移动金融大会现场，嘉宾陆续入场中！大会将在20分钟后开始！

现场人头攒动，大会即将开始！

大会上午的支持人是深圳市互联网金融协会秘书长曾光。

第一位嘉宾来自，中国金融电子化公司原董事、人民银行科技司原副司长李晓枫。

李司强调，技术无善恶，移动支付方式需要由用户来选择，而技术创新要以依规、合规为前提。

支付机构的移动支付业务需要合规。

移动支付同样存在着安全问题。

李司表示，安全技术有5大趋势。第一就是，金融机构的安全技术标准化在加速落地，包括移动终端软件、硬件检测与认证等。

第二趋势，清算更加严格标准，终端平台统一管理。

第三，云端、终端都有高质量的安全产品产出。NFC+TEE+eSE未来可能成为标准配置，TEE同样如此。

第四，监管还将继续收紧。

第五，大数据下的交易防欺诈、身份防欺诈技术，以及反欺诈联防联控将会在网络支付、移动支付中推广深化。

李司对移动支付的安全也提了三点意见，分别是关于手机金融盾的推广、产业化的手机盾标准以及标准泛化。

第二位嘉宾，来自中国支付清算协会技术与标准部，副主任于沛带来《支付技术产品检测认证自律管理工作介绍》。

于主任说道，支付技术产品是指商业银行、非银行支付机构、清算机构开展支付服务所采用的软硬件等信息技术产品。

他表示，加强支付技术产品标准实施和安全管理是大背景和支付清算协会需要做的事情。

关于清算协会的具体工作内容，他表示首先是组织和制度建设。

关于检测规范内容。

包括支付受理终端的相关标准、移动支付安全芯片和SE的标准情况以及移动金融嵌入式应用软件、可信执行环境（TEE）、客户端软件方面的标准情况。

最后是协会的时间计划和工作进展。

深圳市公安局刑侦局反电信网络诈骗专家王永昌，带来《携手共进 共同打击治理电信网络诈骗》主题演讲。

他强调互联网金融支付存在着各种各样的金融漏洞，比如支付账户的管理、快捷支付的风险、客户信息的管理等等。

下一位嘉宾，中国工商银行软件开发中心专家蔡凌玮《商业银行移动金融安全常见问题及对策》。

他认为，平衡安全和便捷，提供透明、无感的可信设备，是移动安全发展的趋势。

他介绍了工商银行在移动金融安全上的实践。

从APP、移动端、网络、服务端等多层面进行“端到端”防控。

利用大数据分析技术，建立反欺诈系统。

最后他分享了工商银行未来对于移动金融的问题和展望。

下半场的第一位嘉宾，意法半导体安全微控制器部门移动安全市场经理David Renno《移动设备中的安全应用趋势》。

手机为什么需要安全，因为手机与个人的银行、支付、信息越来越密切。因此，他觉得基于硬件级别的安全是非常重要的。

他认为，生物识别信息目前一般存储在手机的TEE环境中，但是eSE将是未来手机的主流方式。

另外，他认为，eSIM将是未来融合TEE与SE的完美解决方案。

NFC+eSE+eSIM是目前采用比较多的方案。目前ST的产品ST54便是采用这个方案。

来自北京豆荚科技有限公司的产品总监 杨子光带来《TEE在金融盾中的应用》。

金融盾的相关手机系统架构和豆荚TEE的方案架构。

豆荚的手机金融盾方案是基于TEE+TUI+eSE，完整eSE API方案，支持国际GP、国内金融行业及其他行业的标准规范。

来自蚂蚁金服、IFAA（互联网金融身份认证联盟）的嘉宾带来演讲《生物识别在移动支付领域的安全应用》。

生物识别存在着端到端的安全风险，因此要从芯片到OS到应用等各方面全面地保证支付安全。

IFAA在本地采用本地免密2.0身份认证框架解决端到端的安全风险。

IFAA目前的发展情况，包括支持IFAA标准设备、支持手机型号、支付宝开通用户数、指纹交易笔数等等。

关于未来的发展情况和需要解决的问题，比如人脸识别、手机盾、TEE和SE的应用以及未来IoT下的身份识别。

圆桌讨论主持人：深圳市云际通科技有限公司CEO 彭波博士 嘉宾： 泰尔终端实验室主任工程师 国炜 华为终端云安全工程部技术总监 丁国峰 北京豆荚科技有限公司产品总监 杨子光 蚂蚁金服技术总监、互联网金融身份认证联盟IFAA副秘书长 黄冕

针对云端和终端的安全问题，蚂蚁金服安全专家黄冕认为： 首先，需要终端厂商配合一起防护安全；其次，生物识别技术需要相应的安全防护技术；最后，用户的安全意识需要相应的提升。

针对系统安全问题，豆荚科技杨子光认为无论是TEE还是SE需要全产业链的共同努力来推动，因此安全也需要企业合力共协。

对于检测而言，泰尔实验室国炜表示，所有的支付产品都有相应的检测要求，也有一些不一样的程度，所以也需要产业链的各角色来共同完成。

便利为首，但是当便利形成习惯之后，那么安全将会是消费者考虑的重点。用户的体验上而言，便利和安全需要折中。

华为丁国峰认为，移动支付领域已经形成一定的趋势和定势，但是在垂直领域以及一些其它空间还有很大的机会。

现场图集。

下午的会议马上开始！

下午会议结束之后我们将有iPhone 8大奖！

下午的主持人是来自第三方支付安全合作联盟秘书长李昂扬。

第一位嘉宾，来自普华永道网络安全与隐私保护咨询服务经理 王爽，演讲主题《新趋势下的金融大数据安全》。

网络攻击和个人信息泄露日益增长，世界各地都不断地发生信息泄露事件。

我国的网络安全法于2017年6月1日正式生效。其强化了等级保护、数据出镜，以及个人信息保护领域的要求，进一步明确和完善了对企业的具体要求和法律责任。

王经理表示，多数跨国企业采用欧盟隐私法律作为合规的基石，再基于本地法律要求制定具体实施方案。

欧盟在个人隐私的保护上做得比较成功，主要是由于欧盟的个人数据保护条例已经有相关立法。

盒子支付风险管理部总监 闫俊玲，带来《我是谁：没有绝对安全的系统》的主题演讲。

信息安全的重要性可想而知，而合规的要求是信息安全的基础。

如何反欺诈？闫总从一个典型的盗刷案例讲起，说到了跨区交易、交易风险地区、芯片卡测试、交易频繁等等

广东微模式软件股份有限公司副总经理 陈绪斌，演讲主题《识别技术在移动互联网金融的应用》。

识别技术在移动金融安全的应用，包括互联网身份认证、人脸识别、活体检测、视频技术、OCR技术、识别验证、反欺诈等。

其中活体检测技术则包括动作活体检测、红外活体检测、静默活体检测、静默活体检测+唇动检测等等。

关于OCR的识别案例。

微模式关于反欺诈的模型。

下面一位嘉宾，CSA云安全联盟研究院院长叶思海带来《CSA国际云安全标准暨全球最佳实践集》。

叶院长介绍了CSA云安全联盟相关的优秀实践。

其中云安全指南，是云安全领域奠基性的理论基础，得到了全球的普遍认可。

关于云计算服务，他介绍了IaaS服务、 PaaS服务和SaaS服务。

关于云计算安全的业界模型案例，亚马逊和微软。

平安科技首席安全官、平安金融安全研究院执行副院长 李洋博士，带来《金融云安全生态构建及思考》。

李洋博士分享了云计算的重要意义，比如加速信息技术的转型、促进资源优化配置、加速领域交叉融合以及推动数字经济发展等。

平安金融作为一个拥有金融全牌照的公司，对于金融的安全非常关注。李博士也介绍了平安云安全的解决方案，包括防护模型、服务构架、安全基础服务、运营管理等等。

平安科技在金融安全方面已经有了很多的成果和进展。

下半场的第一位嘉宾，北京数字认证股份有限公司资深安全顾问黄泽君，演讲主题《数字认证连接移动金融的信任世界》。

黄总认为，如今的金融业务入口正在逐渐转向互联网和移动终端，移动化、无纸化、在线化是未来趋势。

如何建立金融数字世界的信任呢？黄总认为，信任涉及对某种事件、情况的预测、期望和行为，而在数字世界信任则是其运行的基石。

在移动互联网时代，数字信任面临着挑战，尤其是移动设备的使用环境产生的变化。

在移动互联网时代，数字信任面临着挑战，尤其是移动设备的使用环境产生的变化。即PC环境下的数字证书硬件介质无法迁移到移动互联网；文件证书无法合规和安全的在移动设备中使用。

黄总介绍了两种主流的技术方案，一种是基于TEE/SE的技术方案，另一种则是基于密钥分割的技术方案。

接下来一位嘉宾，来自福建联迪商用设备有限公司的副总裁刘世英，演讲主题是《智能终端设备的安全防护》。

刘总表示，移动互联网时代大部分商户面临着经营模式的转变，即O2O模式成为线下商户经营的主要形式之一。

而利用智能终端承载的聚合支付则是O2O闭环的手段。

首先，刘总认为采用开放智能操作系统都面临新的威胁——漏洞；包括内核漏洞、功能库、系统框架服务、应用、网络多媒体等等。

尤其是基于安卓操作系统的智能终端，其漏洞的分布零散、数量众多。因此，需要厂商对安卓漏洞采取一定的措施，比如漏洞修复、主动防护、流动修复通道等。

刘总分享了一个典型的漏洞攻击案例。

在刘总看来，所有开放系统都有漏洞存在，Android漏洞并不可怕，及时修复漏洞才能保证安全。同时他呼吁，智能终端厂商都要建立动态持续的漏洞修复机制，共筑安全的Android生态。

接下来的嘉宾是，银行卡检测中心深圳分中心安全技术部负责人 翁俊峰，演讲主题是《智能POS终端常见的安全问题及设计要求》。

可以看出，目前设备上使用安卓5.1以上的版本占比开始增多，其中安卓6.0的占比达到了32%，安卓7.0和8.0的占比较少。

关于安卓的安全系统，谷歌也意识到了这些安全问题，并在各版本中引入了一些安全机制。

关于智能终端的安全评估依据和常见的安全问题、涉及要求。

关于设计要求中，除了上述的物理硬件的要求、逻辑设计的要求之外，还对操作系统有一些要求。

关于操作系统的要求，翁总强调了安全漏洞的检查和更新。

翁总强调了，对移机和切机的要求。

最后由主办方代表北京移动金融产业联盟秘书长班廷伦，为大家做最后的总结。

班总结合北京移动金融产业联盟的职责，为移动金融的发展和联盟的业务发展作了简单的回顾。他表示，未来的移动支付会逐渐变得“无感”，移动金融的发展将会逐渐注重安全。金融安全标准和检测技术体系将会是未来移动金融发展的最有力推手。

另外对于监管问题，班总认为相关单位未来的监管态度会更开放，手段会更加技术化、多样化。

对于移动终端的安全，班总认为基于SE的安全，尽管不是移动支付必要的安全要求，但一定是金融行业里级别较高的安全。

最后，班总认为移动金融的安全是整个产业链的事情，不是一个点、一个解决方案或者是一个企业的事情。

对于未来的展望，班总总结到，移动金融安全的发展一定要服从国家信息安全的导向、一定要有产业链的大局意识、一定要关注政策的东西和变化、一定要向标准规范看齐。

最后是大会的抽奖环节，移动支付网创始人姜风女士为现场幸运观众颁奖。