数字信用卡:TEE+SE+eID+OCR等技术结合
陈拾九移动支付网2020/12/9 18:48:13

今年7月,深圳金融科技创新监管试点工作组在广泛征集项目的基础上,对外公示首批4个创新应用。4个创新应用每一个都大有来头,但是其中“基于TEE解决方案的智能数字信用卡”应用却格外的引人注意。

根据公布的《金融科技创新应用声明书》,“基于TEE解决方案的智能数字信用卡”的关键技术是TEE、SE、eID、OCR与大数据等技术。简单的说,该应用主要是用TEE+SE保证数据安全与应用安全,通过eID、OCR技术实现远程身份认证,最后完成数字信用卡开卡业务。

鸿蒙TEE:通过CC EAL5+认证

“基于TEE解决方案的智能数字信用卡”这个名字看起来普普通通但是其中的门道却非常多。首先,“基于TEE”准确来说应该是“基于华为TEE”。

去年9月,在华为2019年度旗舰新品发布会上,华为消费者业务CEO余承东宣布,Mate 30系列搭配的TEE通过了CC EAL5+认证。

TEE是基于硬件隔离的可信执行环境,和RichOS(Android、iOS)一起运行,功能为隔离Rich OS及其应用程序对硬件和软件安全资源的访问,从而保证安全。但是由于TEE技术本身的局限性,其安全性能认证一般只能达到CC EAL2+,TEE+SE方案能通过CC EAL5+认证。CC EAL5+甚至于6+一般属于安全芯片性能认证。

而华为通过CC EAL5+的检测的系统叫做鸿蒙V1.2,这也是目前华为唯一叫做鸿蒙的系统。该系统使用了微内核技术,通过形式化方法(Formal Method)完成了TEE设计。所谓形式化方法,是使用数学方法解决软件问题,主要包括建立精确的数学模型以及对模型的分析活动,具体可以理解为是运用形式化语言,进行形式化的规格描述、模型推理和验证的方法。

根据公布的《金融科技创新应用声明书》,TEE将会配合SE(安全芯片)同时使用,保护账号、密码、隐私信息等个人金融信息安全,提供从硬件、系统、应用到云端的端对端安全服务。

eID:再次落地到金融领域

2018年8月,华为联合公安部第三研究所宣布启动了eID载入手机的试点,此次试点是首次将eID直接载入手机。从华为开始,公安三所不断地和手机厂商合作,eID载入的手机品牌也越来越多,目前已经基本覆盖国内主流安卓手机品牌。

eID(即Electronic Identity),其官方的定义解释是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不泄露身份信息的前提下在线远程识别身份。

eID在签发时会以用户个人身份信息和随机数计算出一个唯一代表用户身份的编码,即用户的网络身份标识编码(eIDcode)。该编码不含任何个人身份信息,且不可逆推出个人身份信息。

用户使用eID通过网络向应用方自证身份时,应用方会通过连接“公安部公民网络身份识别系统”的运营和服务机构,请求验证核实用户网络身份的真实性和有效性。

华为手机+eID在金融领域有过多次实践案例,比如西安银行手机银行大额转账,用户在进行手机转账前,需事先在手机华为钱包App中开通eID,使用指纹授权后即可在西安银行实现手机银行客户端7*24小时500万转账。

另外,公安三所与东莞农村商业银行合作,率先在直销银行个人II、III类账户开立业务中使用eID技术,结合近场通信、人脸识别、活体检测和数据加密等手段,将用户eID数字身份融合于直销银行开户流程中。

客户在直销银行远程开户时,需事先在手机华为钱包App中开通eID,经过客户授权及活体、人像识别后,即可在东莞农村商业银行直销银行App“D+Bank”中完成开户所需的身份核验流程。

此次公布的“基于TEE解决方案的智能数字信用卡”在本质上与上述两个落地项目没有区别,但是在实际应用表现上却大有不同。

“基于TEE解决方案的智能数字信用卡”=Huawei Card?

4月8日,在2020华为春季新品发布会上Huawei Card正式面世,作为一款自带光环的数字金融产品,Huawei Card一经推出便受到了用户和行业的关注。

从众测的体验来看,Huawei Card的申领非常便捷,简单来说可以分为两步:一、申请审批;二、在线激活(深圳以外地区需线下激活)。

在“在线激活”环节(深圳地区),主要分为四步,包括上传身份证、人脸识别、协议签名、视频连线。人脸识别需要申请人跟随提示作出张嘴、摇头等动作,而视频连线则需要申请人手持身份证原件进行人证合一的视频确认。

整个环节与《金融科技创新应用声明书》对“基于TEE解决方案的智能数字信用卡”的描述基本一致,发卡银行也是“基于TEE解决方案的智能数字信用卡”申请机构之一中信银行。

但是“基于TEE解决方案的智能数字信用卡”应用和Huawei Card当中有一个非常大的区别,虽然都是由TEE+SE保证数据安全与端对端安全,由OCR技术实现远程身份认证,最后通过远程视频落实“三亲”(亲见申请人本人、亲见身份证原件、亲见申请人本人签名),但是在Huawei Card实际体验中与eID相关功能没有得到体现。

银行业务线上化与电子身份证

“基于TEE解决方案的智能数字信用卡”本质上是一张信用卡联名卡,在国内类似的联名卡落地案例很多,早在2017年,中国银行就携手中国移动联合推出“中国移动&中国银行联名卡”。

但是“基于TEE解决方案的智能数字信用卡”实现全流程线上申领依旧是极具创新意义的。这里的创新意义来自两个方面:

一是随着互联网技术的进一步发展,银行业务大量线上化的同时,信用卡开卡等传统业务也需要往线上发展,“基于TEE解决方案的智能数字信用卡”在这方面做出了积极的探索。

二是关于电子身份证应用落地实践。在互联网时代的大潮之下,大量业务线上化的同时,没有电子身份证已经成为了很多业务线上化的制约。虽然已经出现了eID、CTID等具有强力身份认证的电子证件,但是一直处于小心翼翼的尝试阶段,比如上文提到的西安银行手机银行大额转账与东莞农商银行线上办理II、III类账户开户。

而“基于TEE解决方案的智能数字信用卡”对于eID的应用则是突破了这一限制,可以说是直接将eID作为了信用卡开户的身份认证凭证,其意义不亚于入住酒店不需要身份证只需要一部手机。

当然,“基于TEE解决方案的智能数字信用卡”也有一定的小小遗憾。目前eID已经基本支持国内所有主流安卓手机品牌,而各大手机厂商也几乎都推出了自己的手机钱包应用,但是目前只有华为可以开卡,不免限制了此类应用的推广。

另外,在开卡时只支持中信银行,没有给用户更多的可选择银行,另外暂时没有消费积分系统等等问题也让人抱有遗憾。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消