中国银联郭伟:基于手机安全入口,打造银行业可信服务


来源:北京移动金融产业联盟    2018-8-9 17:35

7月26日,2018第三届支付安全与创新暨严监管下的金融科技创新研讨会(成都)在成都召开,会议解读央行政策、研讨金融科技工作、开展移动金融产业交流。会议由北京移动金融产业联盟和四川省计算机学会主办。中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司,中国人民银行成都分行等机构近200余人参加会议。中国银联电子支付研究院产品总监郭伟与会,并做《基于手机安全入口,打造银行业可信服务》主题演讲。

中国银联电子支付研究院产品总监郭伟

移动互联网下半场是怎么样的?我们理解是多维度的,如从空间层面来说,随着物联网的普及,连接的设备会越来越多;从时间维度来看,随着5G网络的出现,连接速度会越来越快,或者说各种连接速度有高速的、中速的、低速的,丰富性会进一步加强。

在移动互联网上如何开展安全的业务,如何使移动终端、移动网络变得更加安全,我们认为可能是移动互联网下半场的一个主要发展的方向。正像互联网转变为移动互联网的时候,有些东西是继承的,有些东西是发展的。下半场的移动互联网和未来网络的发展,哪些东西是继承的,哪些东西是发展的,对从技术、产品、商业模式、监管方面都有哪些影响,我们正是出于这些考虑,做了以下工作:

手机作为交易入口。REE(如安卓等)是一个开放的、功能丰富的、经常升级换代的操作系统。现在随着指纹等技术在智能手机上的普及,智能手机上出现并普及了第二个手机操作系统叫TEE,它是基于安全思路进行研发设计的。现在有了一些标准,如北京移动金融产业联盟组织编写的《移动终端支付可信环境规范》金融行业标准和《移动终端基于TEE可信人机界面技术规范》,这些规范有力的促进了TEE在金融行业应用的力度。

对于TEE我们可以做一个形象的比较,如果把REE(如安卓)这一侧当做房子的客厅来看待,那么TEE就是卧室,房子是一厅一室,SE就是保险箱。保险箱放在客厅好还是放在卧室好,肯定是放在卧室更安全,在卧室的环境中,保险箱有一个安全操作的环境。打开保险箱、存钱、取钱都安全。所以SE这个外设应当是由TEE来进行管理。

TEE操作系统碎片化问题,经过了20年的发展,衍生出不同的版本,前几年银联也发布了TEE操作系统。智能卡操作系统也是经过了15年的时间,才逐步形成统一的操作系统,所以TEE操作系统的碎片化的问题,可能会比较长时间存在的,可以借鉴智能卡的操作历程,因为它们都是安全类的操作系统。同时因为手机厂家也是碎片化的,会造成在商业模式上、技术对接上的碎片化问题,对银行来说又是进一步挑战。此外,TEE只是一个操作系统,银行更关心的还是如何用TEE上运行各种服务,比如密码服务等,但是这种基础服务也是碎片化的,包括种类的碎片化、供应商的碎片化,今年和去年,联盟在这个方面做了很多有益的工作。

TEE产业链很长的问题,商业模式复杂多变。安卓是属于开放的环境,都可以通过应用商店去部署,消费者可以下载,是一种自由的状态。而TEE和SE作为一种安全的平台,它的管理是比较严格的。而在这个过程中,会涉及到产业链从芯片的供应商到系统软件的供应商、应用软件的供应商、整机的厂商、检测认证,产业链是很长的,而且不大可能是免费模式的。因为互联网时代和移动互联网时代就是免费模式,烧钱的模式。我理解在下半场,以安全应用为主导的下半场,免费模式不是特别合适的。如何建立一个合作共赢的健康的商业模式也是一个挑战。

目前,银联把可信基础服务进行了一个总结,分为身份认证服务、设备认证服务、用户交互服务。在这些基础服务上搭建手机盾的服务和手机POS服务以及未来数字钱包等各种安全应用。

身份认证服务。在生物识别技术方面的工作,我们更多是从底层,从平台层,或者说从TEE操作系统层来介绍。像指纹、人脸、虹膜都属于用户的隐私信息。采集、存储、计算及其计算的结果,如果是基于安卓和iOS来完成的话,它会涉及到的安全和用户隐私的问题。所以,业界普遍的做法是把指纹、虹膜的传感器或摄象头,硬件及其硬件的驱动和协议的处理全部由TEE的操作系统来处理。进一步说明一下,有些TEE操作系统,比如说指纹和虹膜,在TEE处理上就可以了。但是摄像头是TEE和安卓系统共同的,面部的敏感数据,首先采集到TEE上,如果安全应用程序来处理的话,就处理结束了。如果在TEE上没有程序来处理,就会把这些数据进一步传到安卓这一侧,由安卓来处理。

设备认证服务。这个设备认证是参考了PCI的SPOC的规范,基于TEE的能力对手机进行实时设备监控与处理。后台对这台设备进行判断,这台设备交易是不是安全的,健康状态的信息。如果安卓状况的检测以及结果的上报是基于TEE操作系统来完成的,那么它的可信度就会大大的提高。

人机交互服务。银联作为一个发起单位和工行一起参与了联盟的《移动终端基于TEE可信人机界面技术规范》标准的制订,目前是在评审阶段。目前,安卓控制下的屏幕,消费者看到的信息或者输入的信息,由于安卓本身的安全的薄弱性,对信息的可信性,都需要打问号的,因为有可能这些信息是被木马篡改或是截取的。如果这个屏幕是由TEE可信的操作系统控制的,那么这些信息就是真实的东西,输入的东西也是真实的信息。而我看到的信息,是从后台加密的方式,推送到TEE这一侧,在TEE这一侧进行解密和展示,输入的信息,直接输入到TEE的系统中,进行加密之后,虽然这些密文通过安卓中转,但是安卓是无法进行感知的。TEE进行控制屏幕,可以完成人机交互,当然也可以控制屏幕产生和输出二维码的信息,相应的TEE的二维码安全级别,理论上来讲应该比安卓和IOS产生的二维码安全级别要高,所以风险要降低了很多。

TEE和SE到底有什么区别?刚才我们讲SE是一个保险箱,没有人机交互界面,但是TEE解决了这个问题。因为终端操作系统核心还是让人通过这个操作系统进行交互,而交互信息量最大的肯定是屏幕,所以说如果操作系统没有人机交互的这个界面的话,只能说是终端上的一个部件,地位等同于SE。当TEE具有人机界面,使得TEE从后台走到前台,可以准确的定义为手机上的一个操作系统,或者说定义为手机上的用户的安全入口。

去年,北京移动金融产业联盟发布了《移动终端安全金融盾规范》,银联也在积极推动在全国的推广工作,银联主要是提供以下几个服务能力。

一是快速部署的能力。银联负责与各个手机厂家进行商务合作和研发手机盾应用,为银行开展手机盾的业务提供条件。手机盾的开发服务,响应银行的手机盾的开通请求,为银行在手机上生成手机盾的实例。银联为银行提供手机盾服务具有一些优势。第一个是快速落地的能力,银联这几年一直跟银行和手机厂家配合,对TEE和SE的产业链理解是很深刻的,具备快速的从商务到技术对接。

二是联合风控的能力。现在手机是一个综合业务的入口,对于消费者用的手机盾、手机PAY等业务,他们共享同样的用户、同样的设备和同样的银行卡账户,所以我们可以进行联合的风控。如在使用PAY的过程中,发现用户交易存在风险,则立即同步到手机盾业务上,可以大大降低风险成本。银联参与了手机盾的推广,所以银联也会承担相应的风险及其防控。银联的服务符合相关监管方的检测认证,银联也是比较有优势的。

三是免费试用期服务。银联在推广PAY业务时为商业银行提供了比较长的免费期,有利于创新产品的孵化。并且我们刚才讲到的,我们会建立稳定长效的商业模式,我们聚合了银行业的一些需求,实现正向的影响来做更持久的发展这个业务。

四是提供证书服务。对于一些不具备证书资质的机构,我们也可以提供证书的服务。最后,银联有比较强的客户服务能力。刚才讲到了PAY的业务和手机盾的业务,还有其它的一些业务,用户的重叠,设备也是重叠的,技术也是重叠的。所以我们可以联合银行为客户提供更好的客服的服务。

银联愿意同产业链共同努力,基于TEE安全入口,为银行业打造各种安全服务。

相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2018 移动支付网    粤ICP备11061396号-5     粤公网安备 44030602000994号