随着移动互联网时代的发展,手机支付已成为人们必不可少的支付方式,与此同时,移动支付技术的不断进步也促进相关技术标准的制定。据新华社报道,继人民银行发布《云计算技术金融应用规范技术架构》《移动金融基于声纹识别的安全应用技术规范》等多个移动支付相关规范标准后,未来还将陆续推出针对人脸识别、分布式账本、机器学习等领域的技术标准,这些标准目前正在制定中。
如今,国内移动支付技术的发展已领跑全球,根据国家互联网信息办公室发布的《数字中国建设发展报告(2017年)》显示,2017年移动支付交易规模超过200万亿元,居全球第一。而整个“从0到1”的过程也不过几年时间,由此可见国内移动支付的发展十分迅猛。
在移动支付技术的不断迭代和发展的背后,配套标准的制定就显得尤为重要。根据人民银行数据显示,2012年至今,围绕移动支付、非银行支付,我国制定发布了约50项金融标准,涵盖标识编码、安全规范、接口要求等各个环节。
这些金融标准和业务规范共同促进移动支付行业的良好发展,中国银行信息科技部总经理邢桂伟表示,“金融标准化建设是金融业提升信息化建设水平、提高业务处理效率的助推器。”
值得注意的是,技术的过快发展也为及时制定配套标准带来了压力和挑战,中国银行软件中心主任工程师薛勇表示“技术快速发展,移动支付业态不断延伸,促使标准化工作要及时跟进新事物发展速度。技术、行业发展太快是对移动支付标准化最大的挑战。”
然而,这种挑战也能化作一股动力,良好地推动移动支付行业的规范化、合规化发展,为消费者送去更优质、更保障的服务体验。
云计算
2018年8月15日,人民银行发布《云计算技术金融应用规范技术架构》(JR/T 0166—2018)、《云计算技术金融应用规范 安全技术要求》(JR/T 0167—2018)、《云计算技术金融应用规范 容灾》(JR/T 0168—2018)三项金融行业标准。
《云计算技术金融应用规范 技术架构》规定了金融领域云计算平台的技术架构要求,涵盖云计算的服务类别、部署模式、参与方、架构特性和架构体系等内容。
《云计算技术金融应用规范 安全技术要求》规定了金融领域云计算技术应用的安全技术要求,涵盖基础硬件安全、资源抽象与控制安全、应用安全、数据安全、安全管理功能、安全技术管理要求、可选组件安全等内容。
《云计算技术金融应用规范 容灾》规定了金融领域云计算平台的容灾要求,包括云计算平台容灾能力分级、灾难恢复预案与演练、组织管理、监控管理、监督管理等内容。此三项标准适用于金融领域的云服务提供者、云服务使用者、云服务合作者等。
声纹识别
2018年10月9日,人民银行发布《移动金融基于声纹识别的安全应用技术规范》(JR/T 0164—2018)金融行业标准。标准规定了移动金融服务场景中基于声纹识别的安全应用的功能要求、性能要求和安全要求等内容,不包括电话或网络电话(VoIP)中涉及声纹识别的应用场景。标准适用于移动金融服务基于声纹识别的设计、开发、检测、应用及风控。
非银行支付机构支付业务设施技术与监测
2018年10月29日,人民银行发布《非银行支付机构支付业务设施技术要求》(JR/T 0122—2018)《非银行支付机构支付业务设施检测规范》(共6部分)(JR/T 0123—2018)金融行业标准。
《非银行支付机构支付业务设施技术要求》规定了非银行支付机构支付业务设施的技术标准符合性和系统安全性相应级别的基本要求和增强要求,为非银行支付机构支付业务设施认证、检测提供了依据。标准适用于中华人民共和国境内的非银行支付机构。如无支付业务类型的特别说明,本标准条款适用于全部支付业务范围。
《非银行支付机构支付业务设施检测规范》(共6部分)基于《非银行支付机构支付业务设施技术要求》编制。检测目标是在系统版本确定的基础上,对非银行支付机构提供的 支付业务设施的功能、风险监控、性能、安全性进行测试,客观、公正地评估设施是否符合中国人民银行对支付业务设施的技术标准要求。