支付和近场支付是产业发展的趋势。

虽然有卡支付技术难度大、成本也较高，但其便利性和安全性已使其成为移动支付业务模式发展的主流。移动支付可实现的主要金融功能如图所示，可见基于智能卡的近场支付和远程支付与无卡支付模式相比有显而易见的优势。

四、为移动支付产业链提供的移动支付应用、安全测试

为确保移动支付和银行卡一样能够联网通用、兼容好用和交易安全，银行卡检测中心紧跟移动支付产业的发展步伐，积极参与各项移动支付标准规范的编制，同步研发前沿检测技术，并投入大量人力、物力和财力，及时搭建移动支付产品和系统检测平台，适时推出与移动支付有关的应用功能和安全检测服务。

截至目前，银行卡检测中心已推出了涵盖近场支付和远程支付的多项移动支付检测服务，包括：移动支付卡、NFC手机、移动支付配件、POS终端非接应用、安全支付控件、认证介质和移动支付后台系统安全等技术安全检测服务，具有全方位、多层次和一体化的特点，。同时为帮助和促进移动支付产业的发展，银行卡检测中心还利用自身的技术优势，面向全产业链提供技术咨询、技术培训和客户需求的个性化定制服务。

银行卡检测中心已开展的移动支付测试项目包括移动支付应用功能测试和移动支付安全测试评估两个方面：

（一）移动支付应用功能测试方面：

该子平台主要解决移动支付应用中的借贷记应用、非接触支付应用、UPCard应用、NFC、非接交互技术和SWP协议等六大关键技术。测试内容除借记/贷记应用、qPBOC应用和UPCard应用外，还涵盖非接通讯协议、SWP通讯、专用物理接口、专用文件接口、物理特性和卡机兼容性等多个方面，覆盖了移动支付交易的各个环节。产品通过测试后，可提高移动支付交易的稳定性和交易成功率。银行卡检测中心可提供的主要产品测试类型如下：

1、移动支付卡片类

? 移动支付CUPMobile智能SD卡（银行磁条卡应用）测试

? 移动支付SWP-SD卡测试

? 移动支付SWP-SIM卡测试

? 移动支付IC卡（银行磁条卡应用）测试

? 移动支付双界面卡（SDPass）测试

? 移动支付双界面卡（SD磁耦合）测试

? 移动支付双界面卡（SIMPass）测试

? 移动支付双界面卡（SIM磁耦合）测试

? 移动支付双界面卡SD卡（集成天线）测试

? 移动支付双界面卡SIM卡（集成天线）测试等

2、移动支付手机终端类

? SWP-NFC-SD手机测试

? SWP-NFC-SIM手机测试

? 嵌入式NFC手机测试

3、移动支付配件测试

苹果皮、苹果伴侣和音频配件等。

（二）移动支付安全测试评估方面

该子平台是在对移动支付无卡支付和有卡支付的风险进行详细分析的基础上，研发有针对性的安全测试评估技术，重在解决移动支付防窃取、防重放、防篡改和防伪造等交易安全问题。银行卡检测中心可提供的主要测试评估服务包括：

1、移动支付卡芯片安全测试评估

2、移动支付智能卡多应用软件安全测试评估

3、移动支付客户端软件安全测试评估

4、移动支付认证介质安全测试评估

5、移动支付后台系统安全测试评估等

其中前四项是针对移动支付软硬件产品提供的安全测试评估服务，包括对智能卡的防篡改能力验证、抵御旁路攻击能力、抗逻辑攻击能力、安全恢复能力、异常检测能力、用户校验、应用编程接口、平台防护水平等进行测评；同时对于移动支付客户端的业务、弱配置、移动终端操作系统安全和接口、键盘按键防窃取、防静态分析及防动态跟踪等也进行有效测评。

第五项是针对商业银行和非金融机构移动支付系统进行的安全测试评估服务，主要包括：近场移动支付系统安全性测试与评估、远程移动支付系统安全性测试与评估等，测试内容涉及到安全制度体系建设、开发文档设计、移动支付关键数据信息的使用、传输和存储安全、网络安全、主机安全、应用安全和数据安全、外包制度建设等诸多方面。

五、移动支付的产品测试情况

截至目前，已有约80家企业的移动支付卡、终端、支付配件、移动支付软件和后台系统等通过了银行卡检测中心的测试，有力的支持了移动支付产业的发展。

六、结束语

银行卡检测中心作为一家独立的第三方专业技术检测机构，仍将紧跟移动支付产业的发展步伐，不断加强移动支付检测技术平台体系建设，以贯彻落实移动支付技术标准为切入点，以移动支付联网通用和交易安全为己任，为移动支付产业的快速发展保驾护航。

以下内容是正文不可分割的一部分：http://www.bjyojada.com