作者：張漫游 來源：中國經(jīng)營網(wǎng)

今年9月是第48個(gè)全國“質(zhì)量月”，安全始終是金融領(lǐng)域的核心議題。

中國人民銀行數(shù)據(jù)顯示，截至2024年年末移動支付業(yè)務(wù)達(dá)2109.80億筆，金額563.70萬億元。隨著移動支付規(guī)模持續(xù)擴(kuò)大，移動金融安全風(fēng)險(xiǎn)愈發(fā)凸顯。近日，中國人民銀行出臺《移動終端數(shù)字證書應(yīng)用技術(shù)規(guī)范》（以下簡稱《規(guī)范》），為移動金融安全保駕護(hù)航。目前各金融機(jī)構(gòu)在緊鑼密鼓地正積極推進(jìn)《規(guī)范》的落地實(shí)施。

移動終端數(shù)字證書是指在移動終端載體上應(yīng)用數(shù)字證書申請、下載、簽名等功能的體現(xiàn)，該《規(guī)范》旨在為移動終端數(shù)字證書的使用出具統(tǒng)一應(yīng)用標(biāo)準(zhǔn)并提供技術(shù)指導(dǎo)，提升金融服務(wù)質(zhì)量。同時(shí)，中金金融認(rèn)證中心（CFCA）產(chǎn)品專家趙燁昕表示，與傳統(tǒng)數(shù)字證書相比，移動終端數(shù)字證書無須額外設(shè)備，可結(jié)合生物識別技術(shù)，能實(shí)現(xiàn)指紋、3D人臉快速身份認(rèn)證，大幅提升用戶體驗(yàn)。

技術(shù)破局

智能移動終端普及和移動互聯(lián)網(wǎng)技術(shù)發(fā)展，使移動終端成為數(shù)字證書載體的新型應(yīng)用模式逐漸形成。

“傳統(tǒng)數(shù)字證書依賴藍(lán)牙key、音頻key等額外硬件設(shè)備，存在攜帶不便、易丟失等問題，難以滿足移動金融業(yè)務(wù)快速增長的安全需求。”趙燁昕告訴《中國經(jīng)營報(bào)》記者，《規(guī)范》是鑒于移動證書應(yīng)用場景的多元化、金融機(jī)構(gòu)業(yè)務(wù)類型的復(fù)雜性，以及當(dāng)前各銀行業(yè)金融機(jī)構(gòu)、非銀行支付機(jī)構(gòu)和數(shù)字證書平臺建設(shè)方的業(yè)務(wù)現(xiàn)狀，對當(dāng)下尚屬發(fā)展階段但已廣泛應(yīng)用于移動終端的數(shù)字證書業(yè)務(wù)進(jìn)行統(tǒng)一規(guī)范與指導(dǎo)。

趙燁昕介紹稱，《規(guī)范》首先提出了移動終端數(shù)字證書整體應(yīng)用框架，其次提出了三種不同數(shù)字證書應(yīng)用模式，即文件證書、非對稱密鑰分散證書和TEE/SE證書，并對其技術(shù)標(biāo)準(zhǔn)作出規(guī)范。在移動終端搭載應(yīng)用數(shù)字證書可實(shí)現(xiàn)目前銀行業(yè)用戶身份的真實(shí)性驗(yàn)證，提供必要的身份認(rèn)證與訪問控制手段，防止偽造身份，確保在線開戶、信息維護(hù)、存款轉(zhuǎn)賬等業(yè)務(wù)的安全性。

CFCA云證通產(chǎn)品和快速安全身份認(rèn)證產(chǎn)品是基于該《規(guī)范》的兩個(gè)典型實(shí)施案例，保證密鑰安全性的同時(shí)，可便利用戶操作，提升用戶體驗(yàn)。“以CFCA快速安全身份認(rèn)證產(chǎn)品為例，該產(chǎn)品是基于FIDO（快速身份在線認(rèn)證）生物識別技術(shù)和電子簽名技術(shù)，在客戶登錄、支付、轉(zhuǎn)賬場景中通過指紋、3D人臉等方式實(shí)現(xiàn)快速認(rèn)證，應(yīng)用TEE數(shù)字證書模式實(shí)現(xiàn)安全認(rèn)證保護(hù)，防止遠(yuǎn)程調(diào)用攻擊，保障安全性的同時(shí)提升用戶體驗(yàn)。”趙燁昕說。

“此外，非對稱密鑰分散協(xié)同簽名技術(shù)是首次具有相關(guān)技術(shù)標(biāo)準(zhǔn)作為規(guī)范參考。”趙燁昕介紹稱，非對稱密鑰分散協(xié)同簽名技術(shù)，將私鑰分量分布在不同的設(shè)備中，以避免全部私鑰信息的直接存儲和使用，各設(shè)備的私鑰分量進(jìn)行協(xié)同簽名運(yùn)算。為客戶隨時(shí)、隨地、安全、便捷地實(shí)現(xiàn)電子簽名提供可信賴的安全保障。

趙燁昕指出，該《規(guī)范》的出臺有利于各類銀行機(jī)構(gòu)對移動終端數(shù)字證書應(yīng)用進(jìn)行技術(shù)參考，不過對于金融機(jī)構(gòu)而言，如何在合規(guī)與用戶體驗(yàn)之間實(shí)現(xiàn)平衡，是新規(guī)落實(shí)過程中需多方共同促進(jìn)解決的挑戰(zhàn)。

標(biāo)準(zhǔn)筑基

金融標(biāo)準(zhǔn)是金融業(yè)健康發(fā)展的技術(shù)支撐，是金融治理體系和治理能力現(xiàn)代化的基礎(chǔ)性制度。

此次中國人民銀行發(fā)布的《規(guī)范》明確了證書安全存儲、密碼運(yùn)算、身份認(rèn)證、傳輸加密等關(guān)鍵技術(shù)實(shí)現(xiàn)方式，并制定了相應(yīng)的風(fēng)險(xiǎn)控制和安全管理措施。適用于商業(yè)銀行、證券公司、支付機(jī)構(gòu)等金融機(jī)構(gòu)在移動支付、移動銀行、移動證券等場景中應(yīng)用數(shù)字證書技術(shù)，旨在提升移動金融交易的安全性和可靠性。

中國人民銀行發(fā)布《中國金融標(biāo)準(zhǔn)化報(bào)告2024》顯示，截至2024年年末，金融領(lǐng)域現(xiàn)行有效國家標(biāo)準(zhǔn)117項(xiàng)（含外文版10項(xiàng)）、行業(yè)標(biāo)準(zhǔn)398項(xiàng)，公開團(tuán)體標(biāo)準(zhǔn)445項(xiàng)、企業(yè)標(biāo)準(zhǔn)8513項(xiàng)。

此次《規(guī)范》出臺進(jìn)一步完善了金融科技標(biāo)準(zhǔn)體系。“《規(guī)范》在金融科技標(biāo)準(zhǔn)體系中繼承并擴(kuò)展了其他移動終端數(shù)字證書相關(guān)技術(shù)標(biāo)準(zhǔn)，整合移動終端數(shù)字證書應(yīng)用模式，意義重大。”趙燁昕告訴記者，2024年，中國人民銀行正式發(fā)布《基于數(shù)字證書的移動終端金融安全身份認(rèn)證規(guī)范（JR/T0285—2024）》，其對基于可信執(zhí)行環(huán)境（TEE）和安全單元（SE）的移動終端安全身份認(rèn)證服務(wù)進(jìn)行了規(guī)范。在此基礎(chǔ)上，《規(guī)范》重點(diǎn)對于移動終端密鑰分散證書應(yīng)用方式做出規(guī)范和要求，包括密鑰分散證書申請、下載、簽名、吊銷等證書操作要求，對現(xiàn)有移動終端已廣泛應(yīng)用的數(shù)字證書形式統(tǒng)一作出要求并提供技術(shù)指導(dǎo)。

繼續(xù)閱讀：

星空人工智能技術(shù)網(wǎng) 倡導(dǎo)尊重與保護(hù)知識產(chǎn)權(quán)。如發(fā)現(xiàn)本站文章存在版權(quán)等問題，煩請30天內(nèi)提供版權(quán)疑問、身份證明、版權(quán)證明、聯(lián)系方式等發(fā)郵件至1851688011@qq.com我們將及時(shí)溝通與處理。?。?a href="/">首頁 > 數(shù)字經(jīng)濟(jì) » 事關(guān)560萬億資金安全！央行推動金融標(biāo)準(zhǔn)化再下一城