7月7日，由北京移动金融产业联盟、中国人民银行宁波市中心支行联合承办的“支付安全研讨会”在宁波顺利召开。北京移动金融产业联盟秘书长助理胡达川介绍了《移动终端安全要求及创新-金融盾》。

北京移动金融产业联盟秘书长助理胡达川

移动支付的发展，使得许多安全认证产品也需从PC端向移动端迁移，胡达川认为安全认证产品从PC端向移动端迁移存在5大问题。

1、客户端PIN密码插件输入容易被键盘记录；

2、短信验证码遇到伪基站和劫持问题；

3、生物特征的不可修改性无法解决；个人生物信息的隐私性如何保障，生物特征信息一旦泄露，不可更改，需要绝对安全；

4、UKEY携带不便性，已处于被尘封状态，UKey只作为大额交易的临时性工具，也就是低频；

5、终端软证书的方式存在被远程劫持的风险。

在总结5大问题之后，胡达川回顾了近年北京移动金融产业联盟的安全产品尝试，最终认为基于SE+TEE的金融盾才是移动安全的最佳方案，无论从安全还是便捷的角度来说，金融盾解决了以下8大问题：

1、 安全性方面不容置疑，符合监管机构政策要求；

2、 SE保证私钥存储、TEE提供交互界面和按钮；

3、 减少Key的发放量，省去采购和维护成本；

4、 技术不再维护各种操作系统的驱动程序及浏览器插件；

5、 解决困扰用户携带外置Key不方便的难题；

6、 实现单一载体多机构多张数字证书；

7、 在智能、安全的终端设备上，更容易进行业务创新；

拓宽使用范围，从单一工具转变为多功能身份核验工具。