返回目录:理财投资
金融科技圈从来不乏热点,比如近期一度刷屏的手机盾。
为满足移动终端金融业务的终极安全需求,中国建设银行、徽商银行分别联合华为,推出手机盾的移动数字证书应用。
手机盾是基于TEE(Trusted Execution Environment,可信执行环境)+SE(Secure Element,安全单元)安全技术实现的,私钥存放在SE中,永远不出SE,用户在交易签名时,通过TEE环境的TA(Trusted Apps,受信任的应用程序)进行交易确认,真正做到不借助任何外部设备实现“所见即所签”的电子认证,更是实现了安全性和便利性在移动端的统一。
日前,徽商银行与华为合作开发的移动端证书应用项目,正是利用华为最新研发的手机安全芯片(SE),一举改变了手机银行交易安全依赖外部设备的传统方式。
手机证书用于徽商银行个人移动金融门户的转账汇款、支付签约等多项业务功能,以华为手机安全芯片存储安全数字证书(手机盾),将实现手机上交易的电子签名,通过TEE环境对交易进行确认,真正达到“所见即所签”的效果,轻松完成各类场景交易,实现个人用户使用手机银行APP在安全和便捷方面的卓越平衡。
可以说,手机盾的推出在业界产生了巨大的影响力。当人们开始为这一场场移动端“转账革命”集体狂欢,歌颂镁光灯下的英雄们,却鲜有人会关注幕后的耕耘者。这一次,我们不妨把追光打在中国金融认证中心(CFCA)的身上。
作为一家权威的第三方安全认证机构,CFCA在徽商银行上线的手机盾业务中发挥了重要的作用。CFCA通过整合自身、手机厂商华为、徽商银行等多方资源与优势,搭建了独立的手机盾运营平台。
手机盾运营平台为徽商银行手机盾业务的成功上线提供了强有力的运营支持。而值得一提的是,平台搭建的意义不仅仅只是针对徽商银行,将来更多的银行机构可以快速平滑接入手机盾运营平台,完成手机盾方案在移动端的应用。
CFCA通过搭建手机盾运营平台,能够帮助银行完成与手机厂商的技术对接,协调参与的各方形成有效的商务合作关系。由于平台采用一点接入、全面集中服务的方式,可极大降低银行自行开发系统,与手机厂商单独接入的技术难度。平台还能满足银行快速上线、快速应用的需求,接入成本也远低于自建方式。
当然,优质的服务离不开有效的保障。CFCA能为银行提供的还有高效稳定的手机盾运营平台云服务、金融级基础运营环境以及最贴心的运营团队。
毋庸置疑,手机盾是近年来移动金融安全领域的一大创新成就,是对传统U盾的一次继承与进化,继承了U盾中使用的经典的非对称密钥PKI体系,升级了用户体验。
近年来,CFCA在为银行提供移动端安全解决方案上做出了很多突出的贡献,从“云证通”到“FIDO+生物识别解决方”,再到“手机盾”。手机盾运营平台,徽商银行只是起笔,CFCA希望也能为其他更多银行在手机盾业务上的布局提供有力的支持,让移动端“转账革命”的成果惠及更多用户。