事关560万亿资金安全！央行推动金融标准化再下一城

字号：大中小

作者：张漫游来源：中国经营网

今年9月是第48个全国“质量月”，安全始终是金融领域的核心议题。

中国人民银行数据显示，截至2024年年末移动支付业务达2109.80亿笔，金额563.70万亿元。随着移动支付规模持续扩大，移动金融安全风险愈发凸显。近日，中国人民银行出台《移动终端数字证书应用技术规范》（以下简称《规范》），为移动金融安全保驾护航。目前各金融机构在紧锣密鼓地正积极推进《规范》的落地实施。

移动终端数字证书是指在移动终端载体上应用数字证书申请、下载、签名等功能的体现，该《规范》旨在为移动终端数字证书的使用出具统一应用标准并提供技术指导，提升金融服务质量。同时，中金金融认证中心（CFCA）产品专家赵烨昕表示，与传统数字证书相比，移动终端数字证书无须额外设备，可结合生物识别技术，能实现指纹、3D人脸快速身份认证，大幅提升用户体验。

技术破局

智能移动终端普及和移动互联网技术发展，使移动终端成为数字证书载体的新型应用模式逐渐形成。

“传统数字证书依赖蓝牙key、音频key等额外硬件设备，存在携带不便、易丢失等问题，难以满足移动金融业务快速增长的安全需求。”赵烨昕告诉《中国经营报》记者，《规范》是鉴于移动证书应用场景的多元化、金融机构业务类型的复杂性，以及当前各银行业金融机构、非银行支付机构和数字证书平台建设方的业务现状，对当下尚属发展阶段但已广泛应用于移动终端的数字证书业务进行统一规范与指导。

赵烨昕介绍称，《规范》首先提出了移动终端数字证书整体应用框架，其次提出了三种不同数字证书应用模式，即文件证书、非对称密钥分散证书和TEE/SE证书，并对其技术标准作出规范。在移动终端搭载应用数字证书可实现目前银行业用户身份的真实性验证，提供必要的身份认证与访问控制手段，防止伪造身份，确保在线开户、信息维护、存款转账等业务的安全性。

CFCA云证通产品和快速安全身份认证产品是基于该《规范》的两个典型实施案例，保证密钥安全性的同时，可便利用户操作，提升用户体验。“以CFCA快速安全身份认证产品为例，该产品是基于FIDO（快速身份在线认证）生物识别技术和电子签名技术，在客户登录、支付、转账场景中通过指纹、3D人脸等方式实现快速认证，应用TEE数字证书模式实现安全认证保护，防止远程调用攻击，保障安全性的同时提升用户体验。”赵烨昕说。

“此外，非对称密钥分散协同签名技术是首次具有相关技术标准作为规范参考。”赵烨昕介绍称，非对称密钥分散协同签名技术，将私钥分量分布在不同的设备中，以避免全部私钥信息的直接存储和使用，各设备的私钥分量进行协同签名运算。为客户随时、随地、安全、便捷地实现电子签名提供可信赖的安全保障。

赵烨昕指出，该《规范》的出台有利于各类银行机构对移动终端数字证书应用进行技术参考，不过对于金融机构而言，如何在合规与用户体验之间实现平衡，是新规落实过程中需多方共同促进解决的挑战。

标准筑基

金融标准是金融业健康发展的技术支撑，是金融治理体系和治理能力现代化的基础性制度。

此次中国人民银行发布的《规范》明确了证书安全存储、密码运算、身份认证、传输加密等关键技术实现方式，并制定了相应的风险控制和安全管理措施。适用于商业银行、证券公司、支付机构等金融机构在移动支付、移动银行、移动证券等场景中应用数字证书技术，旨在提升移动金融交易的安全性和可靠性。

中国人民银行发布《中国金融标准化报告2024》显示，截至2024年年末，金融领域现行有效国家标准117项（含外文版10项）、行业标准398项，公开团体标准445项、企业标准8513项。

此次《规范》出台进一步完善了金融科技标准体系。“《规范》在金融科技标准体系中继承并扩展了其他移动终端数字证书相关技术标准，整合移动终端数字证书应用模式，意义重大。”赵烨昕告诉记者，2024年，中国人民银行正式发布《基于数字证书的移动终端金融安全身份认证规范（JR/T0285—2024）》，其对基于可信执行环境（TEE）和安全单元（SE）的移动终端安全身份认证服务进行了规范。在此基础上，《规范》重点对于移动终端密钥分散证书应用方式做出规范和要求，包括密钥分散证书申请、下载、签名、吊销等证书操作要求，对现有移动终端已广泛应用的数字证书形式统一作出要求并提供技术指导。

责任编辑：汪晨