北京移动金融产业联盟胡达川:金融盾解决PC向移动端迁移问题
7月7日,由北京移动金融产业联盟、中国人民银行宁波市中心支行联合承办的“支付安全研讨会”在宁波顺利召开。北京移动金融产业联盟秘书长助理胡达川介绍了《移动终端安全要求及创新-金融盾》。
北京移动金融产业联盟秘书长助理胡达川
移动支付的发展,使得许多安全认证产品也需从PC端向移动端迁移,胡达川认为安全认证产品从PC端向移动端迁移存在5大问题。
1、客户端PIN密码插件输入容易被键盘记录;
2、短信验证码遇到伪基站和劫持问题;
3、生物特征的不可修改性无法解决;个人生物信息的隐私性如何保障,生物特征信息一旦泄露,不可更改,需要绝对安全;
4、UKEY携带不便性,已处于被尘封状态,UKey只作为大额交易的临时性工具,也就是低频;
5、终端软证书的方式存在被远程劫持的风险。
在总结5大问题之后,胡达川回顾了近年北京移动金融产业联盟的安全产品尝试,最终认为基于SE+TEE的金融盾才是移动安全的最佳方案,无论从安全还是便捷的角度来说,金融盾解决了以下8大问题:
1、 安全性方面不容置疑,符合监管机构政策要求;
2、 SE保证私钥存储、TEE提供交互界面和按钮;
3、 减少Key的发放量,省去采购和维护成本;
4、 技术不再维护各种操作系统的驱动程序及浏览器插件;
5、 解决困扰用户携带外置Key不方便的难题;
6、 实现单一载体多机构多张数字证书;
7、 在智能、安全的终端设备上,更容易进行业务创新;
拓宽使用范围,从单一工具转变为多功能身份核验工具。
本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。
展开全文
展开全文
相关阅读
- 移动支付网 | 2020/8/3 15:43:29
- 移动支付网 | 2020/7/28 15:34:12
- 移动支付网 | 2020/5/13 19:24:13
- 移动支付网 | 2020/2/1 14:43:32
- 移动支付网 | 2019/6/3 16:52:10
- 移动支付网 | 2018/11/22 10:54:02
- 移动支付网 | 2018/11/9 9:43:53
- 移动支付网 | 2018/11/7 9:30:41
- 移动支付网 | 2018/1/4 11:23:27
- 移动支付网 | 2017/8/23 19:02:21
- 移动支付网 | 2022/8/26 14:10:54
- cnBeta | 2022/5/13 9:46:45
- 巴比特资讯 | 2022/5/6 9:56:54
- 移动支付网 | 2022/4/27 14:29:12
- 移动支付网 | 2022/2/10 11:33:24