2018年9月20号,“山西省银行业金融机构大数据应用与移动支付新技术应用交流会”于太原召开,会议由人民银行太原中支科技处组织,科技处有关负责人对山西省“手机盾”科技创新项目进行了简要介绍。全省人民银行科技人员、银行业金融机构科技和电子银行部门负责人及中国银联山西分公司等近百余人参加,围绕移动金融创新应用—“手机盾”展开经验交流。
作为“山西省手机盾移动金融创新应用”项目参与方,晋商银行项目经理马静、晋城银行项目经理崔博、华为技术有限公司移动终端安全专家高居甲、北京扬帆伟业科技有限公司首席架构师马会来,分别从项目组织、流程演示、应用现状,技术优势、风控模式、发展前景等方面进行了详细阐述,并同时强调了手机盾安全、便捷、合规的特性。
2018年,我国第三方移动支付和手机银行的交易规模持续增长。在用户市场高增长态势下,很多因素和使用场景也威胁着移动设备的安全:开放的使用环境将设备暴露给了外部攻击、信息交互与传输过程中,敏感信息容易被窃取、移动设备上存储的大量个人信息容易丢失。移动金融成为人们使用最多的金融工具的同时,也存在较高的金融风险。
在多方长期筹备下,2018年上半年,人民银行太原中支科技处牵头组织“山西省手机盾移动金融创新应用”示范项目,并在晋商银行和晋城银行两家试点银行顺利上线运行。该项目主要技术正是“TEE+SE”,通过手机盾应用服务平台将数字证书动态部署到手机终端。该技术可以保证银行交易的机密性、完整性和不可抵赖性,能够实现对移动金融交易的可靠电子签名,完全符合《电子签名法》要求。
手机盾在山西省两家试点银行的成功上线,标志着试点工作的圆满完成,是山西省打造金融科技创新高地取得的又一次成绩。太原中支科技处对该项目的实施推广,也必然会带来良好的经济效益、社会效益,为银行业在移动金融领域的安全体系建立起到了示范性作用,为移动安全逐步芯片化起到了巨大的推动作用,同时也为杜绝移动端电信网络欺诈做出了重要贡献,满足人民群众移动金融交易安全性和可靠性需求。
扬帆伟业科技有限公司联合华为提出了符合人民银行标准“TEE+SE”的手机盾移动支付安全解决方案,基于手机内置的SE(安全模块)和TEE(可信执行环境)环境,其安全级等同于二代U盾。手机盾技术率先在山西省境内的全面应用,为提供移动金融的风险防控起到了积极的作用,同时为银行业全面应用TEE+SE的手机盾安全产品提供了商业模式参考。扬帆伟业手机盾以手机SE为安全存储介质,以TEE环境作为增强安全手段,以PKI技术为核心技术,在SE中存储用户私钥以及数字证书,通过TUI(可信界面)对交易信息进行回显确认,之后对交易进行签名,实现“所见即所签”的高安全保障。该方案遵循人民银行《移动终端支付可信环境技术规范》,具备《条码支付安全技术规范》A级风险防范能力,并通过了中金国盛、银行卡检测中心、中国信息安全测评中心、中国人民解放军信息安全测评认证中心的检测认证。作为手机盾的基础环境,华为TEE+SE于2017年即通过中金国盛认证和银行卡检测中心检测,其TEE—iTrustee更是国内首家获得CC EAL2+安全认证(TEE目前能获得的最顶级安全认证)。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。