1. 科技訊首頁
  2. 產(chǎn)經(jīng)

央行發(fā)布《基于數(shù)字證書的移動(dòng)終端金融安全身份認(rèn)證規(guī)范》,金融行業(yè)安全水平再升級(jí)

陳晨 ? ? 產(chǎn)經(jīng)

隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,移動(dòng)終端金融業(yè)務(wù)得到了快速普及,用戶對(duì)移動(dòng)金融提出了安全、便捷、高效的新發(fā)展需求?;跀?shù)字證書電子認(rèn)證方式的傳統(tǒng)網(wǎng)銀智能密碼鑰匙設(shè)備有效地滿足了網(wǎng)銀系統(tǒng)的安全需求,但無法適應(yīng)當(dāng)前移動(dòng)終端金融業(yè)務(wù)對(duì)安全產(chǎn)品便攜易用、體驗(yàn)平滑和場(chǎng)景深度嵌入的需求。

近年來,在移動(dòng)終端上采用數(shù)字證書的電子認(rèn)證方式逐漸成為保障金融交易安全和客戶資金安全的重要手段。為規(guī)范在移動(dòng)終端上開展數(shù)字證書電子認(rèn)證服務(wù),提升金融行業(yè)業(yè)務(wù)安全水平,在中國(guó)人民銀行科技司指導(dǎo)下,由北京金融科技產(chǎn)業(yè)聯(lián)盟和中國(guó)金融認(rèn)證中心(CFCA)牽頭編制了《基于數(shù)字證書的移動(dòng)終端金融安全身份認(rèn)證規(guī)范》(JR/T 0285-2024)(以下簡(jiǎn)稱《規(guī)范》)。

圖片1.png

一、標(biāo)準(zhǔn)介紹

《規(guī)范》對(duì)基于可信執(zhí)行環(huán)境(TEE)和安全單元(SE)的移動(dòng)終端安全身份認(rèn)證服務(wù)進(jìn)行了抽象和規(guī)范,對(duì)商業(yè)銀行的手機(jī)銀行或其他支付類業(yè)務(wù)提供電子身份認(rèn)證服務(wù)提供技術(shù)指導(dǎo),主要內(nèi)容包括移動(dòng)終端金融安全身份認(rèn)證服務(wù)概述、一般結(jié)構(gòu)、服務(wù)說明、生命周期管理、生產(chǎn)流程、移交流程、服務(wù)申請(qǐng)流程等,以及數(shù)字證書加載、刪除、注銷、掛失等流程,并對(duì)交易流程、管理要求、安全要求進(jìn)行了描述和定義。

二、順應(yīng)金融移動(dòng)化的轉(zhuǎn)變

早前,金融交易身份認(rèn)證機(jī)制在金融業(yè)務(wù)中經(jīng)歷了從簡(jiǎn)單到復(fù)雜、從軟件到硬件的發(fā)展過程,如今正向著便捷、易用的方向發(fā)展。目前使用較多的認(rèn)證方式有:賬號(hào)密碼方式、短信驗(yàn)證碼方式、數(shù)字軟證書方式、U-Key方式。以U-Key為載體的數(shù)字證書身份認(rèn)證方式,在網(wǎng)上銀行業(yè)務(wù)中有效解決了用戶身份認(rèn)證安全性和交易不可抵賴性,有效促進(jìn)了金融業(yè)務(wù)的發(fā)展。但隨著移動(dòng)終端技術(shù)的發(fā)展,移動(dòng)終端成為用戶日常交易的主要發(fā)起方式,其既可以作為業(yè)務(wù)的發(fā)起端,又可以作為數(shù)字證書的安全載體(eSE、SIM、藍(lán)牙手環(huán)等),滿足了交易的便捷性和高安全性需求。

另外,針對(duì)電信網(wǎng)絡(luò)新型違法犯罪活動(dòng),人民銀行印發(fā)《中國(guó)人民銀行關(guān)于加強(qiáng)支付結(jié)算管理 防范電信網(wǎng)絡(luò)新型違法犯罪有關(guān)事項(xiàng)的通知》(銀發(fā)〔2016〕261號(hào))文件,要求進(jìn)一步提升支付結(jié)算安全性,筑牢支付結(jié)算安全防線。文件提出在加強(qiáng)銀行非柜面轉(zhuǎn)賬管理中,應(yīng)當(dāng)采用數(shù)字證書或者電子簽名等安全可靠的支付指令驗(yàn)證方式。同時(shí)在人民銀行印發(fā)的《中國(guó)人民銀行關(guān)于進(jìn)一步加強(qiáng)銀行卡風(fēng)險(xiǎn)管理通知》(銀發(fā)〔2016〕170號(hào))文件中,也多次強(qiáng)調(diào)強(qiáng)化App軟件安全管理、加強(qiáng)業(yè)務(wù)開通身份認(rèn)證安全管理、提升支付交易安全強(qiáng)度、加強(qiáng)互聯(lián)網(wǎng)交易風(fēng)險(xiǎn)監(jiān)控等方面問題。

三、提升金融安全身份認(rèn)證兼容性

《規(guī)范》對(duì)基于可信執(zhí)行環(huán)境(TEE)和安全單元(SE)的移動(dòng)終端安全服務(wù)進(jìn)行了抽象和規(guī)范,建立基于移動(dòng)終端安全身份認(rèn)證的技術(shù)框架、安全要求,以及單一介質(zhì)多數(shù)字證書管理機(jī)制,并提出基于可信環(huán)境TEE(即移動(dòng)終端僅支持TEE、無SE的情況)的安全身份認(rèn)證標(biāo)準(zhǔn),從服務(wù)整體描述、終端生命周期管理、服務(wù)生命周期管理、密鑰管理、安全及功能要求和風(fēng)險(xiǎn)控制要求等方面規(guī)范安全身份認(rèn)證服務(wù),在《移動(dòng)終端支付可信環(huán)境技術(shù)規(guī)范(JR/T 0156—2017)》的基礎(chǔ)上,促進(jìn)金融安全身份認(rèn)證的產(chǎn)品化。區(qū)別于基于終端操作系統(tǒng)或App的軟件類產(chǎn)品,該《規(guī)范》中金融安全身份認(rèn)證產(chǎn)品避免了犧牲安全性、倒向兼容性的單邊行為,做到了安全與便捷的平衡,保留了技術(shù)演進(jìn)的可擴(kuò)展性。

四、移動(dòng)終端安全能力賦能金融生態(tài)

移動(dòng)金融是網(wǎng)絡(luò)經(jīng)濟(jì)與電子商務(wù)、金融創(chuàng)新與信息技術(shù)發(fā)展融合的產(chǎn)物,移動(dòng)終端已經(jīng)成為跨渠道、跨行業(yè)、跨網(wǎng)絡(luò)的金融創(chuàng)新平臺(tái)和融合載體。伴隨《規(guī)范》的落地實(shí)施,其中使用到的設(shè)備指紋、安全攝像頭、加密消息等安全可信技術(shù)能力也將促進(jìn)金融生態(tài)的重大轉(zhuǎn)變。

(1)以設(shè)備指紋技術(shù)為基礎(chǔ),融合金融科技與反詐工作,應(yīng)用機(jī)器學(xué)習(xí)、知識(shí)圖譜、智能決策引擎等技術(shù),構(gòu)建覆蓋全渠道的設(shè)備風(fēng)險(xiǎn)態(tài)勢(shì)感知、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)處置、團(tuán)伙挖掘等新型設(shè)備反欺詐防控系統(tǒng),提升了電信網(wǎng)絡(luò)詐騙防控能力。

(2)以安全攝像頭為基礎(chǔ),增強(qiáng)人臉識(shí)別、證件識(shí)別、遠(yuǎn)程視頻等身份核驗(yàn)場(chǎng)景的安全性,建立起移動(dòng)終端反詐的第一道防線,提升對(duì)AI換臉等安全風(fēng)險(xiǎn)的防御能力。

(3)以可信環(huán)境TEE加密消息為基礎(chǔ),建立起端到端的消息加解密系統(tǒng),消息只能在發(fā)送者和接收者之間進(jìn)行解密,中間服務(wù)器無法解密或篡改消息,確保消息在傳輸和接收過程中的機(jī)密性和完整性,并具備數(shù)字簽名的抗抵賴性。

CFCA作為我國(guó)重要的金融信息安全基礎(chǔ)設(shè)施之一,專注于信息安全風(fēng)險(xiǎn)管理領(lǐng)域,打造全面完善的信息安全服務(wù)體系,提供貫穿信息系統(tǒng)全生命周期的安全保障。CFCA密碼服務(wù)團(tuán)隊(duì)以扎實(shí)的知識(shí)技能、豐富的實(shí)踐經(jīng)驗(yàn)和多年積累的知識(shí)庫,服務(wù)于眾多金融機(jī)構(gòu)、政府機(jī)構(gòu)和大中型企事業(yè)單位,幫助各主體構(gòu)建安全可靠的信息系統(tǒng)。

未來,CFCA將充分發(fā)揮信息安全行業(yè)領(lǐng)頭羊優(yōu)勢(shì),以高度的責(zé)任心、使命感、緊迫感,堅(jiān)定不移地推動(dòng)密碼應(yīng)用創(chuàng)新與發(fā)展,更好地為我國(guó)數(shù)字經(jīng)濟(jì)夯基壘臺(tái)。

本文轉(zhuǎn)載自:,不代表科技訊之立場(chǎng)。原文鏈接:http://zl.yisouyifa.com/html/240716/0938411594425215.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論