2018年9月19日，中金金融認證中心有限公司（即中國金融認證中心，簡稱CFCA）信息安全實驗室順利通過北京移動金融產業聯盟（以下簡稱聯盟）專家組的資質評審和現場審查，正式成為聯盟授權的檢測實驗室。此次檢測實驗室資質的獲得，標志著CFCA信息安全實驗室的檢測技術和服務質量再次獲得業界肯定，在金融信息安全服務領域處于業屆先進行列。

　　作為聯盟認可的檢測機構，CFCA信息安全實驗室已可依據《移動終端安全金融盾規范》對外開展檢測服務。那么，移動終端安全金融盾有什么作用？CFCA提供一項什么服務呢？

　　移動金融盾介紹

　　今天越來越多的人把手機當成自己的電子錢包，在智能手機上進行購物和轉賬?？墒钱斍?a href="http://www.johngarrisbuilder.com/search/result.shtml?siteID=123&query=移動支付" target="_blank" title="移動支付" class="hotLink" >移動支付環境復雜，安全形勢嚴峻，木馬、病毒、惡意程序侵蝕手機安全的情況時有發生，手機賬戶余額被盜的現象也是屢見不鮮，短信驗證碼被劫持、賬戶信息泄露等問題也嚴重威脅移動金融的安全。

　　當涉及到大額交易或轉賬時，我們只能放棄移動端的便利性，轉到PC上，使用銀行U盾來確保金融交易的安全性。然而U盾不便攜帶，不能滿足高效便捷的生活需求，消費者和產業界都需一個智能手機上的“安全U盾”。

　　移動金融盾產品應勢而生，以其高安全性、便捷性的特性，成為替代傳統U盾的金融交易“新寵兒”。移動金融盾是由移動終端硬件、可信操作系統、金融盾應用構成的。金融盾服務可應用于金融機構的手機銀行、支付應用、網上銀行等金融業務及其它有高安全性要求的非金融業務中。

移動金融盾應用架構

　　移動金融盾應用由三部分組成分別是富操作系統模塊（REE）、可信操作系統模塊（TEE）以及硬件平臺（安全單元（SE）模塊）。各部分應用分別裝載及運行在移動終端的不同運行環境中，提供不同的功能和安全能力，相互協作共同提供完整的金融盾服務。

　　移動金融盾產品雖然有著傳統U盾無法比擬的優勢，但其自身的安全性如何保障？

　　移動金融盾檢測

　　面對移動金融產業技術的發展和市場的需要，北京移動金融產業聯盟制定了《移動終端安全金融盾規范》，推動移動終端安全金融盾產品的商業化試點工作。目前包括中國建設銀行、徽商銀行、江蘇銀行、南京銀行、晉商銀行等在內的多家金融機構已啟用了移動金融盾產品。

　　CFCA信息安全實驗室依據《移動終端安全金融盾規范》，參考相關國家及行業標準，針對移動金融盾不同模塊的不同特性開展測試工作，具體內容如下：

　　CFCA信息安全實驗室

　　CFCA信息安全實驗室作為北京移動金融產業聯盟授權的檢測實驗室，可對外開展移動終端安全金融盾產品檢測。作為獨立的國家級第三方檢測實驗室，CFCA秉承科學、準確、客觀、規范的管理方針，發揮自身人才、技術和經驗的優勢，積極為廣大客戶提供優質全方位的信息安全服務，已面向金融、電信、交通、社保等行業以及物聯網領域提供了多種產品的檢測服務。

　　CFCA信息安全實驗室的業務范圍已涵蓋芯片、嵌入式軟件、條碼支付設備、金融IC卡及其受理設備、網銀安全產品（USBKey和OTP）、移動金融安全載體（SE）、移動金融嵌入式應用軟件、可信執行環境及其應用（TEE和TA）等檢測服務，以及金融領域安全IC卡和密碼應用示范工程驗收測試（國密算法改造驗收）檢測服務等。

　　掃描二維碼，了解更多CFCA信息安全實驗室檢測業務。

責任編輯：韓希宇