北京移动金融产业联盟班廷伦:推动TEE+SE方案覆盖国产中高端手机品牌


来源:北京移动金融产业联盟    2017-7-8 13:48

7月7日,由北京移动金融产业联盟、中国人民银行宁波市中心支行联合承办的“支付安全研讨会”在宁波顺利召开。北京移动金融产业联盟秘书长班廷伦就TEE在支付安全中的应用与大家进行了探讨。

北京移动金融产业联盟秘书长班廷伦

北京移动金融产业联盟秘书长班廷伦

目前,移动终端的安全问题主要表现在:

1、数据存储的风险。终端成为个人信息的存储集中地(身份、账户、证书、指纹等敏感信息)容易被应用窃取,终端丢失后数据的防护问题;

2、信息交互及传输的风险。手机内部信息交互及远程传输过程的信息,短信、交易等敏感信息信息容易被截取;

3、信息诈骗的风险。伪基站和恶意APP假冒服务方发送信息,套取用户账户、口令等敏感数据;

4、终端劫持的风险。硬件API劫持,改变运算结果,控制手机。

伴随着移动安全问题凸显,安全技术也不断发展,在近几年TEE技术也成为热门技术,班廷伦肯定了TEE在支付安全中的作用,并简述了TEE的作用:

TEE被广泛应用在信息交互,生物特征信息的采集、存储和比对等等相关的应用场景都得到了广泛的使用,近年来对终端中SE及其他部件提供前置保护,手机终端在搭载了TEE和SE前提下能够为移动金融服务提供安全保护,基本满足大额交易的安全需求。

TEE是移动终端的隔离技术,它拥有与主系统完全隔离的硬件系统,有独立的操作系统,独立的输出控制,同时在TEE生态里面有部分产业机构在TEE制定了自己了规范。

此外,班廷伦也表示,北京移动金融产业联盟正在推动TEE+SE安全方案覆盖到国产中低端手机品牌,为移动端的金融服务提供安全保障。

相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2018 移动支付网    粤ICP备11061396号-5     粤公网安备 44030602000994号