上海奕华信息总经理海东：基于网络真名制和电子签名技术的可信移动银行

海东：各位领导、各位朋友大家下午好，非常高兴在年末岁尾可以把我们这些年在移动互联网上对金融服务的理解和产品的研制，在这里有这样的一个机会，给大家做一个汇报，希望抛砖引玉，取得大家对中国在移动互联网上电子商务、电子政务、数字金融、人民生活中的关系以及大家应用的习惯的养成，能做一些粗浅的汇报，我这个题目是基于网络真名制和电子签名技术的可信网络银行服务，讲到真名制是我们这次刻意想提出来的，原因是实名制通常是一个人常用的姓名被大家确认的，在中国有很多人有二个名字，不但有中国的名字，还有英文名字，这个人已经定了这个名字，当他用这个名字，喊了他的名字，他答应了，在交往中他就是这个名字，但是那个名字不是户口薄上的名字，所以我们中国人自己还有笔名，在法律上，今天你起的英文名字都无效，只有户口簿上的名字才有效的，所以我们叫做真名制。

大家比较感兴趣的是美国的facebook，它之所以可以这么成功，是建立在人与人的信任基础上，为什么信任？它从开始建立服务的时候是从校园开始，在同学之间进行交往，你是哈佛的同学一定要把名字亮出来，隔壁宿舍是谁，必须要清楚，这个场景决定了每个facebook的会员都是真名制，它只是一个交往平台，不需要发生电子商务，只是大家交往信息，所以我们认为真名制是促进社交网的发展，到目前为止，就我们了解5亿多facebook多的会员，98%以上用的是真名制，所以它不停的发展，我们说为什么今天提出电子签名，因为仅有真名制还不够，因为在网络行为上，每个人可以扮演不同的人格，你会在不同的社区里扮演不同的人格，你可以到淘宝网上，你回头可以跑到阿里巴巴或者另外一个网上，你今天在人人网、校内网，每一个网络上，你所扮演的角色，体验的网络公民扮演的角色不一样，一个人可以在一个网络上扮演出N多的人格，而这个人格通过真名制可以把人格确定下来，你的行为如果记录下来，就可以分出你是好人还是坏人，因为在互联网上，尤其是商业环境中，你必须要做好人，如果你不做好人，你就不能得到你应该得到的经济效益、社会地位，而这个好人在互联网上是怎么样被确认出来的，按照从美国到欧洲到中国，都有电子签名法，包括你网络行为的可溯，所以我们今天提出移动支付是人们的社会需求、价值需求、体验需求，我们认为必须要把真名制、电子签名技术合在一起，然后能够提供方便、快捷、安全的金融服务。

在网络生活中，我们的社会会发展的越来越快，在美国，为什么互联网应用走的那么快，因为在美国有两个环境特别好，第一个在美国，人与人之间比较诚信，做坏事是他们比较忌讳的。第二在美国金融支付体系比较发达，所以它的贝宝一旦起来大家都用，所以有了美国相对诚信的社会民众，然后有了一个健壮的方便的支付方式，在美国，你怎么去考虑人们的应用，你只要考验人们应用，自然你的商业就起来了，所以在美国的移动互联网一起就很快，在我们国家不是的，我们今天在这个移动支付上，为什么要提出真名制，因为我们国家有一个运营商是做了一些快速发展的路线，他是采取做坏孩子的方式发展起来了，比如中国联通和某运营商以前竞争的时候，中国联通比较保守、认真，发展用户名的时候，SIM卡开户，一定按照身份证来，可是有的运营商不是这样的，只要能发号就可以了，所以中国存量市场上有7亿多的用户，敢说有一半的是真名制，手机真名制这个东西能往前面发展吗？做坏人不受惩罚。为什么还要讲电子签名、真名制，因为我们有的运营商为了保证可以打败竞争对手，把手机的设备号取掉了，山寨手机可以进入运营商了，当然做坏孩子是不受惩罚的，所以在我们国家现在在移动环境中非常糟糕的是实名制还是真名制，互联网的终端安全吗？这个安全可信、可管理，所以我今天提出了要做可信的网络银行服务。把标题讲完了以后，我们下面讲企业这些年的思考可能比较有机会和大家互动、交流了，这个过程中有问题可以直接打断我的。

在我们国家由于高速网络开始普及，十几年的互联网，让人们已经知道了断电、断水都不能断网，因为断电可以换位置，断水还可以换位置，可是断网没有位置可换，所以网络对水电对人们的生活更加渗透进来，这标志着网络社会已经形成了，网络社会形成的过程中，大家积极探讨一个安全的网络，所以网络安全技术不断的进步，有了安全的网络技术，网络金融服务，也就起来了，所以目前网络银行，在线支付、移动支付等日益成熟，一定和人们的网络生产、生活服务紧密结合起来，而且被人民日益接受，这个条件下，移动互联网出现了，是网络经济的一个新的天地，大家都在说，这次移动互联网哪个企业不能在里面获得一杯羹，以后再有机会比较难了，还有机会是三网融合。

但是我们认为和人们生活最贴近的还是移动互联网，在这个前提下，摩尔定理使移动终端的成本非常便宜，虽然苹果手机卖6000人民币，成本也就1000多，同样高品质的器件，100美金已经可以做非常成熟、完善的移动互联网终端了，双核CPU被主流接受的时候，单核价格还要跌。苹果，为什么走那么慢？是因为它根据它的技术一步步来，我的操作系统，我的CPU，一步步带上来，今天也有电信的运营商在这里，我们认为在美国，你们没有看到电信运营商赢，现在的google、微软、苹果，都是计算机起的，今天一定要把眼光跳开通信、手机，要看计算机，只是一个微型化的计算机，是一个越来越和过去传统计算机相近的计算机，所以今天特意讲移动金融的时候，请大家关心摩尔定律和操作系统的变化。

有了这么好的网络，有了这么好的终端条件，未来的商务消费会成为移动支付的主要内容，在上海选择介绍我们的想法，是因为我们这样体会的，有的地方是无法无天，在上海是民众的天地，一定是真正用户的需求才是我们企业、产品研发的立足点、起跳点，所以在上海把刚刚出炉的产品带出来共享，在移动互联网有几亿规模的市场，有6亿多的用户群，越来越多的用户接受移动互联网业务的时候，云计算、物联网等等就出来了，这是一次崭新的网络经济机会，云计算现在比较热闹，我就不说了，云计算中，最最要命的是云安全，你把你的数据都交给了一个不相识的人，这个不相识的人可能是一个法人，怎么建立信任关系呢？一定要有云信任的，而信任怎么来的呢？是价值观的认同和管理，一定是和金融有关，要想把云和人、金融联系起来，物联网就很重要了，因为信息化建设到这里，最后一公里，今天谈的物联网应该是最后一厘米，信息化已经到末梢的环节了，这个环节中有传感器所构成的物物相连的物联网，一定离不开人的应用，所以人与物品、物品与物品之间的信息交换是云计算、物联网的核心。

移动云银行服务的迫切性当网络金融已经贯穿到主流，特别是移动网络金融贯穿到主流网络应用的时候，因为电子商务向移动的商务拓展。在上海，会有女孩子，到商店里看到适合自己的衣服，但是她不买，她会回家上网买，甚至于发展到既然不能便宜，我就团购，逼着你便宜下来，这是互联网，移动互联网正好相反，因为是实名制，因为走到任何地方的，移动互联网还有一个缺憾它的屏幕和PC还是有区别的，往往是会员制，移动互联网指你已经参加我的会员了，你只要是我的会员，我会把第一手信息告诉你，带着身份确认设备，到指定地方就代表团购了，可以买便宜的东西，所以移动互联网和互联网是反的，为什么中国GPS十年下来都没有做出来，是因为我们不理解互联网文化，大家老是说这个技术可以干什么，而不是人要干什么，在这里人要干什么的核心是支付，因为网络文化形成是向云消费拓展，需要在线金融支付。

目前为止，我们国家的金融服务业务经过掀起预热，逐渐进入了成长期了，但是突破现在的业务还是很困难的，如何突破现在业务发展平静，增加客户的认知、使用率是移动金融产业各方关注的焦点。我们是这样看的，10块以下叫做微微支付，和中国移动、联通的SIM卡捆绑，没有问题，200块以下是微支付，这个微支付按中国移动、中国联通做这个没有问题，超过200块，你中国电信、中国移动一定说你要先充值，你不充值，不让你消费，信用问题就出来了，预付费不能做，就转到后付费卡，后付费卡超过200块，如果每天消费一笔200块，一个月消费15次的话，就是3000块，坦率说，没有一个运营商敢于承受每个人在他网络上承受3000块的后付费，因为它的实名制很多是伪实名制的，包括后付费卡也是伪实名制的，他不敢做，这个时候必须要重构真名制，从200块到2000块是属于小额支付，在这个环节电信运营商和银行还是有重合部分，超过2000块是正常的一般支付，真正的支付从一分钱到几十亿，这个服务连是在银行，所以现在我们是这样看的，这个社会是很公平的，大家都有机会，但是很重要一点，并不是你有机会，就可以做任何事情的，要有原则的，所以我们今天在这里是说做移动的可信银行，而不是做移动支付，因为银行是覆盖所有支付的，支付只能保证金融环节中的一小部分，我们叫做微支付，微微支付，这是一个体验，但是微支付也出了问题，比如你今天刷了二块买了科技文献，在移动互联网可能体验差一点，刷了二次，变成四块了，是不是可以退出来，如果不退出来是不是因为不可信，所以这个信用是很重要，要想把服务做好，要充分利用单点登陆，多方信任，中国人民银行做了一个网银互联，就是大家说的超级网银，出来三个多月了，说好话的人肯定很少，我们认为今天支付宝从开始到今天，也是五六年，任何一个用户习惯、服务构成，都是一个五年计划，如果能够用一个超级网银，用一个USB的key可以进入一个银行，到所有银行做服务，所有在金融上的消费习惯和消费痕迹都被记录下来的时候，就不得不诚信了，如果说能够诚信的话，你就要追求一个方便的诚信。

移动银行是将来实实在在的移动ATM机，可以转帐、取现，移动银行是今天在移动互联网中，在中国是非常重要的一站，而更多的移动的需求是要银行支持的，所以我们认为手机银行和物联网一定会把IFID放上去，IFID正好也是国家来确认身份的重要技术，当IFID也可以进入手机，意味着在手机上确认人的真实身份，也成为了可能，要通过二代身份证技术和网络证书技术，形成了电子签名、真名制，可以让银行获得它在服务中的保证，所以我们说支持网络真名制是云商务的健康发展的机器，网络社会的成心是社会的润滑剂，如果网络电子商务有了真名制，在网络诚信中就有了基本手段，重构网络信任，只有从金融着手，既然这样，我们好好围绕着移动可信银行做我们的事情，如何在移动银行中让大家感知起来愿意用，我们讲有多要素，这三要素一定是方便快捷安全的，我今天在这里想跟大家说一个不成熟的想法，我们认为安全不是密码数，安全不是加密，安全是心理学，安全是社会学，如果不从社会学、心理学解决安全，今天在座有很多著名的密码技术企业，反过来说光有安全不够的，我们不能再做坏孩子，这样一定是毁了我们的未来，所以我们都要做好孩子，所以我们说国家、行业的管理政策，是首先要考虑的第一要素。其次，才是安全方面的相关技术，今天来说技术不是问题，我都可以做技术，我认为技术不是问题，关键还是环境，银行会有银行的安全需求，用户有用户的安全需求，服务过程中有安全需求，关键遇到意外情况，也要有安全解决手段，做移动支付第一句话是手机丢了怎么办？这是一个最普遍的问题，是我们今天做支付、做银行、做安全第一要解决的问题，有人说可以远程锁定，远程锁定只是保证后台，自己没有操作权，我们是围绕后台、末梢、过程、意外情况解决我们的可信服务的要素。再一个就是方便，因为今天支付宝解决了一个安全，第二个支付宝解决了方便，第三支付宝解决了快捷，因为方便快捷安全，使支付把如火如荼地发展起来了，因为有这么一个安全、信任，再加上方便，所以支付宝有效地支撑了淘宝网的发展，就好比马云自己建了一个美国，自己建了一个解放区，但是我们国家不能一个支付宝解决全国的问题，更重要的核心是基础架构，银行，所以银行也要围绕安全，这是银行最想要的，银行也应该围绕方便、便捷去做这个产品，所以支付方便，充值方便，支付快捷、收款快捷是非常非常重要的，因为那决定了用户的感知、体验。

从银行开始是纸质的银行，到了中国银联参与的由欧洲发起的电子银行，今天讲中国银联是中国电子银行卡的清算中心，我们认为在超级互联过程中，人民银行非常清晰，中国银联没有加入，在资质上他不是，今天已经走到数字银行，人民银行要做超级网银，数字银行就是云计算概念，所以银行、超级网银是整个国家的清算系统，这个时候网络银行的清算系统，首先要有网络银行，方便，快捷、安全，这个时候就进入了移动网络银行，我们不能排除做手机银行，我们国家在通信体制中把WAP1、2中的安全要素去掉，WAP本来就不安全，它无法实现大规模的支付，再说WAP一般是用JAVA开发的，它是无法支持硬件的加密驱动，所以我们认为它依然是有需求篮球，我们做移动网络银行，肯定不会反对手机银行，我们更推崇手机支付，因为手机支付集成了NFC，不但解决了线上支付，还解决了线下支付，让人们进一步体验了方便快捷，苹果之所以成功，就是因为它做的很简单，就三个键，只是分析了人们在消费类的人机交互的时候有效做心理学测试，一个人不愿意超过三次，我们也做过，我曾经做过的，和很多警察做调研，说不要让我等过十秒钟，不要多五个动作，手机支付最大的好处，手机拿在手上只需要一个动作，手机放在口袋只需要二个动作，因为二个动作就可以把需求支付出去了，所以三大运营商各行各业都在做手机支付是有道理的，但是我们认为一定是线上线下结合，所以NFC是非常重要的。支付一定是和身份相关的，在国际上读身份证用13.56的技术，在中国今天读身份证是用13.56技术，在互联网上确认身份仍然可以用13.56，2.4G是商业技术手段，但是不能提供可持续发展，从开始有关部门征询我们的意见的时候我们就说了，我们不反对2.4G，我们也不赞成2.4G，因为作为一个产品，他肯定要关联，这个关联是要靠融入技术来实现的，不是靠某个技术达到的，因为你只能做一点的话，一定会被无情抛弃的，所以不能靠你这种太旁门外道的方式，以前有人说换手机太麻烦了，每年一个多亿的手机换，这么大的量还担心吗？我们今天认为国际上可以合作，但是在中国要用中国的专利做自己的产品，手机支付方面，也做了一系列的专利技术，希望可以给中国的产品，在降低知识产权成本上有所建树。

如果要做银行，要开发可信银行，第一要做SSL，我们中国的通信体制告诉我们今天手机到基站，因为我们管理造成的，过去在数字基础的时候，没有有效的跟踪、破解手段，20年前，GSM引进中国的时候，我们要求在手机端、基站端是要把安全加密释放掉的，这对我们今天做移动支付、商务是很重要的事情，所以今天有人说，我做了一张SD卡，把中国银联卡的信息发到SD卡信息里，你看你多安全啊，其实在互联网上一点点不安全，因为通道不安全的，有一个有效的事实证明，就是为什么微软的XP怎么加密，微软的WIN7怎么加密，都被破解，因为他没有用非对称加密，所以我们不能说别的企业做的不好，由于收集到基站是裸的，所以终端到互联网的应用一定要做VPN，微支付没有关系，这个上面一定要获得政府政策、执法部门的支持、保障，所以要依靠国家，然后我们要用NFC的技术，打算用NFC把身份证读起来，我们带来的是我们在苹果上做的解决方案，真正大额还可以通过可视电话确认，我们会用这一系列的技术，这些密码芯片也是我们做，符合国家的政策，保证交易过程都要实现签名，这个银行服务就是可信了。今天看这么一个架构，一个可信的服务，一定是云服务的后台加上终端，这个终端过程中，就要有可信的通信，在终端要通过数字证书，电子传感器，人脸识别、语音识别等技术，还要通过可信的固网终端实现闭合，实现可信的云银行服务，现在越来越清楚，要做好服务一定是闭合的，还要可溯，微支付最大的毛病是没有办法提供一个真正的可溯手段，我们查个帐单没有问题，但是现在所有运营商做好了，花了钱以后钱花给谁的帐单呢，提供帐单就要提供责任，现在他不敢做，所以说就这几块被骗了就骗了，我也不承担责任，所以诚信就这样被破坏了，所以要做一个闭合系统做可信的服务。

我们在做可信移动银行柜台，在这里我想做个预测，不知道明年不知道会不会真的发生。今年苹果做了一下三件事情，第一申请了含有NFC指纹和脸部支付的解决方案的专利，第二苹果去挖了原来在飞利浦做过的一个NFC的人做经理，第三苹果在做一件事情，苹果在做CDMA的终端。同样在美国也发生了一个事情，9月份，20亿美金到了一个新成立的公司帐号上，是三大手机运营商成立的新的手机支付公司，也就是说在明年全球的移动支付开始真正起来了，在美国和中国不一样，当美国这些运营商、企业把终端交给大家手上的时候，美国人民是只要你做了，我就买，因为责任是大企业承担的，在移动银行，在美国就像当年DVD的发展一样，美国人手上有的是磁带的，一样美国的磁条卡非常发达，当智能手机被美国人大量采用，NFC一旦进入手机上，在美国移动银行，明年年底，喷的比中国今年还快，因为做移动互联网的时候中国一点没有比别人慢，我们中国人民的意识骨子里还是农民的思维的，所以我们认为，可信移动柜台是非常重要的，今天在这里带来正式产品，给大家在苹果的iphone、Itouch上已经把移动银行所有的技术做好了，已经可以用了，1月20日之前有一个银行开始启动用户体验，这是我们的Ipad产品，这是我们的iphone产品，当然我们还有更多的产品，更重要的是将来可信银行的服务体系一定和电子商务结合，与电子商务结合的可信银行，一定推动我们国家移动互联网产业的蓬勃发展，我要说的就这么多，谢谢！

上海奕华信息技术公司总经理海东