中金国盛付小康:移动金融认证项目已接近100项
移动支付网 2017/5/4 15:05:38

4月20-21日,由移动支付网和北京移动金融产业联盟联合主办的2017中国移动金融发展大会在北京顺利召开,大会从政策、支付、风控及应用等多个维度探讨移动金融的未来。中金国盛认证中心移动金融认证主管付小康就移动金融认证展开主题演讲。他介绍说,目前国内移动金融认证项目已接近100项。

2012年,央行出台移动金融系列标准,涵盖了应用基础、安全保障、设备、支付应用、联网通用5大类35项标准,从产品形态、业务模式、联网通用、安全保障等方面明确了技术要求,覆盖中国金融移动支付各个环节的基础要素和安全要求。

目前国内移动金融认证项目已接近100项,涵盖金融机构、支付机构、硬件厂商、软件生产商的认证服务。付小康针主要针对移动金融可信服务管理系统、安全单元SE、移动金融客户端的认证服务做介绍:

一、TSM系统,包括SE发行方TSM平台和应用提供方TSM平台。其中SE发行方TSM平台包含安全单元的生命周期管理、辅助安全域生命周期管理、客户端联动功能及通信接口等功能;应用提供方TSM平台含应用生命周期管理、应用管理应用提供方管理、应用查询下载功能及通信接口等功能。平台安全包含物理安全、网络安全、主机安全、应用安全等。

二、SE安全单元,主要分三个层次:第一层次就是最底层的支付芯片硬件,会采用攻击手段对芯片进行安全测试;第二个层面是COS层面,包含SE平台的安全,相应的卡片属性要求,比如说是SIM卡还是SD卡;三是支付应用,会对支付应用的标准功能以及安全进行相应的测试。

三、客户端软件,一类是基于SE的移动支付客户端软件产品,一类是无SE的移动支付客户端软件产品。随着技术的发展,融合SE的终端安全方案得到了相关监管机构的认可。

付小康指出,银行卡业务和互联网业务结合后,很多金融的敏感信息、个人隐私已经被公开到了一些互联网上,并被非法利用;而移动金融产业链较长,且随着创新不断的增长,产业链可能会更长;且产业发展初期或者前期,部分机构片面的追求用户体验而忽视了安全风险,导致风险频发。以上对监管提出了更高的要求。通过专业的第三方认证手段辅助金融监管,可以保障从检测样品到入市产品的标准符合性,有效的降低企业自身的相关管理风险,约束企业自律,有效防范移动金融风险,构筑安全支付环境。


展开全文
相关阅读
资讯查询取消