五探数字货币：NFC+SIM卡打造DCEP安全支付环境

相关报告

央行再谈法定数字货币，区块链产业有望受益，2019.8

初探中国央行数字货币：目标、定位、机制与影响，2019.9

再探央行数字货币：对电子支付产业有何影响？，2019.10

数字货币的双离线支付是什么？，2019.11

三探央行数字货币：透过专利看“超级货币”蓝图，2020.4

四探央行数字货币：第三方支付产业新变量，2020.6

摘要

延续此前的四篇深度研究，我们认为DCEP对“双离线”及支付可信执行环境提出要求，而NFC+SIM卡将是手机端重要解决途径。

基于NFC+SIM卡的移动支付依旧拥有广阔的市场前景： 由于扫码支付的流行，市场低估了NFC+SIM卡在移动支付市场所拥有的潜力。NFC+SIM卡方案具有的可离线使用、硬件安全环境等特点，因此其应用潜力被市场普遍低估。尤其是如果未来央行数字货币DCEP可能支持的离线支付场景推广开来，NFC+SIM卡方案天然支持离线支付，有望打开新的市场。

市场低估了NFC+SIM卡移动支付的便利性和安全性。 市场普遍认可扫码支付作为移动支付的最优方案，忽视了NFC+SIM卡方案具有的可离线使用、硬件安全环境等特点，低估了此方案的便利性和安全性。由于NFC支付的使用受距离限制，因此很难出现远程盗刷，而二维码支付存在一定的风险，尤其是支付二维码泄露的风险，相比之下NFC支付更为安全。且NFC密钥一般存在SIM卡这类具有TEE（可信执行环境）的手机硬件中，离线支付需要通过TEE进行签名并且检查没有进行过双重支付，这个时候双离线支付的安全性实际上交给支持TEE芯片的生产商进行担保，因此具有更高的安全性。

NFC将成中高端智能手机标配并逐渐普及，有利于NFC移动支付的推广。 据艾瑞统计，在国内出货量TOP5的智能手机（包括华为、OPPO、vivo、小米和苹果）当中，2014-2017年上市的手机中NFC手机占比得到了明显的增长，其中2015年的占比仅为17.1%，但到2017年则增长到了31.3%。随着成本的逐渐下降，我们认为NFC将成为手机的主流配置。

NFC移动支付有望支持DCEP实现离线支付。 在中国人民银行数字货币研究所发布的专利“使用数字货币芯片卡进行离线支付的交易及方法”中可以看到，DCEP实现离线支付可以依靠数字货币芯片卡。这一模式实现了“用户—POS机”链条的离线，而暂时无法实现“POS机—银行”链条的离线。NFC移动支付作为一种便捷、成熟且安全的方案，有望在DCEP离线支付中发挥作用。

智能卡厂商SIM智能卡厂商竞争格局稳定。 目前，智能卡行业上市公司主要包括恒宝股份、天喻信息、东信和平与东港股份几家，随着物联网和移动智能应用的发展和普及，主要智能卡厂商的出货量与出货份额在近五年之内趋于稳定，所占市场份额无大规模波动，竞争格局较为稳定。倘若未来DCEP离线支付能够采用NFC+SIM卡的模式，将为产业带来新的一轮营收和盈利能力的增长，智能卡市场有望催生新的红利，带动产业进入新的快速发展期。

投资建议： 我们建议关注布局NFC+SIM卡产业链相关公司，包括：

智能卡厂商：恒宝股份、东信和平、东港股份、天喻信息；

终端机具厂商：新大陆、新国都，新开普。

风险提示： 区块链技术发展不达预期；央行数字货币最终未采用NFC离线支付方案。

1 核心观点

1.1 核心推荐逻辑

基于NFC+SIM卡的移动支付依旧拥有广阔的市场前景： 由于扫码支付的流行，市场低估了NFC+SIM卡在移动支付市场所拥有的潜力。NFC+SIM卡方案具有的可离线使用、硬件安全环境等特点，因此其应用潜力被市场普遍低估。倘若未来央行数字货币DCEP可能支持的离线支付场景推广开来，NFC+SIM卡方案天然支持离线支付，有望迎来新的市场红利期。

1.2 我们区别于市场的观点

市场低估了NFC+SIM卡移动支付的便利性和安全性。 市场普遍认可扫码支付作为移动支付的最优方案，忽视了NFC+SIM卡方案具有的可离线使用、硬件安全环境等特点，低估了此方案的便利性和安全性。由于NFC支付的使用受距离限制，因此很难出现远程盗刷，而二维码支付存在一定的风险，尤其是支付二维码泄露的风险，相比之下NFC支付更为安全。且NFC密钥一般存在SIM卡这类具有TEE（可信执行环境）的手机硬件中，离线支付需要通过TEE进行签名并且检查没有进行过双重支付，这个时候双离线支付的安全性实际上交给支持TEE芯片的生产商进行担保，因此具有更高的安全性。

运营商将大概率支持NFC+SIM卡模式，产业竞争格局稳定。 NFC移动支付系统的核心是SE安全模块，因为密钥和金融账户都存储在其中。运营商将大概率支持NFC+SIM卡模式，也就是SE安全模块置于SIM卡中。目前，智能卡行业上市公司主要包括恒宝股份、天喻信息、东信和平与东港股份几家，随着物联网和移动智能应用的发展和普及，主要智能卡厂商的出货量与出货份额在近五年之内趋于稳定，所占市场份额无大规模波动，竞争格局较为稳定。若DCEP离线支付采用NFC+SIM卡模式，产业将迎来新的一轮红利期。

2 基于NFC离线支付依然有较大的发展空间

2.1 NFC提供了一种安全、便捷的移动支付方案

NFC 提供了一种简单、非触控式的解决方案，可以让消费更简单直观的交换信息、访问与服务。 NFC（Near FieldCommunication，NFC），中文全称为近场通信技术。NFC 是在非接触式射频识别( RFID) 技术的基础上，结合无线互联技术研发而成，为日常生活中各种电子产品提供了一种十分安全快捷的通信方式，即两个设备靠近就可以完成数据通信。NFCIP-1 标准规定NFC 的通信距离为10 厘米以内，运行频率为13.56MHz，传输速度有106 Kbit /s、212 Kbit /s 或者424Kbit /s 三种。NFC功能应用现在已经普遍应用在金融支付、在交通、电子产品、零售商超、娱乐、医疗、身份识别等等众多领域。

NFC 有被动模式和主动模式两种工作模式。 被动模式如下图所示，NFC 发起设备( 也称为主设备) 需要供电设备，供电设备为主设备提供能量来提供射频场，并将数据发送到NFC 目标设备( 也称作从设备) ，传输速率有106kbps、212kbps 或424kbps三种选择。从设备可以不需要供电设备，原因是从设备不产生射频场，而是利用主设备产生的射频场转换为电能，为从设备的电路供电，接收主设备发送的数据，并且利用负载调制( loadmodulation) 技术，以相同的速度将从设备数据传回主设备。由于在这种工作模式下射频场不在从设备中产生，而是被动接收主设备产生的射频场，所以被称作被动模式，在此模式下，NFC 主设备可以检测非接触式卡或NFC 目标设备，与之建立连接。主动模式如下图所示，目标设备和发起设备在向对方发送数据时，都需要主动产生射频场，因此称为主动模式，这种模式下供电设备需要功能来提供产生射频场的能量。这种通信模式是对等网络通信的标准模式，连接速率非常快速。

NFCIP-2 标准规定了一种灵活的网关系统，用于和非接触式智能卡兼容，具体有三种工作模式: 点对点通信模式、读写器模式和NFC 卡模拟模式。点对点模式下两个NFC 设备可以直接交换数据；例如多个支持N FC的数字相机、智能手机之间可以利用NFC 技术进行无线互联，实现虚拟名片或数字相片等数据交换。读/写模式下NFC 设备作为非接触读写器使用，从中读取非接触标签中的内容，采集数据并发送到对应的应用进行处理；例如支持NFC 的手机在与标签交互时扮演读写器的角色，开启NFC 功能的手机可以读写支持NFC 数据格式标准的标签。模拟卡片模式就是将具有NFC 功能的设备模拟成一张标签或非接触卡，通过POS机（非接触读卡器）的RF来供电，即使NFC手机没电也可以工作，例如支持NFC 的手机可以作为门禁卡、银行卡等而被读取。

消费者在购买商品或服务时，即时采用NFC技术通过手机等手持设备完成支付，具有快捷、安全的特点。 NFC移动支付的处理在现场进行，并且在线下进行，不需要使用移动网络，而是使用NFC射频通道实现与POS收款机或自动售货机等设备的本地通讯。用户端的支付设备载体主要是手机、钱包等，商户端是NFC支付终端，手机碰下刷卡器就可以完成支付，十分便利。银行、银联等金融机构以及第三方支付公司与电信运营商合作，推出手机电子钱包、手机电子现金等应用，消费者可以使用手机直接POS机进行消费，或通过手机短信或移动网络进行充值。NFC 移动支付系统的系统主要包括商户POS 机、POS机接入管理系统、模拟银行支付平台、卡应用下载管理平台等。

2.2 NFC与二维码支付各有优势

在消费者层面，NFC与二维码之间有竞争关系，两者各有优缺点。 由于NFC支付的使用受距离限制，因此很难出现远程盗刷，而二维码支付存在一定的风险，尤其是支付二维码泄露的风险，相比之下NFC支付更为安全。建立在NFC技术的移动支付可以不需要网络，但二维码支付需要网络，因此相比之下NFC支付也更加便捷。然而NFC支付需要手机具有NFC模块，对成本带来一定负担，但二维码可以应用于所有智能手机，易于推广普及。随着技术的发展和成本的下降，现在越来越多的手机都支持NFC，在未来的支付领域，NFC移动支付依旧拥有较大的应用前景。

2017年我国移动NFC支付规模达到了48.9亿元，而且从2017Q1-2018Q1的环比增速来看，该市场规模正进入加速增长阶段。2018Q1我国移动NFC支付规模继续保持着加速增长的速度，达到29.4亿元。可见，虽然在支付应用规模上不及二维码支付，但NFC支付依旧拥有一定的市场。

NFC将成中高端智能手机标配并逐渐普及。 据艾瑞统计，在国内出货量TOP5的智能手机（包括华为、OPPO、vivo、小米和苹果）当中，2014-2017年上市的手机中NFC手机占比得到了明显的增长，其中2015年的占比仅为17.1%，但到2017年则增长到了31.3%。随着成本的逐渐下降，我们认为NFC将成为手机的主流配置。

3 离线支付有望与手机SIM卡结合

3.1 NFC+SIM卡是NFC移动支付的主流模式

NFC支付系统的核心是SE安全模块。 NFC支付系统组成部分包括安全单元、NFC前端及OTA：安全单元SE（Secure Element）负责确保支付系统的安全，SE可以是固化在手机中也可以存在于SIM卡、SD卡这样的可拆卸装置中；NFC前端芯片通过连接的天线负责无线通讯；OTA（Over The Air）空中下载控制部分负责对于存储在SE中的NFC支付应用的下载和管理。其中，SE安全模块是金融账户的载体，也是NFC支付系统的核心，运营商、银行和手机厂商都在争夺SE模块的控制权。因此，SE安全模块的载体可以有SIM卡、SD卡、内置在手机硬件中等。2013年底安卓操作系统4.4以上版本支持了HCE(host-based card emulation，主机卡模拟)技术，该技术使基于操作系统应用软件直接实现卡模拟技术成为可能，不再要求手机中必须存在安全单元。

NFC+SIM卡方案是主流的选择。 支持NFC的手机可以采用的解决方案很多，其中以SIM卡为中心的NFC+SWP解决方案广为SIM卡商和移动运营商青睐。NFC+SWP相比较全手机方案——即所有硬件数据读写、安全保证均在手机实现，手机与NFC芯片接口由各厂家自行定义，较难统一运营。NFC+SWP方案接口基本标准化，NFC产业链发展最为完善，从芯片制造商到SIM卡商、终端制造商、到运营商，均匀大量厂家、运营商支持。SWP方案有三种实现方式，分别是NFC-SIM方案、NFC-SD方案以及全终端方案。目前银联首推SWP-SD方案，国内三大运营商则主推SWP-SIM方案。NFC-SIM卡是能够适应大部分没有NFC功能的手机的卡，但需要占用手机SIM卡卡槽，需要手机开机状态下向其供电以加大发射功率便于识别。如果手机本身有NFC功能，则不需要电信运营商的NFC-SIM卡，只需要将公交卡或银行卡写入NFC芯片，不用占用手机SIM卡卡槽，关机也能完成支付。NFC手机可以当作NFC读卡器使用，能读其他NFC标签。为了保证数据的安全性，在更换手机后不至于重新设置密钥信息，可以在SIM/SD卡中保存移动支付的密钥信息。此时，NFC芯片提供射频接口，负责转发射频数据给SIM卡。对SIM卡而言，不需要像双界面SIM卡那样增加非接触接口，而使用SWP接口实现与NFC芯片的连接。在标签模式下，NFC芯片类似于桥接器，在阅读器和SIM卡之间转发数据。

SWP方案和双界面卡方案、贴膜卡等方案相比，其优势在于产业链比较成熟、SWP相关规范属于国际规范，并且支持NFC技术的三种工作模式——卡模拟模式、读卡器模式以及点对点模式。目前SWP方案已有成熟技术要求和测试方法，其ETSI标准体系如下图所示。

3.2 NFC+SIM卡有望支撑央行数字货币离线支付

NFC移动支付有望支持DCEP实现离线支付。 在中国人民银行数字货币研究所发布的专利“使用数字货币芯片卡进行离线支付的交易及方法”中可以看到，DCEP实现离线支付可以依靠数字货币芯片卡，其具体流程是：受理终端（POS机）把交易金额通过蓝牙、红外线、NFC等近距离无线连接的方式发送到支付方用户终端设备，POS机接收交易信息并与商业银行建立网络连接后，将交易信息发送至商业银行数字货币系统，之后央行收到相应的变更属主的请求，完成离线支付。这一模式实现了“用户—POS机”链条的离线，而暂时无法实现“POS机—银行”链条的离线。NFC移动支付作为一种便捷、成熟且安全的方案，有望在DCEP离线支付中发挥作用。

NFC+SIM卡方案为离线支付提供可信环境，应用潜力巨大。 由于央行数字货币的离线支付依靠可信硬件来实现，即在支持TEE（可信执行环境）的手机里，规定离线支付需要通过TEE进行签名并且检查没有进行过双重支付，这个时候双离线支付的安全性实际上交给支持TEE芯片的生产商进行担保。这种TEE芯片卡具有验证数字货币真伪、交易合法性等功能。应该是一种加密的，具有强大抗破解能力的芯片卡。此时，NFC+SIM卡的方案由于交易受距离限制、依托强实名等特点，在物理层面以及法律层面保证安全性，提供了优于其他类型方案的可信执行环境。这种方案要求通过建立标准统一的芯片且所有支付节点都要安装才能保证离线支付安全可靠，随着近年来支持NFC功能成为中高端手机的标配并逐渐普及，此类方案应用潜力非常大。NFC+SIM卡有望支撑央行数字货币离线支付。至2020年3月，我国移动用户达到15.9亿，随着终端的智能化发展，手机NFC支付有望在DCEP等新兴支付场景下焕发活力。

3.3 智能卡产业竞争格局稳定，有望分享DCEP时代新红利

NFC支付的核心是SE安全模块的控制权，运营商将大概率支持NFC+SIM卡模式。 NFC移动支付系统的核心是SE安全模块，因为密钥和金融账户都存储在其中。运营商将大概率支持NFC+SIM卡模式，也就是SE安全模块置于SIM卡中。

SIM智能卡厂商竞争格局稳定。 目前，智能卡行业上市公司主要包括恒宝股份、天喻信息、东信和平与东港股份几家，随着物联网和移动智能应用的发展和普及，主要智能卡厂商的出货量与出货份额在近五年之内趋于稳定，所占市场份额无大规模波动，竞争格局较为稳定。产业在等待新的一轮红利的到来。

DCEP时代的移动支付有望进一步催生智能卡市场红利。 随着DCEP的临近，移动离线支付成为一种全新的支付形态，NFC+SIM卡的方式从技术角度完全可以支持DCEP离线支付。DCEP时代移动支付推动下，智能卡市场有望催生新的红利，带动产业进入新的快速发展期。从几家厂商智能卡业务的毛利率情况来看，毛利率趋于稳定，其中东港股份在产能利用率进一步提升的促进下毛利率所有提升。倘若未来DCEP离线支付能够采用NFC+SIM卡的模式，将为产业带来新的一轮营收和盈利能力的增长。

智能卡市场需求依旧强劲，下游各类应用空间广阔。 随着智能卡技术的日趋成熟，智能卡的应用领域也更加广泛，不仅是NFC移动支付，在社保、金融、通信、交通、教育、安全证件、医疗健康等多个领域都得到规模化的发展与应用。由于NFC技术的拓展性、便捷性、安全性等优势，智能卡市场需求潜力巨大，下游应用空间广阔。2018年全球智能卡出货量达368亿张，较2017年上涨2%。预计到2022年全球智能卡出货量将达到384亿张。

4 投资建议

综合以上分析，我们认为DCEP将是未来支付领域的一大变革，而双离线、安全执行环境将是不可回避的要点，手机终端天然是数字钱包的载体，建议关注布局NFC+SIM卡产业链相关公司，包括：

智能卡厂商：恒宝股份、东信和平、东港股份、天喻信息；

终端机具厂商：新大陆、新国都，新开普。

风险提示

区块链技术发展不达预期；

央行数字货币最终方案未采用NFC离线支付方案。