...實現手機銀行身份認證——訪CFCA中國金融認證中心副總經理曹小青

2020-12-03 RFID世界網

7月24日,「2009中國行動支付產業論壇」在北京召開,無線訪談走上會場,為網友深入探析你所不知的行動支付。行動支付產業屬於新興產業,今年上半年,我國手機支付用戶總量突破1920萬戶,實現交易6268.5萬筆,支付金額共170.4億元,諮詢公司Informa報告認為,預計到2013年,行動支付的市場規模將達到8600億美元。

    CFCA中國金融認證中心副總經理 曹小青在接受採訪時表示,手機支付安全性較網際網路更弱,需要信息私密性和數據完整性的認證。中國金融認證中心正在嘗試用加密SD卡方式實現手機銀行需要的身份認證。 

620)this.style.width=620;" border=0>

圖為CFCA中國金融認證中心副總經理曹小青在接受採訪

    行動支付需要信息私密性和數據完整性的認證

    主持人項方偉:我們先從金融認證中心在行動支付產業中扮演的角色談起。

    曹小青:行動支付是繼網際網路支付之後新興的一種支付方式,它通過移動通信無線網實現支付。隨著終端設備的進步和功能的日益強大,行動支付從簡單逐漸到複雜,安全問題也越來越重要,中國金融認證中心的主營業務是電子認證,在行動支付中提供信息安全電子認證的服務,實現信息私密性和數據的完整性是我們的任務。

    主持人項方偉:請您為大家通俗地描述下信息安全認證在手機終端中如何體現?

    曹小青:目前,中國金融認證中心在行動支付中的體現還不是很明顯,因為行動支付在我國還不是特別普及,特別是金額較大的支付。手機安全的風險一點也不比網際網路差。我們CFCA一直致力於行動支付安全方面的工作,基於公用基礎設施我們做了研究。目前,無論是採用簡訊方式,SIM卡方式,我們都有解決方案。

    不同應用應配合不同的技術解決方案

    主持人項方偉:目前,在行動支付的解決方案有NFC方式、RFID方式和SIMPASS三種方式,您對這三種方式的安全性有什麼評價?

    曹小青:這三種方式還是要看應用在哪個方面,我認為這三種方式都可以採用不同的信息安全技術手段與其進行結合。因為手機終端一個是產品,一個是系統,比較繁雜,它有較多但標準不同的作業系統,同時,也沒有一個統一的安全標準。CFCA在幾年前就開始從事這項工作,把我們的私鑰以SD卡的方式加解密晶片,現在已有幾家廠商按照我們商討的標準在做這方面的工作。我們可以提供一種安全的技術手段,使用戶的個人信息私密安全,別人無法篡改。

    主持人項方偉:作為一位用戶,我如何通過手機中的瀏覽器付錢,如何通過安全認證?

    曹小青:現在很多銀行都開了手機銀行,你只要去銀行開通手機銀行業務,通過WAP的方式用手機銀行支付即可。在SIM卡後面貼個片,就可以提高支付的安全性。 

    手機支付安全性較網際網路更弱

    曹小青:目前,手機支付安全性很弱,為什麼呢?手機本身的硬體環境有限,安全性的考慮並不是很充分,電腦上各種病毒在手機上都一樣存在。與電腦相比,手機瀏覽器的安全性也更差。另外,現在還有一些不正當的手段,例如可以通過金錢來監控別人的手機,這樣就給行動支付帶來風險,所以我們覺得要加強行動支付的風險教育和安全提示。中國金融認證中心正在嘗試用加密SD卡方式實現手機銀行需要的身份認證。

    電子錢包和手機銀行都有廣闊市場

    主持人項方偉:您剛才提到,通過SD卡貼片的方式來認證個人身份,再通過瀏覽器和簡訊的方式最終在手機上進行支付。另外就是通過刷POS機來實現支付,這兩種方式比較而言,您覺得哪個會在竟來佔據主流?

    曹小青:從目前市場來看,運用電子錢包的大部分是小額支付,運用手機銀行的大部分是大額支付,電子錢包使用方便,手機銀行功能更多,還可以做理財,我覺得這兩個方式都有市場。

    行動支付包括手機銀行、電子錢包和移動商務的支付,將來還有可能包括移動商務支付。像我們現在有網上銀行,還有網絡商城,但是手機錢包是適時支付的,不太一樣。移動網際網路提供了一個新的渠道,隨著手機終端功能的逐漸增大,各式應用將更加豐富多彩。

    主持人項方偉:您認為行動支付在未來多少年之後會更加成熟?

    曹小青:目前,依據電子銀行,網上銀行的發展情況來看,網上銀行是從1996年左右開始的,在2000年有幾家銀行網上銀行能夠實現支付,但真正意義上的網上銀行則出現在2005年以後。後4年中的電子銀行交易開始翻倍上漲,交易比例佔據整個銀行交易量的30%到40%。

    而手機銀行發展的時間並不長,但何時出現拐點,出現突飛猛進的增長,還不好說。通過分析目前使用手機銀行的用戶群來看,一般都是年輕人。但是手機支付有它特殊的好處,即便利性等。我覺得它們的發展是一個相輔相成的,將來會有多種渠道的方式為廣大用戶提供服務。

    主持人:非常感謝。(趙蓉整理)

相關焦點

  • 中金國盛技術和維護公正性委員會換屆暨中國金融標準檢測認證...
    會議正式發布了《中國金融標準檢測認證白皮書(2020)》。該《白皮書》由人民銀行科技司指導,在中國網際網路金融協會和中國支付清算協會的大力支持下,由中金國盛聯合中國網絡安全審查技術和認證中心,北京銀聯金卡科技有限公司和中國金融認證中心一同編寫。
  • ...攜手同行——中國質量認證中心與襄陽達安汽車檢測中心有限公司...
    2020年12月30日,中國質量認證中心與襄陽達安汽車檢測中心有限公司在襄陽共同成立了汽車創新技術聯合研發中心。中檢集團副總經理、中國質量認證中心主任陸梅,襄陽達安汽車檢測中心有限公司總經理李普明代表雙方揭牌。
  • 未來存錢指南,密碼安全與身份認證漫談
    我們日常所說的密碼,主要是指那些為了登錄、查看、修改、授權等操作所需身份驗證的「數字 / 字符組合」。 其本質是系統對使用者進行「身份認證」—— 即確認你就是你。為實現身份認證,系統需要使用者先設定一個「只有自己知道的數字 / 字符組合」,驗證時,系統認為能提供「數字 / 字符組合」的人就是使用者本人,從而實現授權操作。
  • 認證方式再進化!免密登陸成安全認證殺手鐧
    對就現在而言,手機號是國內唯一標識。目前的手機綁定最主要還是通過簡訊驗證碼來證明自己的身份,驗證方式簡單便捷。然而由於手機系統的漏洞及各類木馬的存在,讓人們也不由也為簡訊驗證碼來驗證身份信息的方式產生了不信任感。
  • CCPM商業職業經理人認證項目啟動
    6月中旬,CCPM商業(中級)職業經理人執業資格認證項目在北京舉辦開班儀式,這意味著全國的CCPM培訓工作正式啟動。    商業職業經理人資格認證CCPM(Chinese commercial professional manager)項目經國家發展與改革委員會批准,由中國商業聯合會進行管理,由中國商業聯合會商業職業技能鑑定指導中心具體負責。該認證分為三個層次:初級商業職業經理人、中級商業職業經理人和高級商業職業經理人。
  • 中國電信21CN綜合平臺副總經理任偉權:中國電信綜合平臺核心能力推介
    在22日的CEO峰會上,中國電信21CN綜合平臺副總經理任偉權發表了「合作和共贏中國電信綜合平臺核心能力推介」的演講。他在演講中表示,綜合平臺以智能管道為基礎、以統一帳號為把手,融合電信的通信、支付、定位、內容和應用等能力以及合作夥伴的優勢資源,為跨網絡、跨終端用戶提供一站式移動網際網路服務。
  • 聞聲識人:聲紋識別技術輕鬆解決身份認證問題
    在實際應用中往往把語音識別技術和聲紋識別技術結合起來應用,以提高聲紋身份認證系統的安全性能。  聲紋識別因其不涉及用戶隱私問題,往往用戶接受程度較高。另一方面聲紋的獲取可以說是最方便的,只需要一個麥克風或者電話和手機就可以採集用戶聲紋特徵信息,完成身份認證。這也使得聲紋識別技術可以方便地用來作為遠程身份確認技術。
  • 手指靜脈認證,身份識別「利器」_物聯網新聞_新聞中心_RFID世界網
    「生物認證技術的用途極其廣泛。無論是通過ATM的自助金融交易還是護照及駕駛證的身份確認、出入小區或公司的樓宇門禁等都能通過對指紋、虹彩等生物體特徵進行探測與識別,可有效防止冒名頂替行為。」北京交通大學計算機與信息技術學院孫冬梅表示。  生物識別技術已經使人們從繁瑣的密碼、凌亂的IC卡中解放出來,而其中的手指靜脈識別技術又被業界稱為全球頂尖的生物識別技術。
  • 指靜脈生物識別如何應用於金融銀行門禁系統
    中國金融行業是貨幣集中流通的行業,屬於高風險行業,對安全防範系統的防護等遠高於普通單位。對出入人員進行調控的智能門禁系統是安防系統中的一個重要組成部分,而在銀行、金庫等金融行業的應用場所,門禁系統更是金融行業的「守護神」,其作用至關重要。
  • 《中國金融標準檢測認證白皮書(2020)》正式發布
    近日,《中國金融標準檢測認證白皮書(2020)》(下稱《白皮書》)正式發布。這是中國金融標準領域首次正式發布的涵蓋標準、檢測、認證等全方面的年度綜合性白皮書。  《白皮書》對金融行業基於金融標準(含國家標準、行業標準、團體標準和企業標準)開展檢測認證工作的發展現狀、良好實踐及對金融標準的應用成效等都做出了詳細的說明與介紹。
  • 專訪飛天誠信:全面解析OTP身份認證技術
    【IT168 專訪 kaduo/文】隨著網際網路技術的發展,電子商務、企業辦公、電子銀行等網際網路應用正在日益緊密的和我們的工作、生活相關聯。在我們享受網際網路帶來便利的同時,卻一直被網際網路安全問題困擾著,有了殺毒軟體來幫我們查殺病毒,有了防火牆來幫我們阻止可能的網絡威脅等等,然而除了這些來自網絡本身的安全威脅外,用戶身份的認證(客戶端終端安全問題)也成了網際網路安全所面臨的重要問題。為此,我們特地採訪了飛天誠信OTP的產品總監陳達先生,他將和我們一起探討身份認證技術的發展,並深入解析OTP在身份認證領域的重要作用和發展前景。
  • 企業註冊推行微信身份認證
    委託人在窗口提交紙質材料後,在工作人員的指導下,通過微註冊平臺完成了身份認證,並錄入了合伙人信息,系統自動向企業合伙人發送了身份認證的驗證碼。企業合伙人收到驗證碼後,進入手機微註冊平臺,將身份證正反面照片上傳至身份認證系統,再打開攝像頭,通過人臉識別,不到一分鐘就完成了實名身份認證。
  • 探討未來科技設想,未來身份認證方式,刷臉與皮下晶片的科幻時代
    探討未來科技設想,未來身份認證方式,刷臉與皮下晶片的科幻時代大家都知道,不管是去銀行辦理業務或者在網上購物進行支付,首先第1步都是要進行身份認證。所以身份認證的方式和技術是不但是所有金融行業所重視的技術,同時也是全民的關注。
  • 2020中國呼叫中心與大數據產業峰會(上海.國際會議中心.5月18-19日)
    在過去的兩年中,高女士立足金融行業,對聯絡中心在金融行業的應用深刻思考和實踐,藉助中國聯通「混改」的東風,充分發揮運營商在大數據分析、精準營銷、人工智慧等領域的優勢,完成了下一代智能多媒體客戶雲聯絡中心的實踐落地,為平安保險等多家金融行業大客戶實現了AI、大數據、閃信、超信等多種通信方式的客戶聯絡中心實施方案。
  • 什麼是FIDO認證?
    1)簡訊驗證碼依賴信任手機和SIM卡以及運營商基站,手機和SIM可能丟失或被盜,基站存在被偽造,甚至通過釣魚網站、中間人攻擊等手段獲取用戶正確的驗證碼,安全性大打折扣;2)OTP動態令牌,UsbKey CA證書使用獨立硬體作為身份認證的入口,要隨身帶硬體設備並且依賴負責的後端伺服器來管理,成本非常大使用很不方便;沒有標準各個廠商各自維護自有協議
  • 揭秘招商銀行App6.0:當一個銀行App開始談智能 | AI金融評論
    除了指紋、人臉、語音等生物特徵識別,招商銀行App6.0還增加了生物探針技術,即根據客戶個人特殊的行為特徵來判斷用戶,提高黑客與真實用戶識別率。(《專訪牛津教授Ivan Martinovic:基於生物識別的身份認證也不安全,金融安全還需哪些黑科技?》)。
  • 哈爾濱銀行榮獲「2020年度科技銀行獎」
    11月11日晚,21世紀亞洲金融競爭力評選頒獎盛典在北京舉行。哈爾濱銀行憑藉在發展數位化普惠金融、推進金融科技創新應用以及提升移動金融服務能力等方面的工作實效,榮獲「2020年度科技銀行獎」。截至2020年10月末,該行本年度通過線上渠道服務客戶超7600萬人次;聯合「微醫」平臺推出的「免費在線問診」服務累計訪問達24萬人次;超31萬名哈爾濱市民通過其微信銀行醫保繳費渠道足不出戶完成繳費。  近年來,哈爾濱銀行重點聚焦數位化與智能化轉型,不斷加大科技投入,利用金融科技手段對手機銀行進行智慧升級,努力為廣大用戶提供安全、便捷的移動金融服務。
  • 科普 | 生物認證真的安全嗎?
    在今年的「極棒」上,人臉識別、聲紋認證、指紋認證、虹膜認證,甚至籤名筆跡都被一一破解。用一位選手的話來說,人類的這些生物特徵是固定的,不可改變,一旦被竊取或複製就很容易被冒用身份。畢業於浙江大學計算機專業的90後女黑客「tyy」演示了人臉識別設備的漏洞。
  • 看認證標誌選產品,紅星美凱龍助推家居行業質量認證
    強制性認證產品主要涉及人身健康安全及環境的消費品,包括裝飾裝修產品、兒童用品、家用燃氣器具等21類,共119種產品,例如汽車、空調、洗衣機、微波爐等。自願性認證有提高生活品質的作用,其主要包括綠色產品認證、有機產品認證、節能認證、節水認證、低碳產品認證、環境標誌認證等,例如節水水龍頭、節能電冰箱等。
  • 政策對金融科技的發展有什麼影響?
    最後行動支付網邀請了銀行卡檢測中心項目經理鄭崢,在第三屆中國移動金融安全大會上以《條碼技術安全與支付風險專項排查解析》為題進行演講,對當前金融科技發展趨勢的總結,然後針對人民銀行從2015年到2018年之間發布政策進行梳理,對242號、296號兩個文件進行精細解讀,並針對146號文專項排查的要點進行解析。