合规之下移动金融安全新趋势,这届大会说新技术和美好未来
移动支付网 2017/11/17 16:14:16

11月15日上午,2017第二届中国移动金融安全大会在深圳召开,会议围绕移动金融安全政策监管、移动终端安全、大数据云安全、场景应用安全等话题进行深度交流,全方位的探讨中国移动金融安全的未来。深圳市互联网金融协会秘书长曾光主持上午《主旨及移动终端安全论坛》。

深圳市互联网金融协会秘书长曾光

监管解析,合规之下的移动金融安全趋势

移动金融的发展,符合监管是基本要求。中国金融电子化公司原董事、人民银行科技司原副司长李晓枫以《移动支付安全技术发展总体趋势》为主题发表演讲,移动支付目前已经进入下半场,“合规+安全”是移动支付下半场的主题,96费改、网联成立等政策监管的加强,让国内移动支付竞合态势已经明朗,商业模式和安全技术走向成熟。此外,李晓枫认为目前移动支付安全技术也存在5大趋势:

中国金融电子化公司原董事、人民银行科技司原副司长李晓枫

1.金融机构安全技术标准化在加速落地,涵盖移动终端软件、硬件检测与认证;

2.清算组织将会成为实体(技术)安全自律、风险防范监管的第一道防线,各类收单终端/平台纳入统一注册管理;

3.云端、手机终端高质量安全产品产出加快,极大地改善金融机构移动支付应用基础,手机银行APP置入TEE环境成为值得期许的监管要求;

4.央行还会持续对支付机构排雷整治,以消除收单体系、网络支付业务和支付机构内部的风险隐患;

5.大数据下的交易防欺诈、身份防欺诈技术,以及反欺诈联防联控将会在网络支付、移动支付中推广深化。

中国支付清算协会技术与标准部副主任于沛以《支付技术产品检测认证工作介绍》为主题对监管政策进行了解读。移动支付发展给人民群众的生活带来了便利,也带来了新的支付风险。在央行发布的208号文件要求之下,中国支付清算协会开展支付技术产品认证的行业自律管理,以加强支付技术产品标准落地实施,健全支付技术风险管理机制,防范因支付支持产品质量缺陷引发的风险向支付领域传导。

中国支付清算协会技术与标准部副主任于沛

支付安全标准和规范的建立,需要相关部门的落地执行,有时甚至需要执法部门的积极配合。深圳市公安局刑侦局反电信网络诈骗专家王永昌则以《携手共进共同打击治理电信网络诈骗》为主题,介绍了目前电信网络诈骗案件涉案资金的互联网金融支付模式包括两大类,一类是独立第三方支付模式,独立于电子商务网站,不负有担保功能;另一类是以支付宝、财付通为首的依托于自有B2C、C2C电子商务网站,提供担保功能的第三方支付模式。针对不同的类型,公安部门也拥有不同的反电信诈骗措施。与此同时,王永昌还倡导,反电信诈骗不仅仅是公安局的职责,更是金融产业链各方的义务,产业链上下游需要通力合作。

深圳市公安局刑侦局反电信网络诈骗专家王永昌

银行作为移动金融产业最为重要的一环,对安全的要求是几近苛刻的。来自中国工商银行软件开发中心的专家蔡凌玮以《商业银行移动金融安全常见问题及对策》为话题,解析了移动金融安全的现状,并认为平衡安全与便捷,提供透明、无感的可信设备,是移动安全发展的趋势。而目前移动金融安全产业还存在底层技术碎片化、移动安全体系不完善、多维度数据不统一、安全监控完备性待提高等四大问题。面对产业挑战,工商银行将在标准、生态、安全控制中心、认证机制、大数据等各个方面推动产业发展。

中国工商银行软件开发中心专家蔡凌玮

技术发力,软硬结合护航移动金融安全发展

金融科技不断发展,技术变革金融的观点不断发酵,但技术不仅仅可以是金融变革的“进攻者”,也可以是金融安全的“守护者”。

大会现场

ST意法半导体为控制器部门移动安全市场经理David Renno以《移动设备中的安全应用趋势》为主题,认为随着移动互联网的普及,移动支付的全球化趋势已经形成,移动安全成为了备受关注的焦点话题。在众多移动安全防护技术中,SE安全元件的重要性在近几年也日渐凸显,而且SE的应用已经从金融领域不断向有安全需求的非金融领域辐射,比如物联网、eSIM等领域及应用。此外,David Renno还表示,目前央行及央行旗下分支机构对SE安全元件的重视态度已经非常明显,未来SE将拥有巨大的应用空间。

“NFC+SE+TEE+生物识别将成为手机的标配。”这是移动金融安全行业备受认可的一句话,在TEE方面,北京豆荚科技有限公司产品总监杨子光以《TEE在金融盾中的应用》为话题,详细介绍了另一个偏向于软件的TEE技术。与此同时,还解析了目前先进的金融盾方案,在U盾逐渐被用户所抛弃的时代,与手机融为一体的金融盾方案将在移动支付领域发挥重要作用。

蚂蚁金服高级安全专家、互联网金融身份认证联盟IFAA副秘书长黄冕接过对移动金融安全技术探讨的“接力棒”,以《生物识别在移动支付领域的安全应用》为话题,解读了近几年生物识别的快速发展,同时,也认为整个生物识别产业链出现了碎片化和产业链长的问题。IFAA的成立解决了这一问题,经过这几年的发展,已经有6.88亿以上设备、230款以上手机型号支持IFAA标准,用户量达到1.5亿以上,特别值得一提的是,因为指纹支付的便捷性,让基于IFAA标准的支付宝平均指纹支付耗时低于0.2秒,且支付宝指纹支付交易占比超过35%。在刚刚结束的“双十一”狂欢中,刚过零点的前3秒,指纹支付占据了极高的交易比例。在下一步的发展计划中,不仅仅是指纹识别,IFAA还将发展其他生物识别技术。

在以《“端”起安全,掷地有“声”》为主题,由深圳市云际通科技有限公司总经理彭波主持,泰尔终端实验室主任工程师国炜、华为终端云安全工程部技术总监丁国峰、杨子光、黄冕参与的圆桌讨论环节中,嘉宾对终端安全、支付技术、金融科技、产业未来等方面展开了激烈的探讨。现场观众围绕金融科技还是用户体验哪一个是决定支付未来的问题,与嘉宾进行了深度交流。

讨论环节现场

聚焦云端与场景,数据安全保护不可轻视

数据的重要性,在互联网时代不言而喻,甚至许多人认为,人体的各种机能都可以通过数据来解释。由第三方支付安全合作联盟秘书长李昂扬主持的《大数据云安全及场景应用安全论坛》,带现场观众从多个维度看透何为数据及其应用。

第三方支付安全合作联盟秘书长李昂扬

普华永道网络安全与隐私保护咨询服务经理王爽以《新趋势下的金融大数据安全》为话题,全景的展示了全球的数据安全发展和监管趋势,对于国内刚刚推行的《网络安全法》,王爽认为,其监管尺度仍然有细化空间,未来将有更多细则推出,保护民众数据安全。

深圳盒子支付信息技术有限公司风险管理部总监闫俊玲在《我是谁:没有绝对安全的系统》主题演讲中,更是用一个形象的电影情节,解释了数据安全的重要性,并且认为,数据泄露之所有可怕,是因为无形的安全问题威胁着人们的资产安全,甚至生命安全。

来自广东微模式软件股份有限公司的陈绪斌副总经理则从目前的热门技术——识别技术切入,以《识别技术在移动互联网金融的应用》为话题,解读了各类识别技术的优劣。此外,还重点解读了目前火热的人脸识别技术,只有做到双胞胎识别、美容之后的识别,才是真正的安全。每个人都不可更换的生物特征数据如果泄露,将是灾难性的,且是无法挽回的,数据安全的重要性在识别领域更加凸显。

认知数据安全的重要性,是保护数据的开始,数据所存储的云安全成为了会议下一个热点讨论话题。

大会现场

CSA云安全联盟大中华区研究院院长叶思海以《CSA国际云安全标准暨全球最佳实践集》为主题,讲解了CSA云安全联盟近几年的云安全保护经验。并认为,数据安全是任何企业都应该重视的问题。

平安科技首席安全官、平安金融安全研究员执行副院长李洋以《云安全生态构建及思考》为话题,将对云安全的讨论细化到最为热门的云计算。他认为,在云安全不断被重视的现在,云计算有着巨大的发展空间,在未来2年内,云计算进入黄金发展期。

储存、传输、身份认证是数据安全的三个重要因素,在移动互联网时代身份认证成为了三大因素中产业挑战较多的一大因素。来自北京数字认证股份有限公司的资深安全顾问黄泽君介绍了数字认证CA在移动支付时代的重要性。硬件安全在互联网时代的水土不服,让CA认证的未来充满机会。

智能终端的安全与移动金融的未来

移动支付崛起,不仅仅对智能手机发展促进作用,对POS终端的要求也随之提高。近几年,智能POS成为了终端行业的热点。福建联迪商用设备有限公司副总裁刘世英在《智能终端的安全防护》主题演讲中表示,智能POS在2016年是元年,在2017年是爆发年,在近两年智能终端的发展不可限量。而智能POS的安全性也应该重视,拥有开放系统的智能POS有新的安全威胁——漏洞,任何系统代码都可能出现漏洞,但漏洞并不可怕,支付终端厂商应该在漏洞修复、主动防护、漏洞修复通道等三方面发力。此外,刘世英还呼吁各方协同合作,共建安全的安卓生态,建立动态持续的漏洞修复机制。

对于智能POS的安全问题,银行卡检测中心深圳分中心安全技术部负责人翁俊峰以《智能POS终端常见的安全问题及设计要求》为话题,介绍了智能POS在检测过程中的各种技术及设计要求。智能POS的漏洞是不断发现和修补的过程,没有一劳永逸的安全措施。此外,银行卡检测中心也要求终端厂商在智能终端出厂时,必须修复所有已知公开的漏洞,并且智能终端必须拥有远程漏洞修复机制,双重机制确保终端安全。

在会议结束之前,北京移动金融产业联盟秘书长班廷伦对整个大会进行了总结,并认为移动金融安全存在4方面的趋势。一、未来移动支付将淡化,金融服务成为大众关注焦点;二、移动金融监管路径更加清晰,金融标准更加强化,标准+认证将成为移动金融监管的基本手段;三、监管持开放态度,将越来越技术化;四、对于移动金融的安全,产业链上下游联合将是趋势。

北京移动金融产业联盟秘书长班廷伦

在会议内容结束之后,主办方进行了幸运观众抽奖,移动支付网创始人姜风女士为幸运观众颁发iPhone 8大奖。

移动支付网创始人姜风女士及幸运观众


展开全文
相关阅读
资讯查询取消