第一章：萌芽期（2014-2016）- 技术标准的确立

引子：2014 年 9 月的那场发布会

一、技术路线的分野：硬件派 vs 软件派

1.1 硬件派：SE + NFC 的"堡垒式安全"

• 安全单元（SE）：独立的安全芯片，通过 GlobalPlatform 规范管理
• 发行方安全域（ISD）：手机厂商持有密钥
• 辅助安全域（SSD）：银行/卡组织的小程序运行区
• 监管安全域（CASD）：SE 厂商用于合法性验证

• 令牌化（Tokenization）：
• 物理卡号（PAN）→ 设备账户号（Token）
• 动态安全码（Cryptogram）：每次交易生成唯一验证码
• 即使 Token 泄露，也无法在其他设备或线上使用

• NFC 交互：
• 13.56 MHz 近场通信，交易距离 < 4cm
• 硬件总线直连 SE，绕过操作系统

• Apple Pay（2014.10 美国上线，2016.02 中国上线）
• 与 Visa/Mastercard/银联深度合作
• 生物识别（Touch ID）+ SE 的双重保障

• Samsung Pay（2015.08 韩国上线，2015.12 中国上线）
• 收购 LoopPay，支持 MST（磁条模拟）技术
• 兼容传统 POS 机，无需商户升级硬件

• Android Pay（2015.09 美国上线）
• 基于 HCE（主机卡模拟）+ 云端 SE
• 开放生态，但安全性依赖厂商实现

• ✅ 安全性极高：物理隔离 + 加密存储 + 动态验证

• ✅ 隐私保护：商户和手机厂商都看不到真实卡号

• ✅ 离线支付：小额免密可在离线状态下完成

• ❌ 商户改造成本：需要支持 NFC 的 POS 机（闪付终端）

• ❌ 用户教育成本：需要理解"靠近 POS"+"验证指纹"的两步操作

• ❌ 产业链博弈：银联、银行、手机厂商的利益分配复杂

1.2 软件派：二维码 + 云端验证的"轻量化突围"

• 云端账户体系：
• 银行卡绑定在支付宝/微信账户
• 交易时生成动态二维码（含加密的订单信息）
• 商户扫码后，云端完成鉴权、扣款、清算

• 风控模型：
• 设备指纹识别（IMEI、MAC、IP）
• 行为分析（消费习惯、地理位置、时间模式）
• 实时反欺诈（黑名单、规则引擎、机器学习）

• 交互方式：
• 被扫：用户出示付款码，商户扫码
• 主扫：用户扫描商户收款码，输入金额

• 支付宝：
• 2014 年春节"新年红包"试水
• 2015 年"集五福"引爆全民参与
• 线下补贴战：打车、外卖、便利店全覆盖

• 微信支付：
• 2014 年春节红包"偷袭珍珠港"（马云语）
• 社交裂变：群红包、AA 收款、转账
• 2016 年春晚摇一摇，单日绑卡破亿

• ✅ 零门槛：商户打印二维码即可收款

• ✅ 零学习：用户扫码即懂，无需培训

• ✅ 高覆盖：从星巴克到街边煎饼摊全适用

• ⚠️ 静态码风险：钓鱼、调包、盗刷（2017 年监管介入）

• ⚠️ 账户安全：依赖密码 + 短信验证（易被社工）

• ⚠️ 隐私争议：云端留存交易数据，数据安全成焦点

1.3 技术对比：两条路径的得失

二、关键里程碑：标准之争与监管破局

2.1 2014：Apple Pay 的"鲶鱼效应"

• 首次将 SE + 令牌化方案推向消费级市场

• 与 Visa、Mastercard、AmEx 达成协议，打通美国主要银行

• 上线首月绑卡量突破 100 万张

• 银联紧急启动"云闪付"项目

• 手机厂商集体跟进（华为、小米、三星）

• 发卡行开始评估移动支付的合规要求

2.2 2015：补贴战与场景渗透

• 微信摇一摇：春晚 4 小时，互动 110 亿次

• 支付宝集五福：社交关系链的强制激活

• 结果：微信绑卡用户从 3000 万飙升至 2 亿

• 出行：滴滴、快的合并，绑定支付工具成标配

• 外卖：美团、饿了么补贴战，在线支付成主流

• 零售：便利店、超市开始接受扫码支付

• 2015.12.18 中国首发（早于美国）

• MST 技术兼容磁条 POS，覆盖率远超 NFC

• 但用户习惯已被二维码培养，反响平淡

2.3 2016：监管标准的确立

• JR/T 0156-2017：《移动终端支付可信环境技术规范》
• 明确 SE 与 TEE 的技术要求
• 定义可信服务管理（TSM）体系

• JR/T 0089 系列：《中国金融移动支付安全单元》
• SE 载体、多应用管理、安全芯片的全流程规范

• JR/T 0097-2012：《可信服务管理系统技术规范》
• TSM 平台的功能、接口、安全要求

• SE 载体认证

• 嵌入式应用软件认证

• 客户端软件认证

• TSM 系统认证

• 所有手机厂商必须通过认证才能上线移动支付

• 银行需要评估合作方的技术合规性

• 第三方支付机构面临更严格的备付金监管

• 2016.02.18 与 Apple Pay 同日上线

• 62 优惠活动：银联卡 62 开头享折扣

• 但推广效果远不及支付宝、微信

三、深层逻辑：为什么 NFC 在中国没有复制美国的成功?

3.1 基础设施的路径依赖

• 信用卡渗透率 > 80%，POS 机早已支持 EMV 芯片卡

• 2015 年后，银行强制要求商户升级至支持 NFC 的 POS

• 用户习惯：刷卡 → 插卡 → 挥卡/手机，迁移成本低

• 信用卡渗透率约 40%，现金 + 储蓄卡仍是主流

• POS 机升级需要商户自费，动力不足

• 用户习惯：现金 → 银行卡 → 直接跳到二维码

3.2 生态位的错位竞争

• 替代实体银行卡的"数字钱包"

• 依赖银行卡体系,交易手续费与刷卡一致

• 面向中高端用户,强调安全与隐私

• 构建独立的"账户体系 + 清算网络"

• 绕开银联四方模式,降低交易成本

• 面向全民,强调便利与补贴

• 银联云闪付夹在中间:比 Apple Pay 开放,比支付宝封闭

• 手续费分成谈不拢:银行不愿降费率,用户不愿放弃优惠

• 场景被截胡:高频场景(外卖、打车)已被支付宝/微信锁定

3.3 用户心智的先发优势

• 支付宝/微信:春节红包 + 线下补贴,让亿级用户主动学习

• Apple Pay:依赖苹果用户自发尝试,缺乏场景驱动

• 结果:当 Apple Pay 2016 年入华时,主流用户已习惯扫码

• 技术人员眼中:SE + 令牌化 >> 二维码

• 普通用户眼中:支付宝有"你敢付我敢赔",就够了

• 信任来源:不是技术架构,而是品牌背书 + 理赔承诺

四、个人反思:技术理想主义的代价

• 用户为什么要切换到我们的 Pay?

• 商户凭什么配合推广云闪付?

• 对比支付宝的"瓜分红包",我们有什么杀手锏?

1. 技术先进性不等于产品竞争力。SE 方案在安全上碾压二维码,但用户感知不到这种差异。

2. 监管标准的滞后。2016 年出台的规范,主要针对 SE 方案,而对二维码的监管几乎空白(直到 2017 年才补齐)。

3. 生态的力量。Apple Pay 依赖银行卡体系,而支付宝/微信构建了自己的生态,谁的想象空间更大,一目了然。

尾声:萌芽期的遗产

• SE + NFC:成为全球标准,但在中国市场遇冷

• 二维码 + 云端:中国特色创新,并开始向东南亚、非洲输出

1. 监管觉醒:从"鼓励创新"到"规范发展",2017 年后监管全面收紧

2. 数据主权:支付数据的价值被发现,围绕"谁拥有数据"的博弈加剧

3. 国际竞争:中国移动支付模式开始输出,与欧美标准展开竞争