软硬结合护航移动支付安全

随着技术创新与金融行业深度融合发展，支付产业得到了快速发展。银行支付处理方式被改变，消费者在任何时间任何地点，接入互联网就能获得银行服务，既减少银行成本，又加快业务处理速度、方便客户。近些年，尤其移动互联网迅猛发展，移动金融业务更是史无前例地影响了人们的工作生活。据统计，2016 上半年移动支付117 亿笔，同比增长220%，支付金额81 万亿元，同比增长22%。

        但由于互联网的虚拟化、支付服务的移动化、参与主体的多样化，支付业务在快速发展的同时也面临诸多安全风险的挑战，电信网络欺诈手法层出不穷，更是加剧了支付风险防控的难度，给人们财产安全造成危害，俨然已经成为严重的社会问题。

        习主席及国务院提出实现“金融领域信息安全自主可控”的要求。央行也在积极推动数字普惠金融的发展，并始终把安全放在首位，让百姓在享受便捷的同时，自身金融资产的安全也得到保障。

发力知识产权自主可控

        为保障金融领域信息安全自主可控，给人们打造全的移动支付环境，华为着力于知识产权自主可控方面进行提升。

        在当前的国际竞争格局下，知识产权自主可控十分重要，做不到这一点就一定会受制于人。华为董事局主席任正非曾说过：“保护知识产权要成为人类社会的共同命题。只有保护知识产权，才会有原创发明的产生，才会有对创新的深度投资及对创新的动力与积极性。没有原创产生，一个国家想成就大产业，是没有可能的。即使成功了，也像沙漠上修的楼一样，是不会稳固的。”

        为了彻底解决手机移动支付安全性不足的问题，华为首先提出了inSE 安全解决方案，将安全芯片集成到处理器当中，并于今年10 月份发布了自主研发的麒麟960 芯片，把核心技术、知识产权都掌握在自己手中。麒麟960 是全球首个16nm 先进工艺集成inSE的手机SoC 芯片，相对于软件安全方案和其他分离的芯片安全方案，麒麟960 的inSE 安全解决方案通过SoC 级的安全设计和软件算法，安全处理性能是普通安全芯片4 倍以上，提供软硬结合的双重防护，不仅具备软件安全防备能力，更能防备来自物理层面的攻击，具有更高的安全性，从根本上保证了手机安全。

技术能力自主可控

        技术能力自主可控，意味着要有足够规模的、能真正掌握该技术的科研队伍。要求使技术不能停留在样品或试验阶段，而应能转化为大规模的产品和服务。华为EMUI 的最新5.0 版本，在支付、通信安全上提供了最新的解决方案。

        1.支付安全

        为了防止病毒木马的入侵，保证用户财产资金的安全，华为推出了支付保护中心，为手机银行、支付宝等支付类应用提供全方位的安全保障。

        假不了——为了防止黑客利用假冒的支付应用（如假支付宝）进行欺诈，支付保护中心在华为应用市场提供了支付应用专区，专区中的应用经过了严格的自动和人工安全审核，确保了来源的可靠可信；同时，针对第三方来源的支付类应用，支付保护中心会对其进行正版检测，同样保证其安全。

        进不去——为了防止病毒或木马的恶意调用，支付保护中心提供了一个安全的隔离环境，对其中的支付应用进行隔离保护，所有外界应用在调用或者启动支付应用时，支付保护中心会对手机进行全方位的支付环境风险检测，如是否被Root、是否连接了恶意WIFI 等，支持快速修复，确保运行环境的安全。

        看不到——支付保护中心的应用在支付时，使用安全输入法输入密码，确保不联网，不记录用户输入，防止病毒木马截屏录屏，确保支付交互的安全。

        拿不走——短信验证码由独立、隔离的数据库存储，第三方应用无法读取，确保短信验证码的安全。

        同时要提及的是Huawei Pay，这是目前最高安全支付等级的便捷支付方式。

        Huawei Pay 提供了便捷、安全的支付方式，通过端到端的安全方案，实现真正的硬件级金融安全支付，所有采用麒麟960 芯片的华为手机，都将支持这个能力。在华为打造的全终端NFC 方案支持下，敏感信息写在安全芯片里，实现真正的硬件级安全，并通过央行和银联的安全资格认证（移动金融技术服务认证、银联卡支付应用软件安全认证）。另外还采用Token 技术，交易过程中传递支付标记而非真实卡号，避免卡号被盗的风险；应用TEE 可信运行环境，为支付安全保驾护航等。Huawei Pay 还可以实现一指熄屏快付，无需联网、无需打开App，甚至无需解锁手机，靠近闪付POS，验证指纹即可完成支付。截至2016 年8 月31 日，Huawei Pay 合作银行已达26 家，包括大型国有控股商业银行、全国性股份制商业银行、城市商业银行、外资银行在华分行等。未来，将有更多银行逐步接入。

        2.通信安全

        一些不法分子通过伪基站设备发送伪装成运营商、金融机构甚至是110 的短信来进行短信诈骗、广告推销，或通过钓鱼网站来非法获取用户信息和资料，相信大部分使用手机的用户都收到过。单纯依靠消费者的自主防范和运营商的技术手段，并不能有效打击伪基站。

        华为麒麟芯片从用户痛点出发防御伪基站，华为也是全球首家支持从芯片底层主动防御伪基站的手机厂商。麒麟960 采用基于通信基带处理器的防伪基站技术，可以通过通信协议栈对待驻留的基站进行甄别，拒绝驻留伪基站，从源头切断伪基站可能带来的诈骗短信，保护用户通信联接安全。麒麟芯片从上一代开始实现芯片级防伪基站技术，截至目前为止累计为用户拦截伪基站攻击超过1 亿次。

助力央行建立统一的金融技术标准规范

        一般来说，国产产品和服务较容易符合自主可控要求。因此说，考虑实行国产替代对于达到自主可控要求是非常有必要的。

        2016 年10 月，银行卡检测中心依据《JR/T 0098.2-2012 中国金融移动支付 检测规范 第2 部分：安全芯片》、《JR/T 0098.5-2012 中国金融移动支付 检测规范 第5 部分：安全单元（SE）嵌入式软件安全》和《银联卡芯片安全规范Q/CUP 040-2011》实施对华为麒麟Kirin 960 芯片的安全检测。结果表明：华为麒麟Kirin 960 手机SoC 芯片基于inSE的安全解决方案符合以上规范标准，达到金融安全等级。麒麟960 率先获得央行和银联双重安全认证，是全球首款达到金融级安全的手机芯片。这意味着，搭载麒麟960 的手机具有和银联IC 卡/ 二代U 盾相同的安全等级，全面支持银联云闪付服务、远程有卡支付、生物识别、数字货币和移动数字证书等符合市场需要的移动金融安全产品，让用户获得安全、便捷、高效的金融服务，可以尽享移动支付的安全与便利。

        我们不但要看到现在，还要着眼于未来，在推动相关技术发展和推进产业升级方面，华为希望能助力央行建立统一的金融技术标准规范。

        华为正在与建设银行等商业银行、 中国金融认证中心（CFCA）开展合作，推动硬件数字证书的产业应用。华为致力于建立开放、统一的移动金融安全技术方案，保障移动金融交易安全，助力央行规范并促进移动金融市场环境的健康发展，推动中国金融技术标准更快的走向全球，支持中国金融技术标准和业务“一带一路”国家战略，使国内和海外的人们都能安全、便捷地用上中国的金融服务。

(文章来源：金融电子化杂志) 

扫码即可手机
阅读转发此文