隨著移動(dòng)互聯(lián)網(wǎng)和智能手機(jī)的快速發(fā)展,移動(dòng)端金融業(yè)務(wù)交易量與支付額持續(xù)快速提升,移動(dòng)金融已成行業(yè)最具張力的利潤(rùn)增長(zhǎng)點(diǎn)。在銀行領(lǐng)域,包括手機(jī)銀行在內(nèi)的各類(lèi)移動(dòng)金融應(yīng)用,面向不同人群與場(chǎng)景提供靈動(dòng)便捷的服務(wù)。
在移動(dòng)金融快速發(fā)展的同時(shí),其涉及系統(tǒng)和信息的安全問(wèn)題越發(fā)突出。一方面,手機(jī)等移動(dòng)智能設(shè)備已深入到人們工作、學(xué)習(xí)、生活的方方面面,越來(lái)越多地涉及商業(yè)秘密和個(gè)人隱私等敏感信息;另一方面,移動(dòng)金融涉及互聯(lián)網(wǎng)服務(wù)端和移動(dòng)用戶終端之間的信息互聯(lián),傳統(tǒng)安全防護(hù)手段已無(wú)法應(yīng)對(duì),移動(dòng)安全技術(shù)和產(chǎn)品亟待升級(jí)更新。
那么,面對(duì)不斷迭代的技術(shù)所帶來(lái)的新型安全風(fēng)險(xiǎn),有什么高效、可靠的手段和工具應(yīng)對(duì)呢?
目前,CFCA手機(jī)盾正在金融領(lǐng)域廣泛應(yīng)用,同時(shí)也為移動(dòng)辦公、稅務(wù)、執(zhí)法記錄等高安全、高可信需求場(chǎng)景增信助力。基于移動(dòng)終端“TEE+SE”、“TEE+安全存儲(chǔ)”等新技術(shù),結(jié)合PKI數(shù)字證書(shū)體系,CFCA手機(jī)盾最大限度利用終端芯片級(jí)安全能力并采用輕量化的架構(gòu)設(shè)計(jì),在安全單元(SE)和可信執(zhí)行環(huán)境(TEE)中實(shí)現(xiàn)認(rèn)證、交易,在安全界面(TUI)實(shí)現(xiàn)PIN碼輸入、交易信息回顯和確認(rèn),達(dá)到“所見(jiàn)即所簽”的效果,并支持本地免密(可接指紋、虹膜和3D人臉),提升用戶體驗(yàn)。
多行業(yè)應(yīng)用場(chǎng)景
01移動(dòng)電子簽約
自國(guó)家發(fā)改委2021年4月發(fā)布“數(shù)字化轉(zhuǎn)型伙伴行動(dòng)”倡議以來(lái),企業(yè)數(shù)字化轉(zhuǎn)型加快,移動(dòng)辦公和電子簽約更進(jìn)一步成為市場(chǎng)熱門(mén)。那么,移動(dòng)辦公的身份認(rèn)證怎樣才能實(shí)現(xiàn)審批全流程管理和操作可追溯?電子簽約形成的電子合同怎樣設(shè)計(jì)才能具有與紙質(zhì)合同同等的法律效力?普通的移動(dòng)終端能否實(shí)現(xiàn)抗風(fēng)險(xiǎn)的、機(jī)密性的和不可抵賴(lài)的操作環(huán)境?
CFCA手機(jī)盾的高安全性、高可靠性,可以消除大眾對(duì)移動(dòng)終端安全能力的質(zhì)疑,結(jié)合電子印章技術(shù),為企業(yè)與企業(yè)之間、企業(yè)與個(gè)人之間提供可靠電子簽名,使得電子合同具有“與手寫(xiě)簽名或蓋章具有同等的法律效力”,在司法訴訟中具備書(shū)證的法律效力,取證和鑒定流程參照書(shū)證證據(jù),方便快捷。
02 App安全通知消息
移動(dòng)運(yùn)營(yíng)商提供的短信消息產(chǎn)品廣泛應(yīng)用于社會(huì)經(jīng)濟(jì)生活,僅金融行業(yè)每年在登錄認(rèn)證、身份核驗(yàn)、動(dòng)賬提醒、廣告推送等短信使用方面投入便高達(dá)百億。但短信消息的安全性一直為金融業(yè)和其他高安全需求行業(yè)所詬病。2021年的新聞事件《一部手機(jī)失竊而揭露的竊取個(gè)人信息實(shí)現(xiàn)資金盜取的黑色產(chǎn)業(yè)鏈》刷屏網(wǎng)絡(luò),引起社會(huì)各界廣泛關(guān)注。
基于數(shù)字證書(shū)的手機(jī)盾使用終端安全綁定技術(shù)和PKI數(shù)字信封技術(shù),保證只在消息接收終端的可信執(zhí)行環(huán)境中驗(yàn)證身份、解密和顯示明文消息。任何通信渠道方和第三方應(yīng)用都無(wú)法獲取明文消息。
03專(zhuān)用設(shè)備軟件化
公安領(lǐng)域警務(wù)通、環(huán)保領(lǐng)域執(zhí)法設(shè)備等專(zhuān)用設(shè)備每年采購(gòu)維護(hù)成本居高不下。針對(duì)從事執(zhí)法工作的公務(wù)人員或輔助人員,只需在高可靠身份認(rèn)證、現(xiàn)場(chǎng)執(zhí)法記錄、現(xiàn)場(chǎng)數(shù)據(jù)采集等工作場(chǎng)景下采用手機(jī)盾技術(shù)設(shè)計(jì)客戶端應(yīng)用App,使用移動(dòng)終端自帶芯片級(jí)安全能力,包括安全身份認(rèn)證、安全攝像頭、安全屏幕等。不用采購(gòu)軟硬件一體的專(zhuān)用設(shè)備,即可達(dá)到與專(zhuān)用設(shè)備等效的安全級(jí)別,不僅可以降低成本,而且簡(jiǎn)化了管理方式。
金融應(yīng)用情況
手機(jī)盾作為金融行業(yè)和支付機(jī)構(gòu)的安全剛需產(chǎn)品,已在工行、農(nóng)行、中行、建行及廣大城、農(nóng)商行得到應(yīng)用。CFCA手機(jī)盾獲得渤海銀行、徽商銀行、蘭州銀行、北京銀行等全國(guó)性股份制銀行和城商行的大力支持和積極采用。同時(shí),基于CFCA手機(jī)盾的《基于移動(dòng)終端可信環(huán)境的輕量化移動(dòng)金融安全解決方案》獲得2019年度銀行科技發(fā)展獎(jiǎng)三等獎(jiǎng)。
產(chǎn)品安全合規(guī)
2021年,CFCA手機(jī)盾分別獲得了國(guó)家密碼管理局頒發(fā)的《商用密碼產(chǎn)品認(rèn)證證書(shū)》和國(guó)家信息技術(shù)安全研究中心出具的《手機(jī)盾產(chǎn)品安全性檢測(cè)報(bào)告》,這兩項(xiàng)資質(zhì)的獲得進(jìn)一步證明了CFCA在移動(dòng)安全領(lǐng)域的產(chǎn)品競(jìng)爭(zhēng)力。
移動(dòng)互聯(lián)網(wǎng)深入社會(huì)生活的方方面面,萬(wàn)物互聯(lián)時(shí)代,移動(dòng)安全問(wèn)題牽一發(fā)而動(dòng)全身,需要社會(huì)各界高度重視、主動(dòng)應(yīng)對(duì)。作為以網(wǎng)絡(luò)安全綜合服務(wù)為核心的科技企業(yè),我國(guó)金融認(rèn)證中心(CFCA)將竭誠(chéng)打造適用于多領(lǐng)域、多場(chǎng)景的移動(dòng)安全產(chǎn)品、服務(wù),與各行各業(yè)共同營(yíng)造安全、可信的數(shù)字環(huán)境。
