4月20—21日，由移动支付网和北京移动金融产业联盟共同举办的2017中国移动金融发展大会在北京顺利召开，大会从政策、支付、风控、应用等多个维度探讨移动金融的未来。对于时下热议的移动金融安全问题，北京握奇数据股份有限公司移动安全业务拓展部总监魏茂军，从当前手机银行面临的主要风险，并结合央行监管政策要求，提出了手机银行发展方向及建议。他认为，基于TEE的手机软盾只是个过渡性产品，未来TEE+TUI+SE，即手机盾安全解决方案才是最终产品。

手机银行的发展现状与问题

近年来移动互联网的高速发展，金融服务向互联网化、移动化的方向发展已是大势所趋，金融机构纷纷通过布局手机银行进行变革与创新。据统计，2016年我国TOP 20的手机银行月均活跃用户规模达12494万，预计全部银行的月均活跃用户约1.5亿，2016年全年手机银行市场超过百万亿规模。

不过值得注意的是，伴随着金融服务向移动端发展，移动端的安全问题也随之而来，包括支付密码的盗取、键盘录制、非法钓鱼网站、远程控制等，不安全性是手机银行显著存在的问题。因此如何将传统服务当中的安全方案同样放在移动端，为移动端的金融服务业务提供安全保障成为当下金融机构迫切需要解决的问题，也是移动金融落地发展和迈向成熟的关键所在。

对此，无论是银联、银行本身或是手机厂商等，都在积极研究和推动合智能终端TEE可信执行环境与硬件数字证书(SE)结的安全解决方案，以应对手机端面临的风险隐患，提高手机银行的安全性。

手机盾方案的建议及发展路径

在安全领域，握奇最早是为银行提供基于网上支付安全保障，是国内主要的银行U盾供应商之一。随后，由于手机银行及第三方支付的替代，个人网上银行交易额增速明显放缓，握奇安全方案也向移动端发展。

2013年握奇推出了GP—TEE和跨平台TEE，开始布局TEE在手机上的应用，并与银联、CMCC、展讯、MTK及多个TEE基础平台适配，提前为手机盾积累了大量经验。魏茂军指出，2015年到2016年，网上银行的转帐比例从35%下降到19%，但从整体来看，2016年全年网银交易额将近2000万亿，其交易规模远超过手机银行，大额转账、复杂交易以及特殊授权业务等依然着力于个人网银。因此，鉴于手机银行的不安全性与网银U盾的携带不方便，握奇在2014年提出了PC端U盾向手机盾迁移的建议，并于2015年与建行、华为达成首个手机盾合作，2016年该项目完成验收。

“2017年我们希望在建行和其它厂商，以及面向其它银行和手机厂商进行推广，同时推出手机盾连接服务的概念。”会上，魏茂军透露了握奇手机盾的发展模式和路径，第一是现有的APP，第二是手机软盾，第三个是TEE+TUI+SE，即手机盾，是基于二代UKEY的移动金融支付安全方案。他指出，手机软盾基于TEE+TUI，没有SE的结构承载，在eSE和TEE没有标配之前，手机软盾只是个过渡期的产品。TEE+eSE是目前所有支付方案里安全等级最高的方案，可以确保用户在安全可信执行环境下完成支付。

对于当前TEE和eSE渗透率低的问题，魏茂军指出，智能终端的指纹渗透率基本上能按照每年30%左右的增速增长，预计2017年有50%以上的手机会标配TEE；同时今年google对于GMS认证提出了TEE标配的要求，要求7.0之后的指纹和认证密钥必须存储在TEE，所以可以预见的是TEE标配很快能够实现。而据全球SE发展趋势预测，预计2017年全球将有4亿部手机装配SE，预计很快60%到70%以上的智能终端会装配SE。

从央行政策监管方面，《关于进一步加强银行卡风险管理的通知》(银发〔2016〕170号)也要求严格手机客户端软件安全管理，打造可信手机支付执行环境。针对手机木马病毒、虚假短信、伪基站等欺诈手段，央行鼓励手机厂商综合运用SE、TEE等新技术提供硬件级安全保护，提升支付敏感信息防护能力和支付交易安全强度。对此握奇也已经推出了国密的eSE和海外的eSE为手机盾应用布局。魏茂军认为，安全是无止境的，不可能完全解决，但手机盾可以提高手机银行的安全性。