1月25～26日，作為北京國際金融博覽會的重要品牌活動，“2017中國金融年度論壇”在北京召開。中國金融認證中心（CFCA）助理總經理趙宇先生以“新趨勢下移動金融安全技術的實踐”為題，發表重要演講。趙宇從信息安全的角度，結合CFCA多年來的實踐，向與會嘉賓進行了精彩的分享。

CFCA助理總經理趙宇發表演講

　　所謂“新趨勢”，趙宇解釋到，在金融領域，PC端向移動端的發展已經成為一個不可逆轉的大趨勢。

　　以手機銀行為例，中國電子銀行網2017年底發布的《2017中國電子銀行調查報告》顯示，2017年網上銀行和手機銀行用戶占比分別提升5個百分點和9個百分點，手機銀行用戶比例首度與網銀持平。

　　“我們金融領域的合作伙伴也普遍反應，2017年一個深切的感受是，不少網銀客戶在向移動端轉移?！?趙宇分析指出，第一是因為移動應用使用便捷，比如手機銀行、移動支付；第二，移動智能設備本身的技術發展也為移動金融服務奠定了基礎；第三，也是比較突出的，就是現在用戶日益年輕化，他們則更傾向于移動端金融服務。

　　而隨著移動應用的迅速發展，一些問題也開始凸顯出來：方案多、標準多、組織多、挑戰多。如何兼顧移動交易過程中的“便捷”與“安全”，一度成為此前備受熱議的話題。

　　移動金融時代，什么樣的創新產品有機會在金融創新競爭中脫穎而出？

　　趙宇建議企業可以根據以下幾個原則進行篩選：①是否滿足低成本需求；②是否滿足易用性需求；③是否滿足安全性需求；④是否滿足兼容性需求；⑤是否滿足合規性需求；⑥是否滿足風控需求。

　　而在這樣的需求下，趙宇認為企業還有幾個問題待解決：初次識別中證明我們的客戶“你是誰”；交易過程中證明我們的客戶“你是你”“你還是你”；權限管理，授權我們的客戶“你能做什么”；事后行為追溯，證明我們的客戶“你做過什么”。

　　在這一層面，CFCA也進行了有益的實踐與創新，并形成“多元化的移動安全認證框架”。

　　你是誰？

　　基于移動互聯網的遠程業務辦理，尤其在用戶首次開戶等場景中，由于不能像線下面對面來核實身份，業務風險相對容易發生。如何確保用戶提交的身份證明資料是真實的，成為移動金融要解決的首要問題。同時，《中華人民共和國網絡安全法》的頒布實施，將網絡實名制要求上升到法律層面，從法律上確認網絡實名制要求的正當性。

　　為了滿足在線業務平臺的電子身份認證需求，推動多種電子身份認證技術的融合互認，CFCA于2012年就建設了網絡身份認證平臺。

　　該平臺利用大數據分析、生物識別、可信身份標識等先進身份認證技術，提供多維度的在線身份認證產品，廣泛應用于互聯網金融、供應鏈金融、互聯網征信、傳統金融（銀行、基金、信托）、電子政務、電子商務等行業，可滿足多層次、多場景的網絡實名認證服務需求。

　　你是你？你還是你？

　　完成對用戶身份的初次鑒別后，當用戶今后在移動端登錄、交易，身份認證仍是不必或缺的重要一環。

　　目前，身份的多次認證可通過各種手段來實現，如基于口令、PIN碼、短信驗證碼、設備綁定、手勢驗證、指紋識別、聲紋識別、人臉識別、虹膜識別……但實現的渠道一多，問題也隨之而來：標準不統一、接口不統一、設備支持度不統一、安全級別差異明顯、升級改造工作多。

　　演講中，趙宇表示，“CFCA FIDO+移動端電子認證解決方案可以很好地解決身份的多次認證問題?！?/p>

　　該方案完美結合了FIDO技術和電子認證技術，采用人體的生物特征識別，結合密鑰體系機制，實現了快速可靠的安全身份認證；兼顧便捷性與高安全性，保障司法取證，且完全支持國密、國際算法；可以提供標準的SDK應用接口，支持多應用場景，便于應用集成及用戶操作。該方案可應用于手機銀行、第三方支付、理財消費等互聯網金融和政府機構領域，目前已在多家銀行機構落地實施。

　　你能做什么？

　　在日常的工作中，用戶的身份會被應用在各種場景里：移動應用中大額轉賬交易確認，移動營銷中移動設備身份認證、業務簽名，網貸應用中身份認證、合同簽署等，但問題是，往往業務流程多，安全防護還不夠。

　　以在線簽署合同為例，CFCA旗下的安心簽電子合同平臺，面向中國廣大企事業單位間的商務合作提供了一個高效、安全的電子合同安全訂立和認證平臺。

　　安心簽主要利用PKI加密技術對電子合同本身進行電子簽名，確保簽名后的電子合同無法篡改；通過身份驗證方式確定簽約主體，保證簽名后的電子合同無法抵賴；通過驗證簽名和司法鑒定等方式提供法律支撐。在此功能的保障下，安心簽可以實現企業與企業、企業與個人、個人與個人之間進行線上的電子合同簽署。

　　你做過什么？

　　如今，用戶正面對著種種場景復雜的交易環境。而現實是解決方案過多，安全級別有區分卻沒有明確規定，銀行或互金領域出現糾紛的案例也屢見不鮮。

　　趙宇表示，針對不同額度、場景、頻度，可以設計多元化的解決方案，控制安全風險，便于事后行為追溯。對此，CFCA專門推出覆蓋了全場景和各種需求的多元化移動端產品：云證通、SE證書、藍牙盾等。

　　作為國內領先的信息安全服務提供商，CFCA在用戶終端和服務器、安全軟件及硬件產品方面擁有著深厚的技術沉淀。隨著移動互聯網對人們生活的日益滲透，CFCA將繼續在移動金融安全領域深耕細作，發揮自身優勢，不遺余力地為行業提供全方位的移動安全保障?！　?/p> 1024你懂的国产日韩欧美_亚洲欧美色一区二区三区_久久五月丁香合缴情网_99爱之精品网站

責任編輯：韓希宇