这一矛盾中的趋势问题是什么？

业务合规与技术架构安全的核心诉求是什么？

安全技术发展的五大趋势；

最后我分享三点个人看法。

安全趋势发展问题：监管与合规

首先，趋势是一个大问题。有文章指出，中国移动支付已经进入下半场。我的理解是，普及和监管是相辅相成的。这个监管就是合规和安全。合规的核心问题是移动支付的经营主体是否值得信赖，移动支付的设备是否值得信赖。

为什么我国在移动支付兴起的过程中，金融改善的有效性不断提高，但是风险也存在呢?我们整个支付体系都存在业务违规、技术违规，合规监管就是为了消除这些隐患。

支付不同于其他互联网金融，支付是需要牌照的。

我们看合规，第一是系统性风险，一个是线上线下费率不一致，去年9月6日96项费改之后，费率基本一致，差价缩小了，这对控制双清、切码机风险非常有帮助，这是系统性风险。

第二体现在中国银联的成立，稍微晚一点，说白了从三方模式回归到四方模式，就是回归本源，是中国银联成立的核心。

我们在移动支付普惠方面已经取得了很大的成就，形成了支付宝、微信、银联三个比较大的生态圈。

银联主要面向散户，相比支付宝、微信，银联的技术战略有些模糊，希望在座的各位能够努力升级产业链，让银联的特色更加鲜明。

我们这几年通过小额支付和非银行支付机构了解到，支付场景也是一种软硬因素，支付工具跟场景、跟安全有关。

制度合规是一方面，另一方面，风控水平成为近期的重点，你的风控水平、你的资金流向、你的可追溯性、可报告性，构成了下半年整改的重点。

业务和技术安全下的合规性

从商业角度来说，实体就是商业主体，比如银行、非支付机构、清算机构；从技术角度来说，就是POS、ATM，包括PAY、手机银行、支付宝、微信等工具。实体的可信是第一要务，技术设备也必须是可信的。

商业实体必须有牌照、受监管、值得信赖，这样才能达到监管支付机构、银行或者收单机构等商业实体的目的。

当然这里还有一个问题，商业清结算的模式很重要，所以纠正体系，回归四方模式是很重要的一个方面，底层是密码算法，密钥系统，包括现在新发展的生物识别，苹果X引入的3D人脸识别，都是最新的技术发展。

业务合规，沿江支付机构的监管合规是拿牌的经验。那么为什么要严厉打击支付机构无牌经营呢？

资金流向必须可追溯，账户必须实名化、分类管理；

开业条件须符合监管部门核准的安全技术条件。

支付机构包括民营银行、互联网银行之所以受到监管，是因为该技术还未得到认可和普及，支付机构的报文规范都是监管的对象。

技术方面，在可靠的技术设备和软件基础上：

第一是交易双方的认证，双方的真实身份。当然现在的认证技术只是识别技术，并不是人。

第二是数据的保密性和完整性，经过测试和认证的产品至少是可靠的产品，通过纳入技术管理体系，可以确保交易的安全性和可追溯性。

下面我们从两大参与方的角度来谈谈移动支付存在的问题。

第一是支付机构的问题，主要体现在实名制、假名开户，甚至虚构代理，这些问题非常严重，在开户、做支付业务时，涉及到洗钱、黄赌毒等问题。

第二是商户信息的操纵和造假，正规收单机构也有这种情况，有时候想做好的机构，也会被逼着陷入其中。

如果移动支付涉及到安全技术的发展，我们需要从安全体系、实体信任、安全技术等方面来了解它的大趋势。

移动支付安全技术五大趋势

第一，是金融机构安全技术的标准化。正如上文所说，要让你的设备值得信赖，标准化非常重要，包括制定测试认证体系和标准。现在在这个领域，中国互联网金融协会和移动支付行业联盟已经推出了金融盾，包括生物识别认证，指纹认证也有三家机构参与。随着整个支付机构水平的提高，如果这个编制报审通过，最终落地，能够满足移动端的认证，那么移动APP的认证体系就有了基础。

标准是技术测试+安全要求和指标的体现，是对安全技术和产品的实际考量和评价。这是整个产业链标准化，提升整体安全水平的前提和必经路径。为什么我国二维码发展相对较好？其实跟产业链水平的后向提升有关系，如果以后起来了，未来移动支付的安全性会提升一个层次。

第二，清算机构回归四方模式，在技术层面上，将是物理安全的第一道防线。即所有收单平台都纳入其中，银联已经做到了。线上收单平台统一备案，实体可信赖。可以预见，下一步将是实体之间的互联互通，四方模式将确保互联互通的安全可控。但商户目前还没有解决这个问题。

三是云端和移动端优质安全产品加速输出，极大改善了金融机构移动支付应用的基础，手机银行APP在TEE环境中的植入已成为值得期待的监管要求。

云计算的核心是安全，银行肩负重任，就像一些发达国家技术非常老旧，很难像中国一样转型成高铁。我们的商业银行转型做后端服务是可行的，会带来产业链和产业基础。在移动端方面，华为的inSE、TEEI、豆加TEE、手机盾等都成为移动支付安全的基本要素。金融机构对移动支付的创新发展，需要整个产业链机构的参与，合作、交流、规则、标准都应该由产业来提供。

第四，可以与行业共进共融。最近我们看到徽商银行、建行与华为在PAY、手机厂商盾牌等方面展开合作，可以感受到整个中国智能手机行业、工业制造水平在快速升级。高端化升级之后，明年中国新卖的智能手机会成为标配，千元以下的手机应该都能达到这个水平。手机银行涉及领域广泛，人民银行要求手机银行和APP必须嵌入TEE安全环境。

在合规方面，网络支付业务和支付机构的风险隐患无疑仍然存在，要杜绝收单支付机构的风险，无论是收单支付机构还是移动支付机构，其风控管理水平都必须满足监管要求。

最后，下半年移动支付、网络支付反欺诈联控会进一步推进，银行、支付机构反欺诈合作也成为趋势之一。黑市、灰市都是很严重的问题，做普惠金融，如何防控多头贷，需要大家的配合，现在要反思快贷，就会涉及到防欺诈的问题。

先说一下手机盾这个产品，除了用数字证书绑定一机一盾之外，还跟风控有关。

三个个人观点

确实今年已经推出了手机金融盾，建立风险联防联控和信息共享的机制非常重要。

第二，随着我们产业基地的供应链发生变化，PAY必须突破单一的PAY，要有一个统一的PAY。

当然，手机屏蔽也应该如此，让我们的公众能够很容易地识别它们。银行和金融机构的支付是什么？那就应该有PAY。

谢谢！