为应对移动端对安全认证日益强烈的需求，CFCA于2018年3月16日联合建设银行、徽商银行和华为、中兴、三星等终端厂商启动了新一代移动应用安全架构方案的制定工作，发布了移动应用安全架构方案草案，并将于近期提架构工作组审议。

CFCA移动应用安全架构研讨会现场

　　与会专家一致认为：

　　一、随着移动互联网和智能终端的普及，手机银行的服务范围、业务功能和发展定位都发生了根本性的变化，不再只是局限于提供传统的储蓄和借贷业务。商业银行的手机银行APP正在将移动支付、电子商务、生活服务、商户优惠活动等生活和社交场景囊括其中。

　　二、为满足银行业务移动化趋势，市场上陆续出现了多种类型的电子认证产品，有音频Key、蓝牙Key、(U)SIM盾、软证书解决方案等。而基于TEE、eSE（或inSE）安全单元终端的解决方案有着安全性与便捷性融合统一的独特优势，业内专家普遍预测：基于TEE、SE的证书方案将成为移动端安全认证的解决之道。

　　三、CFCA移动应用安全架构解决方案在移动端复杂的产业生态中尽可能简化安全部署流程，为终端提供标准化接入方案；将银行业务与认证划分开，将电子认证作为各种移动应用场景中的基础服务，为银行移动端业务创新保驾护航。

　　随着移动端TEE、SE安全模块的普及，越来越多的安全应用将依赖TEE、SE的安全机制构建移动端行业解决方案，尤其对于强依赖PKI体系的身份认证场景，建立基于数字证书的移动应用安全架构已成为当务之急。　　

责任编辑：韩希宇