凯发K8真人ღ★◈!凯发K8国际娱乐官网ღ★◈!3D打印机ღ★◈!凯发K8旗舰厅AGღ★◈,出台《移动终端数字证书应用技术规范》(以下简称《规范》)ღ★◈,为移动金融安全保驾护航ღ★◈。目前各金融机构在紧锣密鼓地正积极推进《规范》的落地实施ღ★◈。
移动终端数字证书是指在移动终端载体上应用数字证书申请ღ★◈、下载ღ★◈、签名等功能的体现ღ★◈,该《规范》旨在为移动终端数字证书的使用出具统一应用标准并提供技术指导ღ★◈,提升金融服务质量ღ★◈。同时ღ★◈,中金金融认证中心(CFCA)产品专家赵烨昕表示ღ★◈,与传统数字证书相比ღ★◈,移动终端数字证书无须额外设备ღ★◈,可结合生物识别技术ღ★◈,能实现指纹ღ★◈、3D人脸快速身份认证ღ★◈,大幅提升用户体验ღ★◈。
智能移动终端普及和移动互联网技术发展ღ★◈,使移动终端成为数字证书载体的新型应用模式逐渐形成ღ★◈。
“传统数字证书依赖蓝牙keyღ★◈、音频key等额外硬件设备ღ★◈,存在携带不便ღ★◈、易丢失等问题ღ★◈,难以满足移动金融业务快速增长的安全需求凯发K8官网ღ★◈。”赵烨昕告诉《中国经营报》记者ღ★◈,《规范》是鉴于移动证书应用场景的多元化ღ★◈、金融机构业务类型的复杂性ღ★◈,以及当前各业金融机构ღ★◈、非银行支付机构和数字证书平台建设方的业务现状ღ★◈,对当下尚属发展阶段但已广泛应用于移动终端的数字证书业务进行统一规范与指导ღ★◈。
赵烨昕介绍称ღ★◈,《规范》首先提出了移动终端数字证书整体应用框架ribibiღ★◈,其次提出了三种不同数字证书应用模式ribibi凯发K8官网凯发K8官网ღ★◈,即文件证书ღ★◈、非对称密钥分散证书和TEE/SE证书ღ★◈,并对其技术标准作出规范ღ★◈。在移动终端搭载应用数字证书可实现目前银行业用户身份的真实性验证ღ★◈,提供必要的身份认证与访问控制手段ღ★◈,防止伪造身份ღ★◈,确保在线开户ღ★◈、信息维护ღ★◈、存款转账等业务的安全性ღ★◈。
CFCA云证通产品和快速安全身份认证产品是基于该《规范》的两个典型实施案例ღ★◈,保证密钥安全性的同时ღ★◈,可便利用户操作ღ★◈,提升用户体验ღ★◈。“以CFCA快速安全身份认证产品为例ღ★◈,该产品是基于FIDO(快速身份在线认证)技术和电子签名技术ღ★◈,在客户登录ღ★◈、支付ღ★◈、转账场景中通过指纹ღ★◈、3D人脸等方式实现快速认证ღ★◈,应用TEE数字证书模式实现安全认证保护ღ★◈,防止远程调用攻击ღ★◈,保障安全性的同时提升用户体验ღ★◈。”赵烨昕说ღ★◈。
“此外ribibiღ★◈,非对称密钥分散协同签名技术是首次具有相关技术标准作为规范参考ღ★◈。”赵烨昕介绍称ღ★◈,非对称密钥分散协同签名技术凯发K8官网ღ★◈,将私钥分量分布在不同的设备中ღ★◈,以避免全部私钥信息的直接存储和使用ღ★◈,各设备的私钥分量进行协同签名运算ღ★◈。为客户随时ღ★◈、随地ღ★◈、安全ღ★◈、便捷地实现电子签名提供可信赖的安全保障凯发K8官网ღ★◈。
赵烨昕指出ღ★◈,该《规范》的出台有利于各类银行机构对移动终端数字证书应用进行技术参考ღ★◈,不过对于金融机构而言ღ★◈,如何在合规与用户体验之间实现平衡ღ★◈,是新规落实过程中需多方共同促进解决的挑战凯发K8官网ღ★◈。
金融标准是金融业健康发展的技术支撑ღ★◈,是金融治理体系和治理能力现代化的基础性制度ღ★◈。
此次中国人民银行发布的《规范》明确了证书安全存储ღ★◈、密码运算ღ★◈、身份认证ღ★◈、传输加密等关键技术实现方式ღ★◈,并制定了相应的风险控制和安全管理措施ribibiღ★◈。适用于商业银行ღ★◈、证券公司ღ★◈、支付机构等金融机构在ღ★◈、移动银行ღ★◈、移动等场景中应用数字证书技术ღ★◈,旨在提升移动金融交易的安全性和可靠性ღ★◈。
中国人民银行发布《中国金融标准化报告2024》显示凯发K8官网ღ★◈,截至2024年年末ღ★◈,金融领域现行有效国家标准117项(含外文版10项)ღ★◈、行业标准398项ღ★◈,公开团体标准445项ღ★◈、企业标准8513项凯发K8官网ღ★◈。
此次《规范》出台进一步完善了金融科技标准体系ღ★◈。“《规范》在金融科技标准体系中继承并扩展了其他移动终端数字证书相关技术标准ღ★◈,整合移动终端数字证书应用模式ღ★◈,意义重大ღ★◈。”赵烨昕告诉记者ღ★◈,2024年ღ★◈,中国人民银行正式发布《基于数字证书的移动终端金融安全身份认证规范(JR/T0285—2024)》ღ★◈,其对基于可信执行环境(TEE)和安全单元(SE)的移动终端安全身份认证服务进行了规范ღ★◈。在此基础上ღ★◈,《规范》重点对于移动终端密钥分散证书应用方式做出规范和要求ღ★◈,包括密钥分散证书申请ღ★◈、下载ღ★◈、签名ღ★◈、吊销等证书操作要求ღ★◈,对现有移动终端已广泛应用的数字证书形式统一作出要求并提供技术指导ღ★◈。
