央行发布移动终端金融安全身份认证规范新标准,规定多方面要求
木子剑移动支付网2024/2/7 10:16:20

1月15日,人民银行发布金融行业标准《基于数字证书的移动终端金融安全身份认证规范》(JR/T 0285-2024)(以下简称“《规范》”),于当天实施。

随着移动互联网产业的发展,移动终端金融业务得到快速普及,移动金融的需求也已向安全、便捷、高效的方向发展。基于数字证书电子认证方式的传统网银智能密码钥匙设备有效地满足了网银系统的安全需求,但无法适应当前移动终端金融业务对安全产品便携易用、体验平滑和场景深度嵌入的需求。

近年来,在移动终端上采用数字证书的电子认证方式逐渐成为保障金融交易安全和客户资金安全的重要手段。《规范》旨在规范在移动终端上开展数字证书电子认证服务,提升金融行业业务安全水平。

《规范》规定了基于数字证书的移动终端金融安全身份认证的服务描述、移动终端生命周期管理、服务生命周期管理、密钥管理、安全及功能、风险控制和运营管理的要求。适用于银行业金融机构、非银行支付机构,以及相关终端厂商、电子认证服务商等。

安全身份认证服务

《规范》中,安全身份认证服务指基于数字证书的金融安全身份认证服务,该服务在金融机构的手机银行、网上银行等金融业务中使用。

根据移动终端可信环境不同的安全能力级别,安全身份认证服务由多个应用组成。各部分应用分别装载及运行在移动终端的不同运行环境中,提供不同的功能和安全能力,相互协作共同提供完整的安全身份认证服务,服务应用包括在REE中的客户端应用、在TEE中的可信应用、在SE中的安全应用。

服务体系由用户方、服务提供方(金融机构、平台提供方)、设备提供方和CA组成。

根据移动终端可信环境不同能力级别,身份认证实现方式采用2种方式。

一是采用TEE+SE安全能力的方式,一般结构如下图所示。

采用TEE+SE安全能力的一般结构时,应符合以下规则:

在REE中的客户端模块:运行在REE中,是用户使用服务的入口;提供身份认证应用管理的接口,实现下载、安装、更新、删除等功能;实现证书管理,包括申请、下载、更新及删除等操作。

在TEE中的可信模块:运行在TEE中;实现用户PIN码的安全输入及管理;实现交易信息的显示和确认;提供SE安全访问通道。

在SE中的安全模块:运行在SE中;只接受TEE的安全访问;提供密码服务,实现签名密钥的生成和私钥管理功能;提供密码服务,实现PIN码管理功能;提供密码服务,实现交易信息签名功能。

二是采用TEE安全能力的方式,一般结构如下图所示。

采用TEE安全能力的一般结构时,应符合以下规则:

在REE中的客户端应用:运行在REE中,是用户使用服务的入口;提供身份认证应用管理的接口,实现下载、安装、更新、删除等功能;实现证书管理,包括申请、下载、更新及删除等操作。

在TEE中的可信应用:运行在TEE中;实现交易信息的显示和确认;提供密码服务,实现签名密钥的生成和私钥管理功能;提供密码服务,实现PIN码的安全输入及管理功能;提供密码服务,实现交易信息签名功能。

安全身份认证服务生命周期管理

安全身份认证服务的完整生命周期包括服务申请、服务初始化、证书管理、服务应用和服务注销。

服务申请方面。安全身份认证服务应由用户本人申请,服务提供方应对申请用户进行身份鉴别。用户身份鉴别通过后,服务提供方应向用户提供相关凭证(例如授权码、参考号等)或其他安全方式,用于用户后续证书下载操作。如用户在服务提供方已经存在安全身份认证服务,则先发起服务注销。

安全身份认证服务申请主要有2种方式。 

一是柜面人工方式:用户须携带有效身份证件及服务提供方所要求的其他材料,服务提供方工作人员鉴别用户身份并保留鉴别过程数据以备查,应符合JR/T 0118—2015中5.2.2身份鉴别的要求。

二是网络自助方式:用户通过网络自助方式向服务提供方发起服务申请,服务提供方应提供用户身份鉴别的技术方法,并保留鉴别过程数据以备查。服务提供方对通过该种方式开通的安全身份认证服务进行一定的功能限制、业务限制。鉴别方式包括基于已拥有智能密码钥匙的鉴别、基于令牌的鉴别、基于金融安全身份认证的鉴别、基于其他身份认证的鉴别。

服务初始化方面。安全身份认证服务初始化分为3种情况,为REE中的服务初始化、TEE中的服务初始化和采用TEE+SE安全能力情况下SE中服务初始化。

证书管理方面。证书管理操作应由用户本人发起,包括证书下载、证书更新、证书删除等功能,应符合证书管理相关行业规范。

服务应用方面。《规范》介绍了采用TEE+SE安全能力的交易签名流程和采用TEE安全能力的交易签名流程,2者的关键步骤都主要包括交易信息确认、交易信息签名、服务器验证。

服务注销方面。用户不再使用安全身份认证服务时,通过柜面人工方式或网络自助方式注销服务。用户通过这2种方式注销服务时,服务提供方验证注销申请数据,验证通过后,服务提供方在安全身份认证服务系统中删除相关数据,保留非用户敏感数据以备查。同时保证相关数据不再分配,避免出现数据不唯一的情况。移动终端客户端同步删除移动终端上的身份认证相关数据。

另外,《规范》对移动终端生命周期管理、密钥管理、安全及功能、风险控制、运营管理等也提出了较为具体的要求。

在最后的附录部分,《规范》还展示了“安全身份认证服务在商业银行中的参考实现”和“安全身份认证服务申请及移动终端关联方式”。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消