北京移动金融产业联盟胡达川:金融盾解决PC向移动端迁移问题


来源:北京移动金融产业联盟    2017-7-8 14:01

7月7日,由北京移动金融产业联盟、中国人民银行宁波市中心支行联合承办的“支付安全研讨会”在宁波顺利召开。北京移动金融产业联盟秘书长助理胡达川介绍了《移动终端安全要求及创新-金融盾》。

北京移动金融产业联盟秘书长助理胡达川

北京移动金融产业联盟秘书长助理胡达川

移动支付的发展,使得许多安全认证产品也需从PC端向移动端迁移,胡达川认为安全认证产品从PC端向移动端迁移存在5大问题。

1、客户端PIN密码插件输入容易被键盘记录;

2、短信验证码遇到伪基站和劫持问题;

3、生物特征的不可修改性无法解决;个人生物信息的隐私性如何保障,生物特征信息一旦泄露,不可更改,需要绝对安全;

4、UKEY携带不便性,已处于被尘封状态,UKey只作为大额交易的临时性工具,也就是低频;

5、终端软证书的方式存在被远程劫持的风险。

在总结5大问题之后,胡达川回顾了近年北京移动金融产业联盟的安全产品尝试,最终认为基于SE+TEE的金融盾才是移动安全的最佳方案,无论从安全还是便捷的角度来说,金融盾解决了以下8大问题:

1、 安全性方面不容置疑,符合监管机构政策要求;

2、 SE保证私钥存储、TEE提供交互界面和按钮;

3、 减少Key的发放量,省去采购和维护成本;

4、 技术不再维护各种操作系统的驱动程序及浏览器插件;

5、 解决困扰用户携带外置Key不方便的难题;

6、 实现单一载体多机构多张数字证书;

7、 在智能、安全的终端设备上,更容易进行业务创新;

拓宽使用范围,从单一工具转变为多功能身份核验工具。

相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2018 移动支付网    粤ICP备11061396号-5     粤公网安备 44030602000994号