移动支付十年演进（二）：爆发期（2017-2019）- 生态战争与市场格局

type

status

date

slug

summary

第二章：爆发期（2017-2019）- 生态战争与市场格局

引子：2017 年的两份文件

2017 年 12 月 25 日，人民银行发布《条码支付业务规范（试行）》，其中一条规定让整个行业炸锅：

静态条码应采用防护罩等物理防护手段避免被覆盖或替换，宜使用防伪标签对静态条码进行防伪处理。静态条码的风险防范等级为 D 级，无论使用何种交易验证方式，同一客户单个银行账户或所有支付账户单日累计交易金额应不超过 500 元。

那天晚上，我正在审计某第三方支付机构的年度报告，手机被同事的微信消息轰炸："500 块限额，二维码支付要凉了吗？"我点开央行官网，下载了完整文件，作为审计师的职业习惯让我注意到了更深层的信号：监管终于出手了。

同年 8 月，央行支付结算司发布《关于将非银行支付机构网络支付业务由直连模式迁移至网联平台处理的通知》（简称"断直连"）。这两份文件，标志着移动支付从野蛮生长进入规范化时代。

但在监管介入之前，2017-2019 这三年，我们见证了中国移动支付最疯狂的扩张：

场景渗透：从咖啡店到菜市场，从共享单车到街边煎饼摊

生态战争：支付宝 vs 微信支付的补贴大战，银联云闪付的反击

技术迭代：从二维码到刷脸支付，从密码验证到生物识别

安全事件：二维码调包、免密盗刷、账户接管攻击

这一章，让我们从技术演进、生态博弈、监管收紧三个维度，复盘这段激荡的岁月。

一、二维码的逆袭：从"不够安全"到国民级应用

1.1 场景渗透：移动支付的"农村包围城市"

2017 年的场景爆发：

如果说 2014-2016 是"打车外卖"的移动支付启蒙期，2017 年则是"万物皆可扫码"的全面渗透期。

高频场景的锁定：

共享经济：摩拜、ofo、滴滴、美团外卖 → 日均亿级交易

新零售：盒马鲜生、永辉超级物种 → 线上线下一体化

便利店革命：便利蜂、猩便利 → 无人值守 + 扫码支付

街边小店：煎饼摊、菜市场、早餐铺 → 二维码打印成本几乎为零

个人观察：2017 年春节回老家，周围开的小餐馆也贴上了微信/支付宝二维码。我问店家："收银机不用了？"他说："现在哪还有人付现金，二维码多方便，到账还有语音播报。"那一刻我意识到，移动支付已经从城市白领的"新潮"变成了全民的"基础设施"。

数据印证：

艾瑞咨询：2017 年中国移动支付交易规模达 109 万亿元，同比增长 209%

支付宝：2017 年覆盖 110 万 线下商户

微信支付：2018 年春节期间，红包收发量达 768 亿次

1.2 技术优化：二维码的"安全补丁"

虽然二维码在便利性上完胜 NFC，但安全问题一直是悬在头上的达摩克利斯之剑。2017 年之前，常见的攻击手段包括：

静态码的三大风险：

调包攻击：真实收款码被假码覆盖，资金流向攻击者

钓鱼欺诈：伪造商户收款码，诱导用户转账

重放攻击：截获支付凭证，重复发起交易

技术应对（2017-2019 年的演进）：

时间	技术升级	安全提升
2017.04	支付宝引入"风险识别算法"	实时检测收款码的异常变更
2017.08	微信推出"动态码刷新机制"	每 60 秒更新一次付款码
2017.12	央行《条码支付规范》	静态码限额 500 元/日
2018.03	支付宝/微信启用"设备指纹"	绑定设备 + 地理位置双验证
2018.06	生物识别普及	指纹/面部识别替代密码
2019.03	刷脸支付试点	3D 结构光 + 活体检测

从审计视角看技术迭代：

2018 年，我参与了某支付机构的 PCI DSS（支付卡行业数据安全标准）审计。技术负责人展示的风控系统让我印象深刻：

设备指纹：通过 IMEI、MAC、屏幕分辨率等 80+ 特征识别设备

行为分析：用户的点击速度、输入习惯、常用商户都被模型化

实时风控：每笔交易都要过 100+ 规则引擎，响应时间 < 100ms

技术团队自豪地说："我们的误报率从 2016 年的 5% 降到了 0.8%。"但我注意到一个细节：为了降低误报，他们放宽了部分风险阈值。这种"安全与体验的平衡"，成为后续几年的核心矛盾。

1.3 静态码 500 元限额：监管的第一枪

政策原文（2017.12.27 发布，2018.04.01 实施）：

央行将条码支付分为 A、B、C、D 四个风险等级：

A 级：采用包括数字证书或电子签名的动态码，单日限额 自主约定

B 级：采用不包括数字证书的两类以上有效要素，单日限额 5000 元

C 级：采用不包括数字证书的一类有效要素，单日限额 1000 元

D 级：静态条码，单日限额 500 元

行业反应：

支付宝、微信支付第一时间发布公告："绝大部分用户不受影响，日常小额消费足够使用。"但行业内部其实很慌，因为：

街边小店主要用静态码，500 元限额影响大额交易（如批发、建材）

用户习惯已经养成，突然限额可能引发投诉

需要推广动态码，但商户教育成本高

技术改造方案：

2018 年春节后，我观察到支付宝和微信的快速应对：

商家码升级：静态码 → 动态码（每 30 秒刷新）

硬件补贴：向小商户推广"云音箱""扫码枪"（带动态码生成）

用户引导：付款时提示"建议使用动态付款码"

实际效果：政策实施半年后，动态码占比从 60% 提升至 85%。静态码被限定在"小额便民场景"（如公交、地铁、自动售货机）。

从合规视角的思考：

作为审计师，我认为这次政策是技术中立与风险导向的平衡：

没有一刀切禁止静态码（避免"一管就死"）

用风险分级引导行业主动升级（市场化手段）

给了 3 个月过渡期（企业有时间整改）

但也暴露了一个问题：监管永远滞后于创新。二维码支付 2014 年就大规模应用，直到 2017 年才有正式规范，中间 3 年的"灰色期"埋下了大量安全隐患。

二、生态战争：支付宝 vs 微信 vs 银联的三国杀

2.1 支付宝：场景为王的"支付即服务"

战略核心：将支付嵌入到生活服务的每个环节。

关键动作（2017-2019）：

出行：哈啰单车、滴滴出行、12306 火车票

本地生活：饿了么（2018 年 95 亿美元收购）、口碑（到店）

金融服务：花呗、借呗、余额宝、相互宝

跨境支付：欧洲退税、东南亚线下支付

技术亮点：

芝麻信用：通过支付数据构建信用评分，反哺金融服务

刷脸支付"蜻蜓"：2018.12 发布，补贴 30 亿推广

区块链溯源：2019 年在天猫国际试点商品溯源

个人案例：2018 年去杭州出差，体验了"无现金城市"：

地铁刷支付宝 → 路边早餐扫码 → 共享单车骑行 → 超市自助结账

整个过程没有掏过一次现金或银行卡，甚至没有打开手机屏幕（NFC 卡模拟）

那次体验让我意识到，支付宝的野心不是"支付工具"，而是"数字生活操作系统"。

2.2 微信支付：社交裂变的"去中心化"

战略核心：基于微信 12 亿用户的社交关系链，让支付"无感化"。

关键动作（2017-2019）：

社交支付：红包、转账、AA 收款（月活 8 亿+）

小程序爆发：2017 年上线，2019 年日活 3 亿，支付闭环形成

线下渗透：智慧零售（永辉、沃尔玛）、智慧餐饮（麦当劳、星巴克）

下沉市场：拼多多（微信生态内崛起）、社区团购

技术亮点：

"微信青蛙"：2019.03 发布刷脸支付设备，对标支付宝蜻蜓

小程序支付：无需跳转 APP，在微信内完成交易闭环

企业微信：B 端支付（报销、采购）的场景拓展

对比支付宝的差异：

维度	支付宝	微信支付
流量来源	主动打开 APP（目的性强）	社交场景自然唤起（无感化）
场景特征	大额、金融、电商	小额、社交、线下
用户粘性	依赖场景补贴	依赖社交关系链
数据价值	消费行为 + 信用数据	社交关系 + 行为偏好

个人观察：2019 年春节，老家亲戚群里"抢红包"成为标配。我妈学会了微信转账，但支付宝她一次没用过。微信的胜利，是社交关系链的胜利，而不是技术的胜利。

2.3 银联云闪付：国家队的"悲壮反击"

背景：2017 年，银联意识到自己在移动支付的市场份额已跌至个位数。作为传统支付网络的"国家队"，必须反击。

战略核心：联合银行，用"银行补贴 + 银联技术"对抗支付宝/微信。

关键动作（2017-2019）：

云闪付 APP：2017.12 上线，整合 NFC 支付 + 二维码支付

62 优惠：每周六使用银联卡享折扣（覆盖线下 300 万商户）

红包补贴：2018 年春节投入 10 亿，2019 年投入 20 亿

交通场景：地铁、公交、高速公路的 NFC 闪付

技术亮点：

手机 POS：将手机变成 POS 机，小微商户可用手机收款

NFC 卡模拟：将银行卡加载到手机 SE，支持离线支付

银行账户直连：绕开第三方支付，资金在银行体系内流转

现实困境：

❌ 用户习惯难改：2019 年云闪付 APP 月活仅 6000 万（支付宝 7 亿+，微信 10 亿+）

❌ 场景缺失：没有电商、外卖、打车等高频场景

❌ 体验割裂：不同银行的权益、界面、操作流程不统一

❌ 补贴不可持续：一旦停止补贴，用户立刻流失

个人反思：我在审计某城商行时，行长苦笑："云闪付推广任务压下来，我们只能给员工下指标，每人拉 100 个注册。但用户装了就卸载，根本留不住。"

银联的困境本质上是"基础设施 vs 生态平台"的矛盾：

银联是"铁路公司"，负责铺轨道（清算网络）

支付宝/微信是"滴滴/美团"，直接面向用户提供服务

当用户习惯了"一站式服务"，就很难再回到"基础设施层"

三、监管收紧：从"鼓励创新"到"防范风险"

3.1 备付金集中存管：切断"吃利差"的生意

政策时间线：

2017.01：《关于实施支付机构客户备付金集中存管有关事项的通知》

要求支付机构将部分备付金存入央行专用账户

2018.06：《关于支付机构客户备付金全部集中交存有关事项的通知》

备付金集中存管比例从 20% 提升至 100%
2019.01.14 实现全量集中存管

什么是备付金？

举例：用户在支付宝充值 1000 元 → 资金存入支付宝在银行开设的备付金账户 → 用户消费时，支付宝从备付金账户扣款转给商户。

问题在哪？

在集中存管之前，支付机构的备付金规模巨大：

支付宝：备付金余额约 1000 亿元

微信支付：备付金余额约 800 亿元

这些资金存在银行，产生利息收入（年化 2-3%），但用户无法分享利息。更严重的问题是：

部分支付机构挪用备付金进行投资、放贷

一旦投资失败，用户资金面临风险

集中存管的影响：

对支付机构：

❌ 利息收入归零（2018 年支付宝损失约 20-30 亿元）

❌ 与银行的议价能力下降（之前用备付金换取优惠费率）

✅ 倒逼业务模式转型（从"吃利差"到"赚手续费 + 增值服务"）

对用户：

✅ 资金安全性提升（央行专户，支付机构无法挪用）

✅ 清算透明化（所有交易通过网联/银联清算）

个人观察：2018 年审计某第三方支付机构，财务总监私下说："备付金利息没了，公司今年要亏损 5000 万。老板让我们开拓 B 端业务，但哪有那么容易……"

3.2 断直连：网联的诞生与"四方模式"回归

什么是"直连模式"？

2014-2016 年，支付宝/微信直接与银行对接：

用户 → 支付宝 → 直连 → 某银行 → 扣款

优势：快、灵活、费率低（支付机构与银行谈判）

问题：绕开银联清算网络，监管无法穿透查看资金流向

"断直连"政策时间线：

2017.08：央行要求支付机构将网络支付业务迁移至网联

2018.06.30：断直连大限，所有支付机构完成迁移

2019：网联成为第二清算组织（与银联并列）

网联是什么？

全称"非银行支付机构网络支付清算平台"，由央行主导成立：

股东：央行、支付机构、银行

作用：所有第三方支付的跨行清算必须通过网联

对标：银联（银行卡跨行清算）

四方模式的回归：

角色	传统银行卡	断直连后
用户	持卡人	支付账户持有人
收单方	收单行	支付机构
清算组织	银联	网联
发卡方	发卡行	银行

对行业的影响：

对支付机构：

❌ 失去议价权（费率统一，无法单独谈判）

❌ 技术改造成本高（需要对接网联接口）

✅ 清算效率提升（网联承载峰值处理能力强）

对银行：

✅ 重新掌握清算数据（之前被支付机构"黑箱"）

✅ 费用收入增加（通过网联分润）

对监管：

✅ 穿透式监管成为可能（所有交易可追溯）

✅ 反洗钱、反欺诈更有效

技术挑战：

2018 年春节前夕，某支付机构技术负责人告诉我："断直连最难的不是接口改造，而是性能。以前我们直连银行，响应时间 100ms。现在多了网联一跳，延迟增加 50%。春节红包高峰，系统差点崩。"

这反映了一个深层矛盾：监管合规 vs 用户体验的权衡。

3.3 安全事件频发：技术升级与攻防博弈

2017-2019 年典型安全事件：

时间	事件	原因	应对
2017.03	杭州静态码调包案	商户收款码被替换	央行出台静态码限额政策
2017.09	"免密支付"盗刷	用户开通小额免密，手机被盗	增加地理位置验证
2018.05	山寨 APP 钓鱼	假冒支付宝/微信 APP，窃取密码	应用商店加强审核
2018.11	SIM 卡劫持	攻击者补办 SIM 卡，接管账户	运营商实名认证 + 二次验证
2019.07	刷脸支付破解	用 3D 打印面具通过活体检测	升级为红外 + 结构光双验证

从审计视角的技术分析：

2018 年某支付机构发生"账户接管"事件，我参与了事后审计：

攻击路径：攻击者通过社工获取用户手机号 + 身份证号 → 补办 SIM 卡 → 重置支付密码 → 转走余额

技术缺陷：仅依赖"手机号 + 短信验证码"，未引入设备指纹/生物识别

整改方案：

增加"常用设备验证"（新设备登录需要人脸识别）

SIM 卡变更时冻结账户 24 小时

大额转账需要"人脸识别 + 短信验证码"双因子

这次事件让我意识到：安全永远是"攻防对抗"的动态平衡，没有一劳永逸的方案。

四、技术演进：从二维码到刷脸支付

4.1 生物识别的普及：指纹 → 面部 → 声纹

技术路线对比：

技术	优势	劣势	应用场景
指纹识别	成本低、速度快	手湿/手脏识别率下降	手机解锁、小额支付
2D 面部识别	无接触、用户友好	容易被照片欺骗	已被淘汰（安全性不足）
3D 结构光	安全性高（活体检测）	成本高、环境要求高	iPhone Face ID、刷脸支付
声纹识别	远程验证	易受环境噪音干扰	电话银行、语音助手

刷脸支付的技术架构（以支付宝"蜻蜓"为例）：

3D 结构光摄像头：投射 30000+ 个红外光点，构建面部 3D 模型

活体检测：通过微表情、眨眼、点头等动作判断是否为真人

本地加密：面部特征在设备端加密，不上传原始照片

双因子验证：刷脸 + 手机号后四位确认

个人体验：2019 年在上海某超市首次使用刷脸支付：

站在设备前 → 摄像头扫描 → 输入手机号后四位 → 支付成功

全程约 5 秒，比扫码快，但心理上有点不安（担心被盗刷）

行业争议：

支持方：无接触、快速、适合老人/小孩（不会用手机）

质疑方：隐私风险、成本高（设备 2000 元+）、商户接受度低

2019 年底的结果：刷脸支付推广遇冷，疫情后因"戴口罩无法识别"基本停滞。

4.2 TEE 的崛起：从 SE 到可信执行环境

背景：SE（安全单元）方案虽然安全，但成本高、灵活性差。TEE（Trusted Execution Environment，可信执行环境）成为新方案。

SE vs TEE 对比：

维度	SE（安全单元）	TEE（可信执行环境）
物理形态	独立安全芯片	主 CPU 隔离区
安全级别	极高（物理隔离）	高（软硬件隔离）
成本	高（需要额外芯片）	低（主 SoC 集成）
应用场景	Apple Pay、Samsung Pay	支付宝、微信支付、云闪付
典型技术	GlobalPlatform SE	ARM TrustZone、Intel SGX

TEE 的应用案例（2018-2019）：

支付宝 mPaaS：将支付密钥存储在 TEE，操作系统无法访问

华为 Mate 20：将面部识别数据存储在 TEE（而非 SE）

云闪付：支持 SE 和 TEE 双模式（根据手机硬件选择）

从技术审计的角度：

2019 年审计某手机厂商移动支付项目，技术团队展示了 TEE 方案：

优点：成本低、可远程升级、兼容性好

风险：依赖操作系统厂商的安全实现（不如 SE 可信）

我的审计建议："对于大额支付，建议保留 SE 方案；小额支付可用 TEE 降低成本。"

五、深层思考：爆发期的三个悖论

5.1 安全 vs 便利：不可能三角

传统支付的"安全三角"：

高安全：SE + 令牌化 + 生物识别

高便利：二维码 + 免密支付

低成本：商户零改造、用户零门槛

现实是：你只能选两个。

Apple Pay：高安全 + 高便利，但成本高（商户需要 NFC POS）

二维码：高便利 + 低成本，但安全性相对较低

银联云闪付：高安全 + 低成本（依托现有银行体系），但便利性不足

2017-2019 的答案：中国市场选择了"便利 + 低成本"，用监管 + 风控来弥补安全短板。

5.2 创新 vs 监管：谁走在前面？

时间线对比：

2014：二维码支付大规模应用

2017：央行出台《条码支付规范》（滞后 3 年）

2019：刷脸支付推广

2021：《人脸识别技术应用安全管理规定（试行）》（滞后 2 年）

悖论：如果监管走在创新前，可能"一管就死"；如果监管滞后，风险累积后"亡羊补牢"。

个人观察：2018 年与某监管机构交流，官员坦言："我们不是不想管，是管不过来。支付机构的创新速度太快，等我们研究完、开会讨论、发文件，市场格局已经定了。"

可能的解决方案：

监管沙盒：允许在限定范围内试点（2019 年央行在深圳试点）

行业自律：支付清算协会发布自律公约

技术标准先行：先定标准，再放开创新

5.3 数据主权：谁拥有支付数据？

核心问题：用户在支付宝消费的数据，归谁所有？

用户视角：我的消费数据，我应该能控制

支付机构视角：我们提供服务，数据是我们的资产

监管视角：支付数据涉及金融安全，国家要能看到

2017-2019 的博弈：

断直连 → 监管重新掌握清算数据

备付金集中存管 → 切断支付机构的资金池

《个人金融信息保护技术规范》（2020 出台）→ 用户知情权、删除权

未来趋势：数据的"所有权 vs 使用权 vs 监管权"将持续博弈。

尾声：爆发期的遗产

2017-2019 这三年，中国移动支付完成了从"创新试验"到"基础设施"的跃迁：

渗透率：2019 年移动支付普及率达 86%（全球第一）

交易规模：2019 年达 347 万亿元（是 GDP 的 3.5 倍）

生态格局：支付宝 + 微信 = 94% 市场份额（双寡头稳固）

但爆发期也留下了三个待解的问题：

数据垄断：支付数据高度集中在两家公司，如何防范滥用？

中小机构困境：第三方支付机构从 200+ 家洗牌至不到 100 家，如何保持竞争？

国际竞争：支付宝/微信出海遇阻（Visa/Mastercard 反击），如何突围？