1. 科技訊首頁
  2. 產經

央行發(fā)布《基于數字證書的移動終端金融安全身份認證規(guī)范》,金融行業(yè)安全水平再升級

陳晨 ? ? 產經

隨著移動互聯(lián)網的發(fā)展,移動終端金融業(yè)務得到了快速普及,用戶對移動金融提出了安全、便捷、高效的新發(fā)展需求?;跀底肿C書電子認證方式的傳統(tǒng)網銀智能密碼鑰匙設備有效地滿足了網銀系統(tǒng)的安全需求,但無法適應當前移動終端金融業(yè)務對安全產品便攜易用、體驗平滑和場景深度嵌入的需求。

近年來,在移動終端上采用數字證書的電子認證方式逐漸成為保障金融交易安全和客戶資金安全的重要手段。為規(guī)范在移動終端上開展數字證書電子認證服務,提升金融行業(yè)業(yè)務安全水平,在中國人民銀行科技司指導下,由北京金融科技產業(yè)聯(lián)盟和中國金融認證中心(CFCA)牽頭編制了《基于數字證書的移動終端金融安全身份認證規(guī)范》(JR/T 0285-2024)(以下簡稱《規(guī)范》)。

圖片1.png

一、標準介紹

《規(guī)范》對基于可信執(zhí)行環(huán)境(TEE)和安全單元(SE)的移動終端安全身份認證服務進行了抽象和規(guī)范,對商業(yè)銀行的手機銀行或其他支付類業(yè)務提供電子身份認證服務提供技術指導,主要內容包括移動終端金融安全身份認證服務概述、一般結構、服務說明、生命周期管理、生產流程、移交流程、服務申請流程等,以及數字證書加載、刪除、注銷、掛失等流程,并對交易流程、管理要求、安全要求進行了描述和定義。

二、順應金融移動化的轉變

早前,金融交易身份認證機制在金融業(yè)務中經歷了從簡單到復雜、從軟件到硬件的發(fā)展過程,如今正向著便捷、易用的方向發(fā)展。目前使用較多的認證方式有:賬號密碼方式、短信驗證碼方式、數字軟證書方式、U-Key方式。以U-Key為載體的數字證書身份認證方式,在網上銀行業(yè)務中有效解決了用戶身份認證安全性和交易不可抵賴性,有效促進了金融業(yè)務的發(fā)展。但隨著移動終端技術的發(fā)展,移動終端成為用戶日常交易的主要發(fā)起方式,其既可以作為業(yè)務的發(fā)起端,又可以作為數字證書的安全載體(eSE、SIM、藍牙手環(huán)等),滿足了交易的便捷性和高安全性需求。

另外,針對電信網絡新型違法犯罪活動,人民銀行印發(fā)《中國人民銀行關于加強支付結算管理 防范電信網絡新型違法犯罪有關事項的通知》(銀發(fā)〔2016〕261號)文件,要求進一步提升支付結算安全性,筑牢支付結算安全防線。文件提出在加強銀行非柜面轉賬管理中,應當采用數字證書或者電子簽名等安全可靠的支付指令驗證方式。同時在人民銀行印發(fā)的《中國人民銀行關于進一步加強銀行卡風險管理通知》(銀發(fā)〔2016〕170號)文件中,也多次強調強化App軟件安全管理、加強業(yè)務開通身份認證安全管理、提升支付交易安全強度、加強互聯(lián)網交易風險監(jiān)控等方面問題。

三、提升金融安全身份認證兼容性

《規(guī)范》對基于可信執(zhí)行環(huán)境(TEE)和安全單元(SE)的移動終端安全服務進行了抽象和規(guī)范,建立基于移動終端安全身份認證的技術框架、安全要求,以及單一介質多數字證書管理機制,并提出基于可信環(huán)境TEE(即移動終端僅支持TEE、無SE的情況)的安全身份認證標準,從服務整體描述、終端生命周期管理、服務生命周期管理、密鑰管理、安全及功能要求和風險控制要求等方面規(guī)范安全身份認證服務,在《移動終端支付可信環(huán)境技術規(guī)范(JR/T 0156—2017)》的基礎上,促進金融安全身份認證的產品化。區(qū)別于基于終端操作系統(tǒng)或App的軟件類產品,該《規(guī)范》中金融安全身份認證產品避免了犧牲安全性、倒向兼容性的單邊行為,做到了安全與便捷的平衡,保留了技術演進的可擴展性。

四、移動終端安全能力賦能金融生態(tài)

移動金融是網絡經濟與電子商務、金融創(chuàng)新與信息技術發(fā)展融合的產物,移動終端已經成為跨渠道、跨行業(yè)、跨網絡的金融創(chuàng)新平臺和融合載體。伴隨《規(guī)范》的落地實施,其中使用到的設備指紋、安全攝像頭、加密消息等安全可信技術能力也將促進金融生態(tài)的重大轉變。

(1)以設備指紋技術為基礎,融合金融科技與反詐工作,應用機器學習、知識圖譜、智能決策引擎等技術,構建覆蓋全渠道的設備風險態(tài)勢感知、風險識別、風險處置、團伙挖掘等新型設備反欺詐防控系統(tǒng),提升了電信網絡詐騙防控能力。

(2)以安全攝像頭為基礎,增強人臉識別、證件識別、遠程視頻等身份核驗場景的安全性,建立起移動終端反詐的第一道防線,提升對AI換臉等安全風險的防御能力。

(3)以可信環(huán)境TEE加密消息為基礎,建立起端到端的消息加解密系統(tǒng),消息只能在發(fā)送者和接收者之間進行解密,中間服務器無法解密或篡改消息,確保消息在傳輸和接收過程中的機密性和完整性,并具備數字簽名的抗抵賴性。

CFCA作為我國重要的金融信息安全基礎設施之一,專注于信息安全風險管理領域,打造全面完善的信息安全服務體系,提供貫穿信息系統(tǒng)全生命周期的安全保障。CFCA密碼服務團隊以扎實的知識技能、豐富的實踐經驗和多年積累的知識庫,服務于眾多金融機構、政府機構和大中型企事業(yè)單位,幫助各主體構建安全可靠的信息系統(tǒng)。

未來,CFCA將充分發(fā)揮信息安全行業(yè)領頭羊優(yōu)勢,以高度的責任心、使命感、緊迫感,堅定不移地推動密碼應用創(chuàng)新與發(fā)展,更好地為我國數字經濟夯基壘臺。

本文轉載自:,不代表科技訊之立場。原文鏈接:http://zl.yisouyifa.com/html/240716/0938411594425215.html

陳晨陳晨管理團隊

相關推薦

發(fā)表回復

登錄后才能評論