华为王成录:软硬结合 自主可控护航移动支付安全
2016/12/23 17:11:21

华为消费者BG软件工程部总裁 王成录

随着技术创新与金融行业深度融合发展,支付产业得到了快速发展。银行支付处理方式被改变,消费者在任何时间任何地点,接入互联网就能获得银行服务,既减少银行成本,又加快业务处理速度、方便客户。近些年,尤其移动互联网迅猛发展,移动金融业务更是史无前例地影响了人们的工作生活。据统计,2016 上半年移动支付117 亿笔,同比增长220%,支付金额81 万亿元,同比增长22%。

但由于互联网的虚拟化、支付服务的移动化、参与主体的多样化,支付业务在快速发展的同时也面临诸多安全风险的挑战,电信网络欺诈手法层出不穷,更是加剧了支付风险防控的难度,给人们财产安全造成危害,俨然已经成为严重的社会问题。

习主席及国务院提出实现“金融领域信息安全自主可控”的要求。央行也在积极推动数字普惠金融的发展,并始终把安全放在首位,让百姓在享受便捷的同时,自身金融资产的安全也得到保障。

发力知识产权自主可控

为保障金融领域信息安全自主可控,给人们打造全的移动支付环境,华为着力于知识产权自主可控方面进行提升。

在当前的国际竞争格局下,知识产权自主可控十分重要,做不到这一点就一定会受制于人。华为董事局主席任正非曾说过:“保护知识产权要成为人类社会的共同命题。只有保护知识产权,才会有原创发明的产生,才会有对创新的深度投资及对创新的动力与积极性。没有原创产生,一个国家想成就大产业,是没有可能的。即使成功了,也像沙漠上修的楼一样,是不会稳固的。”

为了彻底解决手机移动支付安全性不足的问题,华为首先提出了inSE 安全解决方案,将安全芯片集成到处理器当中,并于今年10 月份发布了自主研发的麒麟960 芯片,把核心技术、知识产权都掌握在自己手中。麒麟960 是全球首个16nm 先进工艺集成inSE的手机SoC 芯片,相对于软件安全方案和其他分离的芯片安全方案,麒麟960 的inSE 安全解决方案通过SoC 级的安全设计和软件算法,安全处理性能是普通安全芯片4 倍以上,提供软硬结合的双重防护,不仅具备软件安全防备能力,更能防备来自物理层面的攻击,具有更高的安全性,从根本上保证了手机安全。

技术能力自主可控

技术能力自主可控,意味着要有足够规模的、能真正掌握该技术的科研队伍。要求使技术不能停留在样品或试验阶段,而应能转化为大规模的产品和服务。华为EMUI 的最新5.0 版本,在支付、通信安全上提供了最新的解决方案。

1. 支付安全

为了防止病毒木马的入侵,保证用户财产资金的安全,华为推出了支付保护中心,为手机银行、支付宝等支付类应用提供全方位的安全保障。

假不了——为了防止黑客利用假冒的支付应用(如假支付宝)进行欺诈,支付保护中心在华为应用市场提供了支付应用专区,专区中的应用经过了严格的自动和人工安全审核,确保了来源的可靠可信;同时,针对第三方来源的支付类应用,支付保护中心会对其进行正版检测,同样保证其安全。

进不去——为了防止病毒或木马的恶意调用,支付保护中心提供了一个安全的隔离环境,对其中的支付应用进行隔离保护,所有外界应用在调用或者启动支付应用时,支付保护中心会对手机进行全方位的支付环境风险检测,如是否被Root、是否连接了恶意WIFI 等,支持快速修复,确保运行环境的安全。

看不到——支付保护中心的应用在支付时,使用安全输入法输入密码,确保不联网,不记录用户输入,防止病毒木马截屏录屏,确保支付交互的安全。

拿不走——短信验证码由独立、隔离的数据库存储,第三方应用无法读取,确保短信验证码的安全。

同时要提及的是Huawei Pay,这是目前最高安全支付等级的便捷支付方式。

Huawei Pay 提供了便捷、安全的支付方式,通过端到端的安全方案,实现真正的硬件级金融安全支付,所有采用麒麟960 芯片的华为手机,都将支持这个能力。在华为打造的全终端NFC 方案支持下,敏感信息写在安全芯片里,实现真正的硬件级安全,并通过央行和银联的安全资格认证(移动金融技术服务认证、银联卡支付应用软件安全认证)。另外还采用Token 技术,交易过程中传递支付标记而非真实卡号,避免卡号被盗的风险;应用TEE 可信运行环境,为支付安全保驾护航等。Huawei Pay 还可以实现一指熄屏快付,无需联网、无需打开App,甚至无需解锁手机,靠近闪付POS,验证指纹即可完成支付。

截至2016 年8 月31 日,Huawei Pay 合作银行已达26 家,包括大型国有控股商业银行、全国性股份制商业银行、城市商业银行、外资银行在华分行等。未来,将有更多银行逐步接入。

2. 通信安全

一些不法分子通过伪基站设备发送伪装成运营商、金融机构甚至是110 的短信来进行短信诈骗、广告推销,或通过钓鱼网站来非法获取用户信息和资料,相信大部分使用手机的用户都收到过。单纯依靠消费者的自主防范和运营商的技术手段,并不能有效打击伪基站。

华为麒麟芯片从用户痛点出发防御伪基站,华为也是全球首家支持从芯片底层主动防御伪基站的手机厂商。麒麟960 采用基于通信基带处理器的防伪基站技术,可以通过通信协议栈对待驻留的基站进行甄别,拒绝驻留伪基站,从源头切断伪基站可能带来的诈骗短信,保护用户通信联接安全。麒麟芯片从上一代开始实现芯片级防伪基站技术,截至目前为止累计为用户拦截伪基站攻击超过1 亿次。

助力央行建立统一的金融技术标准规范

一般来说,国产产品和服务较容易符合自主可控要求。因此说,考虑实行国产替代对于达到自主可控要求是非常有必要的。

2016 年10 月,银行卡检测中心依据《JR/T 0098.2-2012 中国金融移动支付 检测规范 第2 部分:安全芯片》、《JR/T 0098.5-2012 中国金融移动支付 检测规范 第5 部分:安全单元(SE)嵌入式软件安全》和《银联卡芯片安全规范Q/CUP 040-2011》实施对华为麒麟Kirin 960 芯片的安全检测。结果表明:华为麒麟Kirin 960 手机SoC 芯片基于inSE的安全解决方案符合以上规范标准,达到金融安全等级。麒麟960 率先获得央行和银联双重安全认证,是全球首款达到金融级安全的手机芯片。这意味着,搭载麒麟960 的手机具有和银联IC 卡/ 二代U 盾相同的安全等级,全面支持银联云闪付服务、远程有卡支付、生物识别、数字货币和移动数字证书等符合市场需要的移动金融安全产品,让用户获得安全、便捷、高效的金融服务,可以尽享移动支付的安全与便利。

我们不但要看到现在,还要着眼于未来,在推动相关技术发展和推进产业升级方面,华为希望能助力央行建立统一的金融技术标准规范。

华为正在与建设银行等商业银行、 中国金融认证中心(CFCA)开展合作,推动硬件数字证书的产业应用。华为致力于建立开放、统一的移动金融安全技术方案,保障移动金融交易安全,助力央行规范并促进移动金融市场环境的健康发展,推动中国金融技术标准更快的走向全球,支持中国金融技术标准和业务“一带一路”国家战略,使国内和海外的人们都能安全、便捷地用上中国的金融服务。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消