隨著移動通信網絡的發展成熟、移動設備特別是手機處理能力的快速提升，移動支付日漸普及，在零售業務中取代PC端網銀支付的趨勢日益明顯。

　　目前，我國移動支付主體陣營包括商業銀行、通信運營商和第三方支付組織，應用范圍涉及轉賬匯款、網上購物、自助繳費、手機話費、公共交通、個人理財等諸多領域。據統計，2015年上半年移動支付業務量為22.86億筆，金額為26.81萬億元，同比分別增長141.34%和445.14%。交易筆數、交易金額增長迅猛。

　　移動支付為百姓生活帶來便利的同時，風險也相伴而生、如影隨形，安全事件時有發生且有上升趨勢。中國人民銀行于2015年初印發《關于推動移動金融技術創新健康發展的指導意見》，要求推廣應用具有安全芯片、支持硬件數字證書、采用國家密碼管理局規定算法的移動智能終端，保障移動電子商務交易的安全性和真實性;支持相關企業基于TSM和安全移動終端。

　　監管部門的要求非常明確，商業銀行在解決便利性的同時要提高移動支付的安全性。數字證書作為保障電子支付安全性的重要手段，存儲在Usbkey中，PC端發起網銀交易時，通過USB口讀取數字證書，完成數字簽名。如何將數字證書用于手機銀行，各家機構做了許多嘗試，有通過音頻口讀取證書的、有通過藍牙讀取證書的，但在實際應用中存在兼容性、便利性等問題，沒有得到廣泛應用。

　　為落實人民銀行相關要求，農信銀配合廣西聯社創新研發了移動設備使用數字證書的方法。為更適應移動支付的便利性原則，經分析考察，我們將數字證書置于智能貼片卡內，再將智能貼片卡與SIM卡粘合，手機就成了數字證書設備，如下圖所示。

圖 農信銀智能貼片卡安全解決方案原理

　　客戶自交易發起端(PC、Pad、手機或其他設備)發起支付交易時，交易請求信息通過交易發起端發送至銀行后臺，后臺記錄并加入部分交易要素后，生成二維碼回傳交易發起端并顯示于屏幕，客戶用加簽端設備(帶數字證書的手機)讀取二維碼，交易信息將在加簽端設備上展示，客戶核對交易信息并輸入數字證書密碼后，加簽交易信息并通過移動網絡或加密短信形式傳送至銀行后臺，后臺對加簽信息驗簽后與交易發起端上送的預請求信息對比，驗證一致，才進行轉賬處理。

　　一筆支付交易要使用兩個設備才能完成，一個是交易發起端，一個是加簽端。交易信息通過發起端傳送至銀行后臺，預存在數據庫中，交易發起端通過二維碼將交易信息傳送至加簽端并由客戶確認。之后，再通過另一信道將交易信息發送至銀行后臺，并與之前預存在數據庫中的交易信息做比對，信息比對一致，交易才能成功。交易發起端和交易加簽端之間通過加密二維碼傳輸信息，做完全物理隔離，以雙信道傳輸，杜絕了中間人以及其他攻擊，安全性極大提高。

　　使用數字證書能夠保障手機銀行交易安全，可以發起與網銀業務同樣的交易限額，同理于企業客戶。我們推出了企業版手機銀行，可以辦理大額資金支付業務，已于近期在廣西聯社應用上線。