• 移動端
    訪問手機端
    官微
    訪問官微

    搜索
    取消
    溫馨提示:
    敬愛的用戶,您的瀏覽器版本過低,會導致頁面瀏覽異常,建議您升級瀏覽器版本或更換其他瀏覽器打開。

    華為高居甲:華為終端支付安全環境創新應用

    來源:北京移動金融產業聯盟 2018-08-10 08:40:07 華為 高居甲 金融安全
         來源:北京移動金融產業聯盟     2018-08-10 08:40:07

    核心提示移動終端安全依賴兩個手段,一是移動終端可信執行環境,這是硬件的環境,我們要提供這個環境,有了這個環境以后,我們可以做任何的業務,防止木馬,釣魚威脅。

      7月26日,2018第三屆支付安全與創新暨嚴監管下的金融科技創新研討會(成都)在成都召開,會議解讀央行政策、研討金融科技工作、開展移動金融產業交流。會議由北京移動金融產業聯盟和四川省計算機學會主辦。中國人民銀行科技司、中國人民銀行金融信息中心、中國金融電子化公司,中國人民銀行成都分行等機構近200余人參加會議。華為移動終端安全專家高居甲與會,并做《華為終端支付安全環境創新應用》主題演講。

      華為終端支付安全能力的創新和積累。

      主要是從安全角度來說,我們的移動金融需要安全,需要我們手機廠商提供這個能力,不然的話,做不了更高的業務。所以我覺得這一塊我們終端廠商,有責任和義務做更多的事情。所以我們也把這些積累進行一個分享。

      安全是整個金融產業共同的挑戰,需要產業鏈各方合作解決。

      第一是符合監管要求。移動金融安全涉及產業鏈各環節,是復雜,長期的系統工程,監管機構站的角度比較好,對產業發展提出監管要求,我們去符合這個要求。

      第二是要標準規范。如果產業沒有標準規范,市場機構按照自己的理解去做,這樣市場是亂的,基本上也沒有條理,也無法形成產業力量。所以在政策牽引上,一定要注重政策的貢獻,積極跟大家交流,這也是我們積極參加政策的規范,華為也是標準貢獻者之一。

      第三是產業合作,華為是一種開放的心態和市場機構進行合作。很多事情上,不可能是一家廠商能夠做完的事情,我們希望我們集中精力做好我們的事情,該我們做的我們一定要做好,該合作的時候,以開放的心態,把合作的流程,合作的能力做好,讓第三方,解決方案商,服務商能夠接入,馬上形成一個產品,這是一個對外開放的能力,我們內部也很注重這一塊。我們前期打好內功,把產品做好,后面把第三方接入進來。讓大家看到我們迅速的產品化,迅速的落地。

      最終的目標還是希望對消費者,對移動金融產業的信任,促進良性互動的發展。我們的對向是消費者,最終的安全,終端安全,包括我們移動安全都需要得到消費者的認可和提升消費者的體驗。這是很重要的一點。

      華為對移動金融安全的思考。

      隨著時代發展,移動設備漸漸取代PC成為主要支付環境,移動端創新很重要。之前在PC端做的事情,可能后面都要在移動終端去做,我認為這是一個既成事實的大勢所趨,這個趨勢看清楚,將來出門的話,我們可能真的是一個手機就能辦所有的事情。越簡單越好,一個手機辦好,手機將來PC上有的東西,手機上都有,而且會做得更好,尤其是安全。之前安全在終端上有空白,轉賬、大額支付還是通過網銀去做,覺得比較安全,之前是空白。但是隨著手機能力的提高,我們把空白補上,在PC端的安全,安全能力在手機上我同樣都有。這是我們的思路。

      移動終端安全依賴兩個手段,一是移動終端可信執行環境,這是硬件的環境,我們要提供這個環境,有了這個環境以后,我們可以做任何的業務,防止木馬,釣魚威脅。二是存放硬件數字證書SE的安全模塊,銀行卡、手機盾等等,確保移動金融交易安全。我們必須有這個能力,所以這兩個能力以后,手機的安全能力是可以等于PC能力。

      我們基于這個思路,我們在手機端重點的可信的環境,包括SE,TEE。我們可以打造這樣的一個符合標準要求的環境,可以在手機上實現傳統PC的二代盾功能,用戶可以很便捷的進行金融的行為,轉賬,支付等其他的金融業務。

      華為多層次金融安全的防護體系,安全是分等級分層次的。

      第一,在應用市場上,要確保應用來源安全可信。如果用戶下載的APP,是仿冒的、釣魚的,自然會被攻破,引來很多的問題。華為應用市場是有動靜結合的,病毒查殺,對應用市場的上架應用,進行一個病毒查殺,從源頭上防止它是有問題的。我們都可以打標簽,用戶看得清楚,這個應用是官方的,保障第一個來源是可靠的。

      第二,端側威脅檢測,防線防惡意軟件。主要是和AI相結合比較深遠,就是端和云的協同查殺和類似行為的分析。實時監測不可預測的一些惡意行為。

      第三,系統加固,防系統漏洞。主要是有系統健康評估和修復、ROOT檢測、系統漏洞封堵。也有支付保護中心、安全隔離。在支付保護中心里的應用可以實時阻斷惡意應用的訪問。

      第四,可信TEE安全運行環境。用戶的指紋等生物信息、手機盾的安全顯示都是基于能力進行隔離和保護的。

      第五,芯片級安全防護。華為集成了全球第一顆集成到SOC的金融級安全芯片。標準這塊,我們是標準的積極參與者,是人民銀行科技司《移動終端支付可信環境規范》積極參與者,參與了北京移動金融產業聯盟規范《移動終端支付可信環境規范》。

      手機盾的定義一站式的移動支付。

      手機盾產品基于華為系統及硬件安全平臺能力,銀行等金融機構在華為手機上打造的移動U盾產品。手機盾的核心,開放華為的TEE,SE等安全能力,遵循央行在移動終端支付安全領域相關標準體系,基于手機盾能力之上的金融業務屬于應用方。

      高安全,超便捷。高安全,證書存儲于手機SE安全芯片運行于TEE安全可信環境。超便捷,無需攜帶實物介質無需等短信。轉賬不用到處跑,拿一個手機。好多轉賬需要短信,等待過程也是很不方便,短信被人家竊取等等。

      總結一下,免攜帶額外硬件,免頻繁插撥。免等短信驗證碼,降低辦理和更換費用。所以我們安全和體驗都有大幅度的提升。

      后面簡單看看,我們華為手機可以看到,隱私與安全,上面有一列手機的,如果有合作的金融機構和銀行合作,可以再次在這里看到銀行列表,支付寶,建行、徽商,這個界面進去,看到我的手機盾去打開,下載盾,開盾,這是我們華為手機端的入口。

      第二入口就是我們銀行的SDK,下載了SDK以后,打開手機銀行的安全中心里面,看到盾以后,可以看到開盾證書,在你手機里面為用戶生成一個安全域,用戶通過證書可以實現他的大額轉賬交易等能力。

      手機盾的關閉和注銷流程體驗。關閉和開啟手機盾訪問權限的流程,想關就關掉了。系統框架圖就不說了?,F在介紹一下我們在跟工行、銀聯進行項目開發及分工。華為主要是管理我們的手機的安全環境,銀行負責開發應用層業務流程。

      政策牽引,標準規范,產業合作。在這個政策基礎上,我們更希望能擴展延伸我們的業務,希望業界有一些想法和創新的點子,利用我們華為提供的這些能力相結合,共同創造新的應用,最終目標是要手機用到每個消費者的手中,體驗得到很大的提升。這才是成功的,可落地的產品。

    責任編輯:韓希宇

    免責聲明:

    中國電子銀行網發布的專欄、投稿以及征文相關文章,其文字、圖片、視頻均來源于作者投稿或轉載自相關作品方;如涉及未經許可使用作品的問題,請您優先聯系我們(聯系郵箱:cebnet@cfca.com.cn,電話:400-880-9888),我們會第一時間核實,謝謝配合。

    為你推薦

    猜你喜歡

    收藏成功

    確定
    欧美日韩国产成人_亚洲VA欧洲VA日韩VA忘忧草_无码精品国产va在线观看_久久综合噜噜激激的五月天