中国电子银行网讯,2014年12月3日,由中国金融认证中心(CFCA)举办的“第十届中国电子银行年会暨中国移动金融发展论坛”在北京举行。CFCA在年会上发布了《2014中国电子银行调查报告》和《互联网金融研究报告》。中国人民银行、银监会、公安部、中央网信办、清华大学五道口金融学院等单位部门领导莅临年会并发表致辞,100多位商业银行电子银行的负责人出席本届年会。参会嘉宾就移动金融、电子银行等话题进行深入交流探讨。国民技术股份有限公司副总经理、首席专家梁洁参加了本次会议并就“移动金融安全”方面的话题做了发言。
梁洁就移动互联网金融的安全问题做了阐述。他强调,随着移动互联网的快速发展,人们对基于移动金融的需求骤增,移动金融安全认证工具面临新的升级挑战。传统手机银行的软肋是帐号密码被盗,数据被篡改,木马劫持。归根到底的问题是缺少独立的硬件安全认证介质,只有独立的硬件安全介质才能保证互联网尤其是移动互联网的金融安全。
以下是国民技术公司副总经理、首席专家梁洁的发言实录:
梁洁:各位领导,各位嘉宾以及媒体朋友,很荣幸参加第十届中国电子银行年会,我来谈谈为移动金融安全保驾护航的创新安全产品和技术。
首先,请允许我简要介绍一下国民技术。
国民技术是国内安全芯片龙头企业。公司产品主要涉及信息安全、可信计算、移动支付、无线通信产品方向。其中安全芯片产品公司已销售近4亿颗,是国内向金融领域提供安全芯片最多的企业。同时,公司也为中国自主移动支付技术和可信计算标准作出了重要贡献。
其次,我和大家共同探讨网银的”中国模式”和发展趋势。
为什么说网银“中国模式”?中国最先形成PKI体系网银主流模式,网银USBkey也是在中国最先实现大规模应用。
目前,基于PC的网银工具已经非常成熟,并且全面覆盖我国电子银行、电子政务及电子商务领域。包括以PC为应用平台的第一代、第二代产品,目前USBkey网银终端已经超过4亿用户。随着移动互联网的快速发展,人们对基于移动金融的需求骤增,传统的USBKey已无法满足移动终端的应用需求,移动金融安全认证工具面临新的升级挑战。传统手机银行的软肋是帐号密码被盗,数据被篡改,木马劫持。归根到底的问题是缺少独立的硬件安全认证介质,只有独立的硬件安全介质才能保证互联网尤其是移动互联网的金融安全。
从网银Key历史发展到现在,可分为三个阶段,一代Key、二代Key和三代Key。一代Key主要解决基础身份认证问题。二代Key提供了显示和按键确认等安全措施,进一步提升安全性。目前已经进入三代Key阶段,三代Key主要解决跨平台应用问题。主要的产品代表有音频Key,声波Key和蓝牙Key。
我国网银产品发展主要有两大趋势。其一是跨平台应用。三代Key包括音频Key、声波Key、蓝牙Key都是解决跨平台的产品,也具有二代USBKey同等高安全级别。另外一个趋势是向极高安全方向发展。包括通过Key在Pc运行安全虚拟机,建立安全运行环境,启用安全浏览器,网络安全协议在Key内部实现等等。
接下来,我再介绍一下国民技术推出的创新声波安全认证方案。
基于声波通信的安全认证技术是使用安全支付芯片、麦克风,扬声器等器件通过声波与手机、电脑、PAD等智能移动终端进行无线通信并实现网银、支付的创新技术。声波安全认证技术具有三个优势:(一)终端普适性好;(二)安全性高;(三)手机上无需安装其他硬件,只需要APP即可操作。
声波安全认证技术结合银行卡之后可变成一张同时打通线上线下的超级银行卡,声波银行卡可实现两个主要功能,一是线上完成个人网络支付或转账的声波key的功能;二是线下通过13.56M或声波用于商业环境中的刷卡支付功能。
为推广声波安全认证技术,我们专门定制了一颗安全芯片芯片Z32HUA,芯片专门设计了一个声波/音频处理模块用于处理无线声波和有线音频通信,目前这个技术在国内属首创。
最后,我希望今后能和各位银行同仁共同深入探讨安全移动金融方案。国民技术也将不断创新为网络金融移动金融打造安全根基!
谢谢大家!
