安全形势日益复杂,如何有效满足各行业移动安全刚需?

字号:

  随着移动互联网和智能手机的快速发展,移动端金融业务交易量与支付额持续快速提升,移动金融已成行业最具张力的利润增长点。在银行领域,包括手机银行在内的各类移动金融应用,面向不同人群与场景提供灵动便捷的服务。

  在移动金融快速发展的同时,其涉及系统和信息的安全问题越发突出。一方面,手机等移动智能设备已深入到人们工作、学习、生活的方方面面,越来越多地涉及商业秘密和个人隐私等敏感信息;另一方面,移动金融涉及互联网服务端和移动用户终端之间的信息互联,传统安全防护手段已无法应对,移动安全技术和产品亟待升级更新。

  那么,面对不断迭代的技术所带来的新型安全风险,有什么高效、可靠的手段和工具应对呢?

  目前,CFCA手机盾正在金融领域广泛应用,同时也为移动办公、税务、执法记录等高安全、高可信需求场景增信助力。基于移动终端“TEE+SE”、“TEE+安全存储”等新技术,结合PKI数字证书体系,CFCA手机盾最大限度利用终端芯片级安全能力并采用轻量化的架构设计,在安全单元(SE)和可信执行环境(TEE)中实现认证、交易,在安全界面(TUI)实现PIN码输入、交易信息回显和确认,达到“所见即所签”的效果,并支持本地免密(可接指纹、虹膜和3D人脸),提升用户体验。

  多行业应用场景

  01移动电子签约

  自国家发改委2020年4月发布“数字化转型伙伴行动”倡议以来,企业数字化转型加快,移动办公和电子签约更进一步成为市场热点。那么,移动办公的身份认证怎样才能实现审批全流程管理和操作可追溯?电子签约形成的电子合同怎样设计才能具有与纸质合同同等的法律效力?普通的移动终端能否实现抗风险的、机密性的和不可抵赖的操作环境?

  CFCA手机盾的高安全性、高可靠性,可以消除大众对移动终端安全能力的质疑,结合电子印章技术,为企业与企业之间、企业与个人之间提供可靠电子签名,使得电子合同具有“与手写签名或盖章具有同等的法律效力”,在司法诉讼中具备书证的法律效力,取证和鉴定流程参照书证证据,方便快捷。

  02 App安全通知消息

  移动运营商提供的短信消息产品广泛应用于社会经济生活,仅金融行业每年在登录认证、身份核验、动账提醒、广告推送等短信使用方面投入便高达百亿。但短信消息的安全性一直为金融业和其他高安全需求行业所诟病。2020年的新闻事件《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》刷屏网络,引起社会各界广泛关注。

  基于数字证书的手机盾使用终端安全绑定技术和PKI数字信封技术,保证只在消息接收终端的可信执行环境中验证身份、解密和显示明文消息。任何通信渠道方和第三方应用都无法获取明文消息。

  03专用设备软件化

  公安领域警务通、环保领域执法设备等专用设备每年采购维护成本居高不下。针对从事执法工作的公务人员或辅助人员,只需在高可靠身份认证、现场执法记录、现场数据采集等工作场景下采用手机盾技术设计客户端应用App,使用移动终端自带芯片级安全能力,包括安全身份认证、安全摄像头、安全屏幕等。不用采购软硬件一体的专用设备,即可达到与专用设备等效的安全级别,不仅可以降低成本,而且简化了管理方式。

  金融应用情况

  手机盾作为金融行业和支付机构的安全刚需产品,已在工行、农行、中行、建行及广大城、农商行得到应用。CFCA手机盾获得渤海银行、徽商银行、兰州银行、北京银行等全国性股份制银行和城商行的大力支持和积极采用。同时,基于CFCA手机盾的《基于移动终端可信环境的轻量化移动金融安全解决方案》获得2019年度银行科技发展奖三等奖。  

安全形势日益复杂,如何有效满足各行业移动安全刚需?

  产品安全合规

  2021年,CFCA手机盾分别获得了国家密码管理局颁发的《商用密码产品认证证书》和国家信息技术安全研究中心出具的《手机盾产品安全性检测报告》,这两项资质的获得进一步证明了CFCA在移动安全领域的产品竞争力。

  移动互联网深入社会生活的方方面面,万物互联时代,移动安全问题牵一发而动全身,需要社会各界高度重视、主动应对。作为以网络安全综合服务为核心的科技企业,中国金融认证中心(CFCA)将竭诚打造适用于多领域、多场景的移动安全产品、服务,与各行各业共同营造安全、可信的数字环境。  

 作者:鲁欣