华为高居甲:华为终端支付安全环境创新应用
北京移动金融产业联盟 | 2018-08-09 17:31

7月26日,2018第三届支付安全与创新暨严监管下的金融科技创新研讨会(成都)在成都召开,会议解读央行政策、研讨金融科技工作、开展移动金融产业交流。会议由北京移动金融产业联盟和四川省计算机学会主办。中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司,中国人民银行成都分行等机构近200余人参加会议。华为移动终端安全专家高居甲与会,并做《华为终端支付安全环境创新应用》主题演讲。

华为终端支付安全能力的创新和积累。

主要是从安全角度来说,我们的移动金融需要安全,需要我们手机厂商提供这个能力,不然的话,做不了更高的业务。所以我觉得这一块我们终端厂商,有责任和义务做更多的事情。所以我们也把这些积累进行一个分享。

安全是整个金融产业共同的挑战,需要产业链各方合作解决。

第一是符合监管要求。移动金融安全涉及产业链各环节,是复杂,长期的系统工程,监管机构站的角度比较好,对产业发展提出监管要求,我们去符合这个要求。

第二是要标准规范。如果产业没有标准规范,市场机构按照自己的理解去做,这样市场是乱的,基本上也没有条理,也无法形成产业力量。所以在政策牵引上,一定要注重政策的贡献,积极跟大家交流,这也是我们积极参加政策的规范,华为也是标准贡献者之一。

第三是产业合作,华为是一种开放的心态和市场机构进行合作。很多事情上,不可能是一家厂商能够做完的事情,我们希望我们集中精力做好我们的事情,该我们做的我们一定要做好,该合作的时候,以开放的心态,把合作的流程,合作的能力做好,让第三方,解决方案商,服务商能够接入,马上形成一个产品,这是一个对外开放的能力,我们内部也很注重这一块。我们前期打好内功,把产品做好,后面把第三方接入进来。让大家看到我们迅速的产品化,迅速的落地。

最终的目标还是希望对消费者,对移动金融产业的信任,促进良性互动的发展。我们的对向是消费者,最终的安全,终端安全,包括我们移动安全都需要得到消费者的认可和提升消费者的体验。这是很重要的一点。

华为对移动金融安全的思考。

随着时代发展,移动设备渐渐取代PC成为主要支付环境,移动端创新很重要。之前在PC端做的事情,可能后面都要在移动终端去做,我认为这是一个既成事实的大势所趋,这个趋势看清楚,将来出门的话,我们可能真的是一个手机就能办所有的事情。越简单越好,一个手机办好,手机将来PC上有的东西,手机上都有,而且会做得更好,尤其是安全。之前安全在终端上有空白,转账、大额支付还是通过网银去做,觉得比较安全,之前是空白。但是随着手机能力的提高,我们把空白补上,在PC端的安全,安全能力在手机上我同样都有。这是我们的思路。

移动终端安全依赖两个手段,一是移动终端可信执行环境,这是硬件的环境,我们要提供这个环境,有了这个环境以后,我们可以做任何的业务,防止木马,钓鱼威胁。二是存放硬件数字证书SE的安全模块,银行卡、手机盾等等,确保移动金融交易安全。我们必须有这个能力,所以这两个能力以后,手机的安全能力是可以等于PC能力。

我们基于这个思路,我们在手机端重点的可信的环境,包括SE,TEE。我们可以打造这样的一个符合标准要求的环境,可以在手机上实现传统PC的二代盾功能,用户可以很便捷的进行金融的行为,转账,支付等其他的金融业务。

华为多层次金融安全的防护体系,安全是分等级分层次的。

第一,在应用市场上,要确保应用来源安全可信。如果用户下载的APP,是仿冒的、钓鱼的,自然会被攻破,引来很多的问题。华为应用市场是有动静结合的,病毒查杀,对应用市场的上架应用,进行一个病毒查杀,从源头上防止它是有问题的。我们都可以打标签,用户看得清楚,这个应用是官方的,保障第一个来源是可靠的。

第二,端侧威胁检测,防线防恶意软件。主要是和AI相结合比较深远,就是端和云的协同查杀和类似行为的分析。实时监测不可预测的一些恶意行为。

第三,系统加固,防系统漏洞。主要是有系统健康评估和修复、ROOT检测、系统漏洞封堵。也有支付保护中心、安全隔离。在支付保护中心里的应用可以实时阻断恶意应用的访问。

第四,可信TEE安全运行环境。用户的指纹等生物信息、手机盾的安全显示都是基于能力进行隔离和保护的。

第五,芯片级安全防护。华为集成了全球第一颗集成到SOC的金融级安全芯片。标准这块,我们是标准的积极参与者,是人民银行科技司《移动终端支付可信环境规范》积极参与者,参与了北京移动金融产业联盟规范《移动终端支付可信环境规范》。

手机盾的定义一站式的移动支付。

手机盾产品基于华为系统及硬件安全平台能力,银行等金融机构在华为手机上打造的移动U盾产品。手机盾的核心,开放华为的TEE,SE等安全能力,遵循央行在移动终端支付安全领域相关标准体系,基于手机盾能力之上的金融业务属于应用方。

高安全,超便捷。高安全,证书存储于手机SE安全芯片运行于TEE安全可信环境。超便捷,无需携带实物介质无需等短信。转账不用到处跑,拿一个手机。好多转账需要短信,等待过程也是很不方便,短信被人家窃取等等。

总结一下,免携带额外硬件,免频繁插拨。免等短信验证码,降低办理和更换费用。所以我们安全和体验都有大幅度的提升。

后面简单看看,我们华为手机可以看到,隐私与安全,上面有一列手机的,如果有合作的金融机构和银行合作,可以再次在这里看到银行列表,支付宝,建行、徽商,这个界面进去,看到我的手机盾去打开,下载盾,开盾,这是我们华为手机端的入口。

第二入口就是我们银行的SDK,下载了SDK以后,打开手机银行的安全中心里面,看到盾以后,可以看到开盾证书,在你手机里面为用户生成一个安全域,用户通过证书可以实现他的大额转账交易等能力。

手机盾的关闭和注销流程体验。关闭和开启手机盾访问权限的流程,想关就关掉了。系统框架图就不说了。现在介绍一下我们在跟工行、银联进行项目开发及分工。华为主要是管理我们的手机的安全环境,银行负责开发应用层业务流程。

政策牵引,标准规范,产业合作。在这个政策基础上,我们更希望能扩展延伸我们的业务,希望业界有一些想法和创新的点子,利用我们华为提供的这些能力相结合,共同创造新的应用,最终目标是要手机用到每个消费者的手中,体验得到很大的提升。这才是成功的,可落地的产品。

相关阅读
PC版  |  关于我们  |  联系我们
Copyright © 2011-2018 移动支付网
粤ICP备11061396号-5