山西人行推動(dòng)“TEE+SE”手機(jī)盾普及開啟移動(dòng)金融新時(shí)代

近日，從媒體獲悉，2018年9月20號(hào)，“山西省銀行業(yè)金融機(jī)構(gòu)大數(shù)據(jù)應(yīng)用與移動(dòng)支付新技術(shù)應(yīng)用交流會(huì)”于太原召開，會(huì)議由人民銀行太原中支科技處組織，科技處有關(guān)負(fù)責(zé)人對(duì)山西省“手機(jī)盾”科技創(chuàng)新項(xiàng)目進(jìn)行了簡(jiǎn)要介紹，全省人民銀行科技人員、銀行業(yè)金融機(jī)構(gòu)科技和電子銀行部門負(fù)責(zé)人及中國(guó)銀聯(lián)山西分公司等近百余人參加，圍繞移動(dòng)金融創(chuàng)新應(yīng)用—“手機(jī)盾”展開經(jīng)驗(yàn)推廣和交流。

此次“山西省手機(jī)盾移動(dòng)金融創(chuàng)新應(yīng)用”項(xiàng)目是由人民銀行太原中心支行發(fā)起，商業(yè)銀行晉商銀行和晉城銀行，手機(jī)廠商華為技術(shù)有限公司，移動(dòng)安全方案商北京揚(yáng)帆偉業(yè)安全科技有限公司共同合作完成。采用以“TEE+SE”為核心技術(shù)，通過(guò)手機(jī)盾應(yīng)用服務(wù)實(shí)現(xiàn)對(duì)移動(dòng)金融交易的可靠電子簽名，來(lái)提升移動(dòng)端金融安全。該項(xiàng)目的基礎(chǔ)環(huán)境，華為TEE+SE于2017年即通過(guò)中金國(guó)盛認(rèn)證和銀行卡檢測(cè)中心檢測(cè)，其TEE—iTrustee更是國(guó)內(nèi)首家獲得CC EAL2+安全認(rèn)證(TEE目前能獲得的最頂級(jí)安全認(rèn)證)。平臺(tái)方揚(yáng)帆偉業(yè)提供的手機(jī)盾平臺(tái)遵循人民銀行《移動(dòng)終端支付可信環(huán)境技術(shù)規(guī)范》，具備《條碼支付安全技術(shù)規(guī)范》A級(jí)風(fēng)險(xiǎn)防范能力，并通過(guò)了中金國(guó)盛、銀行卡檢測(cè)中心、中國(guó)信息安全測(cè)評(píng)中心、中國(guó)人民解放軍信息安全測(cè)評(píng)認(rèn)證中心的檢測(cè)認(rèn)證。項(xiàng)目的成功說(shuō)明已經(jīng)打通了完整的產(chǎn)業(yè)鏈，并形成了一整套移動(dòng)終端新的安全管理體系。

山西人行開始對(duì)手機(jī)盾應(yīng)用經(jīng)驗(yàn)的全面推廣，是在人民銀行發(fā)布146號(hào)文件，開展安全風(fēng)險(xiǎn)大排查的背景下進(jìn)行的?；?rdquo;TEE+SE”的手機(jī)盾在手機(jī)銀行上的應(yīng)用，應(yīng)該說(shuō)是對(duì)移動(dòng)金融安全的一次全面提升，構(gòu)建的TEE+SE安全環(huán)境完全向金融機(jī)構(gòu)開放，SE的控制權(quán)也由商業(yè)銀行完全掌控，保證了銀行存儲(chǔ)在SE中數(shù)據(jù)的不會(huì)被第三方獲得，大大提升了銀行對(duì)用戶隱私信息的保護(hù)。移動(dòng)金融安全性的全面提升是金融業(yè)務(wù)在PC時(shí)代的終結(jié)，人們真正跨入了移動(dòng)終端時(shí)代。

近年來(lái)，金融安全形勢(shì)較為嚴(yán)峻，軟件木馬、詐騙短信、詐騙電話、釣魚網(wǎng)站，都嚴(yán)重地威脅著老百姓的資金安全。尤其2016年8月21日，因被詐騙電話騙走上大學(xué)的費(fèi)用9900元的山東學(xué)生徐玉玉，最終導(dǎo)致心臟驟停，不幸離世。引起了社會(huì)對(duì)于金融安全的高度關(guān)注。

在PC時(shí)代，為了保證電子銀行用戶的資金安全，人民銀行頒布的《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》成為網(wǎng)上銀行風(fēng)險(xiǎn)控制，安全管理的指導(dǎo)性文件。并在全國(guó)幾千家商業(yè)銀行共同努力下，從安全教育，用戶使用，系統(tǒng)建設(shè)，構(gòu)建起了以USBkey為核心的一整套安全防御體系，大大地降低了用戶在網(wǎng)上進(jìn)行資金交易的風(fēng)險(xiǎn)。然而近10年過(guò)去了，時(shí)代已經(jīng)發(fā)生了巨大的變化，老百姓手機(jī)不離身，以前只能在電腦上開展的業(yè)務(wù)，現(xiàn)在全部轉(zhuǎn)移到手機(jī)端。為了防控風(fēng)險(xiǎn)，人民銀行先后發(fā)布文件，對(duì)銀行業(yè)的風(fēng)險(xiǎn)防范從業(yè)務(wù)和技術(shù)上都進(jìn)行指導(dǎo)，如《關(guān)于加強(qiáng)支付結(jié)算管理防范電信網(wǎng)絡(luò)新型違法犯罪有關(guān)事項(xiàng)的通知》、《關(guān)于進(jìn)一步加強(qiáng)銀行卡風(fēng)險(xiǎn)管理的通知》等。由于商業(yè)銀行在移動(dòng)端還沒(méi)有構(gòu)建起一整套的方便、快捷的高安全的風(fēng)險(xiǎn)防控體系，大額交易還只能在PC端通過(guò)USBkey進(jìn)行。大大限制了移動(dòng)金融業(yè)務(wù)的發(fā)展。

2016年12月，央行科技司李偉司長(zhǎng)在出席反電信網(wǎng)絡(luò)詐騙聯(lián)合大會(huì)上提出“打造可信手機(jī)支付執(zhí)行環(huán)境。針對(duì)手機(jī)木馬病毒、虛假短信、偽基站等欺詐手段，鼓勵(lì)手機(jī)廠商綜合運(yùn)用SE-TEE等新技術(shù)，提供硬件級(jí)的安全保護(hù)。提升支付敏感信息防護(hù)能力和支付交易的安全強(qiáng)度。商業(yè)銀行、非銀行支付機(jī)構(gòu)要從木馬病毒防范、信息加密保護(hù)、運(yùn)行環(huán)境監(jiān)測(cè)等方面提升客戶端軟件的安全防控能力，定期開展外部安全評(píng)估，確保其符合國(guó)家及金融行業(yè)標(biāo)準(zhǔn)。設(shè)置客戶端軟件可信標(biāo)識(shí)，并通過(guò)多種渠道告知客戶正確的識(shí)別和訪問(wèn)方法，有效防范釣魚欺詐。”之后的2017年，華為MATE10發(fā)布，并公布了基于“TEE+SE”的手機(jī)盾安全方案，開始應(yīng)用于商業(yè)銀行大額交易。據(jù)悉，采用了手機(jī)盾方案后，建設(shè)銀行和徽商銀行同步上線手機(jī)大額轉(zhuǎn)賬業(yè)務(wù)，建設(shè)銀行將用戶交易額度提升至500萬(wàn)元。應(yīng)該說(shuō)這是一次移動(dòng)安全的革命，將以前只能在PC端開展的大額轉(zhuǎn)賬業(yè)務(wù)移植到了手機(jī)端。2017年底人民銀行頒布《移動(dòng)終端可信執(zhí)行環(huán)境技術(shù)規(guī)范》將移動(dòng)終端安全進(jìn)行分級(jí)定義，規(guī)范的頒布首次從安全的角度系統(tǒng)性的對(duì)移動(dòng)終端安全體系進(jìn)行劃分。從政策層面為金融機(jī)構(gòu)開展移動(dòng)支付業(yè)務(wù)的風(fēng)險(xiǎn)防范提供了參考。

從時(shí)間上來(lái)看，2018年初，山西省人民銀行開展的“山西省手機(jī)盾移動(dòng)金融創(chuàng)新應(yīng)用”應(yīng)該是依據(jù)《移動(dòng)終端可信執(zhí)行環(huán)境技術(shù)規(guī)范》進(jìn)行應(yīng)用的一次嘗試。是從規(guī)范執(zhí)行、檢測(cè)認(rèn)證體系的建立和在手機(jī)銀行開展大額交易的安全應(yīng)用的一次系統(tǒng)性規(guī)劃。此次試點(diǎn)的成功開展，應(yīng)該說(shuō)對(duì)于全國(guó)金融行業(yè)構(gòu)建起以“TEE+SE”為核心的移動(dòng)終端安全體系有著重大的示范意義。為“TEE+SE”的手機(jī)盾技術(shù)在全國(guó)的推廣鋪平了道路。如果該安全體系在全國(guó)普及，那么人民銀行科技司李偉司長(zhǎng)在2016年12月份的“打造可信手機(jī)支付執(zhí)行環(huán)境”安全體系的構(gòu)想將開始變成現(xiàn)實(shí)。那么下一步就是如何解決“設(shè)置客戶端軟件可信標(biāo)識(shí)，并通過(guò)多種渠道告知客戶正確的識(shí)別和訪問(wèn)方法，有效防范釣魚欺詐。”的問(wèn)題。

由于可信標(biāo)識(shí)的缺失，老百姓目前還無(wú)法對(duì)手機(jī)終端的安全性沒(méi)有直觀的認(rèn)識(shí)，筆者通過(guò)調(diào)研發(fā)現(xiàn)，自從華為發(fā)布基于“TEE+SE”手機(jī)盾安全方案以來(lái)，市場(chǎng)上很多采用純軟件方式提供的安全方案，也打著“手機(jī)盾”品牌進(jìn)行大肆宣傳，誤導(dǎo)消費(fèi)者，這應(yīng)該引起相關(guān)部門的高度重視?？尚艠?biāo)識(shí)體系的建立同樣是個(gè)系統(tǒng)工程，這涉及到安全宣傳、客戶教育、安全技術(shù)等多個(gè)方面，是要全社會(huì)的共同努力。相信不遠(yuǎn)的將來(lái)我們能夠擁有真正的移動(dòng)金融可信環(huán)境，移動(dòng)金融將進(jìn)入全新時(shí)代。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。