年年岁岁花相似，岁岁年年人不同。时值岁末，又到了一年一度的年度盘点时间，尽管盘点总结的目的和思路都大同小异，但是每年发生的重大事件不一样，而且每个人对行业的视角看法也不一样，因此所谓的盘点也有着各种不同的角度和观点。

移动支付的发展近年来是有目共睹的，而伴随着支付方式的多样化，支付安全的重要性也日益凸显。本期的盘点，我们将从支付安全性出发，盘点2017年值得关注的几大安全技术产品。

浦发银行联合中国移动推出手机SIM盾

3月1日，浦发银行手机银行推出业内首创的“云语音”和手机SIM盾两项数字化安全认证工具，进一步提高用户的手机银行交易安全性和便捷性。

传统的动态交易密码可能会发生短信被病毒、木马劫持等风险，浦发“云语音”服务则根据用户交易场景、交易安全等级等条件自动触发，通过IVR电话自动外呼的方式与用户实时确认动态校验要素，并应用了防转接技术，确保接听者为用户本人手机。

手机SIM盾则是采用硬加密技术，将安全认证数据植入到用户手机NFC-SIM卡中，用户进行手机银行交易时，通过植入手机SIM卡中的安全密码进行验证，其安全性几乎达到了U-KEY相同等级。它的优点在于，一方面手机SIM盾的安全等级更可靠，另一方面，由于手机SIM卡和手机的一体性，用户使用也更加便捷，不再需要另行携带U-KEY等移动证书设备。

据了解，这两项新技术是浦发银行与中国移动基于先进金融与通信技术的创新成果。在7月份北京的中国国际金融展上，中国移动也对外展示了一系列的移动支付安全解决方案，其中包括和位士、SIM盾、网址卫士，除SIM盾之前在MWC大会上有所展示外，和位士和网址卫士的亮相，分别解决了交易安全性和短信诈骗问题。

小编点评：移动支付安全逐渐被重视，传统金融机构迫切地需要从安全和便捷中寻找平衡。传统U-KEY显然已经不适合快速发展的移动互联网时代，于是基于SIM卡载体的SIM盾产品应运而生，其优点是安全等级高，缺点是更换SIM卡可能就比较麻烦。这样的发展轨迹似乎有些熟悉，当年的NFC不也是走的这条路吗？至于其它基于运营商位置信息和安全防护的解决方案，目前还没有看到具体的应用案例。

IFAA、FIDO、SOTER、TUSI等引发身份认证领域平台乱战

今年7月12日，由蚂蚁金服牵头成立的互联网金融身份认证联盟在IFAA 2017年度大会上，宣布开放互联网金融身份认证能力，两三年内赋能1000家中小企业。

紧接着，腾讯SOTER于8月4日宣布开源，微信终端合作平台也悄然上线。9月引入微众银行安卓APP，为用户解决了诸如密码遗忘、登录口令复杂等烦恼。

FIDO凭借国际背景，在国际上发展迅速，目前国内翼支付、京东钱包、百度钱包等产品都已经支持FIDO。

11月，蚂蚁金服旗下另一家生物识别技术品牌ZOLOZ宣布研发成功全球首个眼纹识别技术，称在实验室场景下已能精准识别长相极端相似的同卵多胞胎，目标也是金融领域的生物识别和身份认证。

另外，除了基于微信生态系统的SOTER，腾讯还主导了基于物联网安全和认证的领御守护计划TUSI，虽然起步较晚，但是依托腾讯互联网生态发展空间也比较大。

而这些平台都是的认证技术大多都是基于可信计算技术的互联网统一身份认证协议，互联网企业各自形成了一套自由的身份认证标准，在终端侧通过TEE或者SE来实现密钥存储及密码算法运算，云端服务器与用户则建立一套安全认证协议，以此来进行移动支付的安全认证。

小编点评：IFAA、FIDO、SOTER、TUSI、ZOLOZ、eID、OIDAA、移动安全联盟……身份认证安全领域的平台和联盟数不胜数，所以在小编看来这些身份认证平台的优点是：多，缺点也是：多！

CFCA联合商业银行推出云证书和生物识别认证方案

9月底，深圳农商行推出了基于数字签名技术的“云证书”解决方案，用户只需要拥有一个“云证书”就可随时随地的进行电子签名，实现手机安全交易。

12月，东莞银行手机银行升级服务，推出了云盾认证服务，通过指纹识别和手势登录等安全防护的加持，为消费者提供安全便捷的移动金融服务。

今年，营口银行与CFCA在手机银行端创新推出“云证通”远程安全认证方案和“FIDO+”生物识别认证方案。

上述方案都是与中国金融认证中心CFCA合作推出的，而且其中还涉及到上一条的身份认证平台，生物识别+数字证书的方案将会被运用到更多的手机银行当中。

小编点评：生物识别+数字证书方案一方面方便了大额转账携带U盾的麻烦，另一方面指纹、人脸等生物识别技术正逐步普及，利于推广。不过，在安全性上应该还是比不上基于物理硬件等级的高。

Sirin实验室推出基于区块链网络的Finney安全手机

9月，据外媒报道，为了服务热衷于“区块链”和“加密技术”的人群，那个生产出世界上最昂贵的军工级加密手机solarin的Sirin实验室最近又推出了一款新硬件——基于区块链网络的Finney智能手机。

所有Finney设备（包括一台电脑）将构成一个由IOTA Tangle技术支持的独立区块链，真正实现无需主干网络的通信。IOTA是一个为物联网系统设计的去中心化的微交易数字货币，通过使用Tangle区块链技术，可以高效处理大量影响传统区块链技术的问题。

Finney设备不是为“Instagram一代”而设计的，而是针对使用加密货币（例如比特币）的人，他们要求以最高的安全性来存储这些货币、进行点对点支付（P2P）以及对通信加密。

对于了解加密货币和区块链技术的人来说，这组新设备能够进行安全的P2P共享，具有信息防篡改特性，还内置了加密钱包，文本和电子邮件也能加密存储，另外还有生物识别身份验证和基于行为的入侵防御系统来防止数据遭到攻击。

小编点评：尽管这款设备目前只是针对加密货币的持有者，而且属于实验室产品，但是区块链技术的火热程度需要我们提高重视程度，毕竟区块链技术的特有属性让其在安全领域会有一定的发挥空间。所以随着科技的发展，区块链技术在手机应用、安全领域的发展将会是值得关注的内容。

华为与建行、徽商银行推出TEE+SE的手机金融盾

10月，建行推出的新版企业手机银行率先在深圳分行试点，今后企业在电子渠道办理转账不仅可以在手机端进行，同时结合华为手机盾技术，手机制单以及复核将无需插入实物盾。

同月，徽商银行与华为联合首推手机证书（手机盾）业务，实现了移动数字证书领域的业务创新。此次徽商银行与华为强强合作开发的基于手机安全芯片的移动端证书应用项目，一举改变了手机银行交易安全依赖外部设备的传统方式，在安全和便捷方面达到了卓越的平衡性。

其实，早在2016年华为海思推出麒麟960 inSE芯片方案之后，关于手机U盾的方案就呼之欲出。而麒麟960、麒麟970系列安全芯片已将安全引擎(inSE)集成到主芯片,也就是说搭载这两款手机芯片的华为手机都可以成为手机盾的载体，包括华为Mate 9、Mate 10等。

小编点评：基于TEE+SE的手机盾无疑是上述几项安全技术中安全等级最高的，目前国内有较多厂商在推广手机盾方案，而且据移动支付网了解，北京移动金融产业联盟联合工行、华为、中金国盛等企业共同指定并发布了《移动终端安全金融盾规范》，后续将组织规范的检测认证工作和推广试点工作。相信随着手机SE的普及，未来TEE+SE的应用案例只会越来越多。

总结

纵观今年关于支付安全技术的产品创新，我们可以用云端安全和终端安全来概括，即软件安全和硬件安全，有基于SIM卡、inSE的硬件级安全产品，也有基于TEE、数字证书、大数据、区块链技术的软件安全。

安全离不开支付，支付离不开金融。今年11月15日，在由移动支付网、北京移动金融产业联盟共同主办的2017第二届中国移动金融安全大会上，中国金融电子化公司原董事、中国人民银行科技司原副司长李晓枫也发表了自己对移动支付安全技术的看法，其中他强调了云端、手机终端对于安全技术的要求，表示无论是金融机构的安全技术标准落地还是监管机构的管控都需要更加重视安全，同时他还认为基于TEE+SE的安全技术方案将会是未来的主要方向。

因此，在小编看来，行业的发展和产品的创新也预示了未来的方向，手机盾在安全性和便捷性上有优势，但目前产业尚处发展阶段，产品形态不够完善，正在发展起来还需要一定的时间。基于云端和软件技术的安全技术对于终端的要求低，更容易普及和推广，在短时间内会有较大的应用场景需求。而无论是硬件安全还是软件安全，一方面需要在监管体制下合规创新，另一方面需要在市场引导下让消费者接受，因此安全技术产品百花争艳的局面将更利于行业的进步和发展。