当传统金融服务场景快速向移动端转化,移动金融服务快速发展,业内对移动金融安全话题的探讨一直未止。
在日前召开的“第十一届中国金融云发展高峰论坛”上,中国金融认证中心(CFCA) 助理总经理赵宇先生一番以“电子签名让移动金融更安全”为题的重要演讲,引起现场与会嘉宾的极大关注。
CFCA助理总经理赵宇发表演讲
赵宇表示,从2016年中国人民银行发布的“261号文”到2017年的“296号文”“242号文”,可以明显看到,在移动金融安全风险防范方面,监管政策正在逐步完善。值得关注的是,“数字证书”“电子签名”作为一种安全可靠的验证手段,在文件中均被提及。
其中,央行261号文中指出,“除向本人同行账户转账外,银行为个人办理非柜面转账业务,单日累计金额超过5万元的,应当采用数字证书或者电子签名等安全可靠的支付指令验证方式。”
央行296号文中指出,“风险防范能力达到A级,即采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,可与客户通过协议自主约定单日累计限额。”
回顾电子签名的发展历程,赵宇也有着更为深刻的感受。
2005年4月1日,《中华人民共和国电子签名法》正式实施,在规范电子签名行为,确立电子签名法律效力,维护有关各方合法权益方面,奠定了重要的法律基础,2015年历经一次修正。如今,伴随中国信息化的蓬勃发展,电子签名已被广泛应用于金融、政务、医疗等关键行业,并得到各行业监管部门及用户的认可。
关于在移动金融中采用电子签名的重要性和必要性,这也是赵宇在多次重要演讲场合中反复强调的。
用户需要的是便捷、高效、安全的移动金融服务。为了满足这样的需求,我们需要选择满足合规要求、有效控制风险、成本低、便捷性强的解决方案——基于电子签名的整体认证服务方案。
举例来说,光大银行的新版手机银行,整合多种生物识别特征认证的同时,还结合数字证书完成身份认证与交易签名,兼顾了便捷与安全。
在“身份的应用”层面,比如,CFCA旗下的安心签电子合同平台利用PKI加密技术对电子合同本身进行电子签名,确保签名后的电子合同无法篡改;通过身份验证方式确定签约主体,保证签名后的电子合同无法抵赖;通过验证签名和司法鉴定等方式提供法律支撑。
对此,赵宇建议,目前来看,多省市应尝试设立互联网法院和仲裁服务,采纳合法电子签名数据作为有力证据,以快速处理大量来自消费金融、房屋租赁等应用场景的纠纷。
近年来,CFCA在移动金融安全领域进行了有益的实践与创新,并积累了丰富的客户案例。CFCA以电子签名技术为根基,形成“多元化的移动安全认证框架”,多种产品场景的解决方案不仅能解决全流程身份认证的问题,也能很好地满足用户对方案在低成本、易用性、安全性、兼容性、合规性及风控方面的需求。持续发挥自身优势,让移动金融更安全,未来,CFCA希望全方位的移动安全保障能够助力移动金融服务更好发展。
责任编辑:韩希宇
免责声明:
中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。