随着移动终端金融业务的快速普及和移动互联网产业的创新发展,移动金融已经向安全、便捷、高效的方向发展,基于数字证书电子认证方式的传统网银硬件Key设备有效地解决了网银系统的安全需求,但无法适应当前移动终端金融业务的需求。
2017年8月底,北京金融科技产业联盟联合中国工商银行股份有限公司、华为技术有限公司和北京中金国盛认证有限公司,共同发起的《移动终端安全金融盾规范》完成编制正式对外发布,为移动终端安全金融盾项目的推广和普及奠定了基础。
经过近3年的发展,在移动终端安全金融盾项目的大范围推广和应用下,市场需求逐渐发生变化,金融机构对金融盾服务系统建设的复杂性、终端普及度提出了更高的要求。
为此,北京金融科技产业联盟联合中国金融认证中心(CFCA)、华为技术有限公司和北京中金国盛认证有限公司,共同发起《移动终端安全金融盾规范》(简称《规范》)标准修订工作。2020年4月29日,新版《规范》正式发布。
《规范》规定了移动终端安全金融盾的服务描述、终端生命周期管理、服务生命周期管理、密钥管理、安全及功能要求、风险控制要求和运营管理要求,从各个方面详细规范了金融盾的开展和应用要求。
在新冠病毒疫情防控的当下,无接触金融、线上金融成为高频热词,而人们在享受科技便利的同时,“无接触金融”对身份认证、交易安全、电子签名等技术构成新的挑战,使得金融机构对移动安全产品提出了更高的要求。那么在新的《规范》之下,金融盾的落地对行业角色有何要求呢?在保证金融安全的前提下,如何提高移动终端的适配度,同时降低金融盾服务接入和终端接入的难度呢?
7月30日晚19:30,由北京金融科技产业联盟、移动支付网联合主办的线上直播栏目《金融科技大讲堂》第十一期,中国金融认证中心(CFCA)安全产品负责人鲁欣将聚焦移动终端金融盾,为大家全面解读金融盾标准2020版。
嘉宾介绍:鲁欣,拥有十余年安全领域的产品开发经验,对智能卡、USBKEY、可视卡和移动安全产品有深入研究,主导或参与过金融IC卡、网银、二维码支付和金融盾等标准的编制,曾负责国产密码算法在包括四大国有行在内的三十余家试点银行的改造验收,对于密码技术在金融领域的应用落地有着丰富的实践经验。