11月15日上午，2017第二屆中國移動金融安全大會在深圳召開，會議圍繞移動金融安全政策監管、移動終端安全、大數據云安全、場景應用安全等話題進行深度交流，全方位的探討中國移動金融安全的未來。深圳市互聯網金融協會秘書長曾光主持上午《主旨及移動終端安全論壇》。

深圳市互聯網金融協會秘書長曾光

　　監管解析，合規之下的移動金融安全趨勢

　　移動金融的發展，符合監管是基本要求。中國金融電子化公司原董事、人民銀行科技司原副司長李曉楓以《移動支付安全技術發展總體趨勢》為主題發表演講，移動支付目前已經進入下半場，“合規+安全”是移動支付下半場的主題，96費改、網聯成立等政策監管的加強，讓國內移動支付競合態勢已經明朗，商業模式和安全技術走向成熟。此外，李曉楓認為目前移動支付安全技術也存在5大趨勢：

中國金融電子化公司原董事、人民銀行科技司原副司長李曉楓

　　1.金融機構安全技術標準化在加速落地，涵蓋移動終端軟件、硬件檢測與認證；

　　2.清算組織將會成為實體（技術）安全自律、風險防范監管的第一道防線，各類收單終端/平臺納入統一注冊管理；

　　3.云端、手機終端高質量安全產品產出加快，極大地改善金融機構移動支付應用基礎，手機銀行APP置入TEE環境成為值得期許的監管要求；

　　4.央行還會持續對支付機構排雷整治，以消除收單體系、網絡支付業務和支付機構內部的風險隱患；

　　5.大數據下的交易防欺詐、身份防欺詐技術，以及反欺詐聯防聯控將會在網絡支付、移動支付中推廣深化。

　　中國支付清算協會技術與標準部副主任于沛以《支付技術產品檢測認證工作介紹》為主題對監管政策進行了解讀。移動支付發展給人民群眾的生活帶來了便利，也帶來了新的支付風險。在央行發布的208號文件要求之下，中國支付清算協會開展支付技術產品認證的行業自律管理，以加強支付技術產品標準落地實施，健全支付技術風險管理機制，防范因支付支持產品質量缺陷引發的風險向支付領域傳導。

中國支付清算協會技術與標準部副主任于沛

　　支付安全標準和規范的建立，需要相關部門的落地執行，有時甚至需要執法部門的積極配合。深圳市公安局刑偵局反電信網絡詐騙專家王永昌則以《攜手共進 共同打擊治理電信網絡詐騙》為主題，介紹了目前電信網絡詐騙案件涉案資金的互聯網金融支付模式包括兩大類，一類是獨立第三方支付模式，獨立于電子商務網站，不負有擔保功能；另一類是以支付寶、財付通為首的依托于自有B2C、C2C電子商務網站，提供擔保功能的第三方支付模式。針對不同的類型，公安部門也擁有不同的反電信詐騙措施。與此同時，王永昌還倡導，反電信詐騙不僅僅是公安局的職責，更是金融產業鏈各方的義務，產業鏈上下游需要通力合作。

深圳市公安局刑偵局反電信網絡詐騙專家王永昌

　　銀行作為移動金融產業最為重要的一環，對安全的要求是幾近苛刻的。來自中國工商銀行軟件開發中心的專家蔡凌瑋以《商業銀行移動金融安全常見問題及對策》為話題，解析了移動金融安全的現狀，并認為平衡安全與便捷，提供透明、無感的可信設備，是移動安全發展的趨勢。而目前移動金融安全產業還存在底層技術碎片化、移動安全體系不完善、多維度數據不統一、安全監控完備性待提高等四大問題。面對產業挑戰，工商銀行將在標準、生態、安全控制中心、認證機制、大數據等各個方面推動產業發展。

中國工商銀行軟件開發中心專家蔡凌瑋

　　技術發力，軟硬結合護航移動金融安全發展

　　金融科技不斷發展，技術變革金融的觀點不斷發酵，但技術不僅僅可以是金融變革的“進攻者”，也可以是金融安全的“守護者”。

大會現場

　　ST意法半導體為控制器部門移動安全市場經理David Renno以《移動設備中的安全應用趨勢》為主題，認為隨著移動互聯網的普及，移動支付的全球化趨勢已經形成，移動安全成為了備受關注的焦點話題。在眾多移動安全防護技術中，SE安全元件的重要性在近幾年也日漸凸顯，而且SE的應用已經從金融領域不斷向有安全需求的非金融領域輻射，比如物聯網、eSIM等領域及應用。此外，David Renno還表示，目前央行及央行旗下分支機構對SE安全元件的重視態度已經非常明顯，未來SE將擁有巨大的應用空間。

　　“NFC+SE+TEE+生物識別將成為手機的標配?！边@是移動金融安全行業備受認可的一句話，在TEE方面，北京豆莢科技有限公司產品總監楊子光以《TEE在金融盾中的應用》為話題，詳細介紹了另一個偏向于軟件的TEE技術。與此同時，還解析了目前先進的金融盾方案，在U盾逐漸被用戶所拋棄的時代，與手機融為一體的金融盾方案將在移動支付領域發揮重要作用。

　　螞蟻金服高級安全專家、互聯網金融身份認證聯盟IFAA副秘書長黃冕接過對移動金融安全技術探討的“接力棒”，以《生物識別在移動支付領域的安全應用》為話題，解讀了近幾年生物識別的快速發展，同時，也認為整個生物識別產業鏈出現了碎片化和產業鏈長的問題。IFAA的成立解決了這一問題，經過這幾年的發展，已經有6.88億以上設備、230款以上手機型號支持IFAA標準，用戶量達到1.5億以上，特別值得一提的是，因為指紋支付的便捷性，讓基于IFAA標準的支付寶平均指紋支付耗時低于0.2秒，且支付寶指紋支付交易占比超過35%。在剛剛結束的“雙十一”狂歡中，剛過零點的前3秒，指紋支付占據了極高的交易比例。在下一步的發展計劃中，不僅僅是指紋識別，IFAA還將發展其他生物識別技術。

　　在以《“端”起安全，擲地有“聲”》為主題，由深圳市云際通科技有限公司總經理彭波主持，泰爾終端實驗室主任工程師國煒、華為終端云安全工程部技術總監丁國峰、楊子光、黃冕參與的圓桌討論環節中，嘉賓對終端安全、支付技術、金融科技、產業未來等方面展開了激烈的探討?，F場觀眾圍繞金融科技還是用戶體驗哪一個是決定支付未來的問題，與嘉賓進行了深度交流。

討論環節現場

　　聚焦云端與場景，數據安全保護不可輕視

　　數據的重要性，在互聯網時代不言而喻，甚至許多人認為，人體的各種機能都可以通過數據來解釋。由第三方支付安全合作聯盟秘書長李昂揚主持的《大數據云安全及場景應用安全論壇》，帶現場觀眾從多個維度看透何為數據及其應用。

第三方支付安全合作聯盟秘書長李昂揚

　　普華永道網絡安全與隱私保護咨詢服務經理王爽以《新趨勢下的金融大數據安全》為話題，全景的展示了全球的數據安全發展和監管趨勢，對于國內剛剛推行的《網絡安全法》，王爽認為，其監管尺度仍然有細化空間，未來將有更多細則推出，保護民眾數據安全。

　　深圳盒子支付信息技術有限公司風險管理部總監閆俊玲在《我是誰：沒有絕對安全的系統》主題演講中，更是用一個形象的電影情節，解釋了數據安全的重要性，并且認為，數據泄露之所有可怕，是因為無形的安全問題威脅著人們的資產安全，甚至生命安全。

　　來自廣東微模式軟件股份有限公司的陳緒斌副總經理則從目前的熱門技術——識別技術切入，以《識別技術在移動互聯網金融的應用》為話題，解讀了各類識別技術的優劣。此外，還重點解讀了目前火熱的人臉識別技術，只有做到雙胞胎識別、美容之后的識別，才是真正的安全。每個人都不可更換的生物特征數據如果泄露，將是災難性的，且是無法挽回的，數據安全的重要性在識別領域更加凸顯。

　　認知數據安全的重要性，是保護數據的開始，數據所存儲的云安全成為了會議下一個熱點討論話題。

大會現場

　　CSA云安全聯盟大中華區研究院院長葉思海以《CSA國際云安全標準暨全球最佳實踐集》為主題，講解了CSA云安全聯盟近幾年的云安全保護經驗。并認為，數據安全是任何企業都應該重視的問題。

　　平安科技首席安全官、平安金融安全研究員執行副院長李洋以《云安全生態構建及思考》為話題，將對云安全的討論細化到最為熱門的云計算。他認為，在云安全不斷被重視的現在，云計算有著巨大的發展空間，在未來2年內，云計算進入黃金發展期。

　　儲存、傳輸、身份認證是數據安全的三個重要因素，在移動互聯網時代身份認證成為了三大因素中產業挑戰較多的一大因素。來自北京數字認證股份有限公司的資深安全顧問黃澤君介紹了數字認證CA在移動支付時代的重要性。硬件安全在互聯網時代的水土不服，讓CA認證的未來充滿機會。

　　智能終端的安全與移動金融的未來

　　移動支付崛起，不僅僅對智能手機發展促進作用，對POS終端的要求也隨之提高。近幾年，智能POS成為了終端行業的熱點。福建聯迪商用設備有限公司副總裁劉世英在《智能終端的安全防護》主題演講中表示，智能POS在2016年是元年，在2017年是爆發年，在近兩年智能終端的發展不可限量。而智能POS的安全性也應該重視，擁有開放系統的智能POS有新的安全威脅——漏洞，任何系統代碼都可能出現漏洞，但漏洞并不可怕，支付終端廠商應該在漏洞修復、主動防護、漏洞修復通道等三方面發力。此外，劉世英還呼吁各方協同合作，共建安全的安卓生態，建立動態持續的漏洞修復機制。

　　對于智能POS的安全問題，銀行卡檢測中心深圳分中心安全技術部負責人翁俊峰以《智能POS終端常見的安全問題及設計要求》為話題，介紹了智能POS在檢測過程中的各種技術及設計要求。智能POS的漏洞是不斷發現和修補的過程，沒有一勞永逸的安全措施。此外，銀行卡檢測中心也要求終端廠商在智能終端出廠時，必須修復所有已知公開的漏洞，并且智能終端必須擁有遠程漏洞修復機制，雙重機制確保終端安全。

　　在會議結束之前，北京移動金融產業聯盟秘書長班廷倫對整個大會進行了總結，并認為移動金融安全存在4方面的趨勢。一、未來移動支付將淡化，金融服務成為大眾關注焦點；二、移動金融監管路徑更加清晰，金融標準更加強化，標準+認證將成為移動金融監管的基本手段；三、監管持開放態度，將越來越技術化；四、對于移動金融的安全，產業鏈上下游聯合將是趨勢。

北京移動金融產業聯盟秘書長班廷倫

　　在會議內容結束之后，主辦方進行了幸運觀眾抽獎，移動支付網創始人姜風女士為幸運觀眾頒發iPhone 8大獎。

移動支付網創始人姜風女士及幸運觀眾

責任編輯：Rachel