季小傑:移動金融是未來金融服務模式大趨勢
- 發佈時間:2015-05-24 15:50:38 來源:中國網財經 責任編輯:劉波
中國網財經5月24日訊 “2015清華五道口全球金融論壇”5月23日-24日在京舉行。24日下午舉行的網際網路金融的創新與監管的討論上,中國金融認證中心總經理季小傑表示,這幾年網際網路企業移動金融發展強勁,生物識別、NFC等在移動支付方面已經成為熱門技術。可以預見,基於移動終端、以客戶為中心的移動金融將成為未來金融服務模式的趨勢。同時,季小傑認為,可以從廣泛推廣電子簽名應用、推廣分離式無線簽名設備、綜合使用密碼技術混淆技術以及環境檢測等手段對APP進行整體的安全功能設計等三個方面,來解決移動金融安全問題。
演講全文如下:
尊敬的各位領導、各位來賓下午好,
很高興能有機會在這裡與網際網路金融界的同仁一起討論網際網路金融創新問題。
伴隨著移動互聯網的發展,移動金融近兩年發展迅速。就拿手機銀行來説,中國電子銀行網對2014年銀行年報中披露的10家上市銀行的手機銀行的情況進行了統計,數據顯示,手機銀行用戶總數達4.165億,同比增長32.64%。
另一方面,這幾年網際網路企業移動金融發展強勁,生物識別、NFC等在移動支付方面已經成為熱門技術。可以預見,基於移動終端、以客戶為中心的移動金融將成為未來金融服務模式的趨勢。
同時,移動金融的安全問題成為關注的焦點。我們認為主要表現為以下四個方面:
第一,與PC平臺成熟的安全體系相比,移動設備的安全認證手段相對薄弱。經過金融行業多年的努力研究和建設,基於PC的網上銀行已經有了很成熟的安全體系,絕大部分都採用基於數字證書的安全解決方案。目前,在移動金融應用最廣泛的用戶名密碼+短信動態碼認證手段的安全等級就比較低了。數據顯示,在移動金融的詐騙案件中,絕大部分的案件都和密碼及短信動態碼有關。
第二,基於生物特徵的身份識別技術,存在一旦被盜用,將無法吊銷的問題。生物識別技術具有使用便捷的優點,但是也存在兩個問題:一是人臉識別、指紋識別等技術都無法達到100%的準確率;二是人的生物特徵是不能改變的,但是泄漏生物特徵的途徑有很多,一旦泄漏被偽造後將無法吊銷。導致目前僅依賴生物識別技術進行身份認證還不適用於大範圍的金融業務。
第三,SIM卡、SD卡等的一體化安全方案有先天缺陷。由於安全存儲單元隨時可以與外部交互的,不能完全斷開連接,與手機是結合在一起的,這就好像一個一直插在電腦上的第一代智慧密碼鑰匙,存在駭客可通過攻擊作業系統來控制、篡改簽名資訊的風險。
第四,APP的安全問題不容忽視。今年初,CFCA資訊安全實驗室從軟體安全、應用交易安全,以及APP環境安全三個維度,對受理的APP軟體類項目的檢測結果進行了統計。從統計結果來看,移動支付類APP的安全問題較突出,存在的應用保護程度不高、軟鍵盤防護能力不足、交易密碼明文處理等問題。駭客利用這些弱點,可以很方便的進行交易偽造。
針對以上問題,我們認為可以從三方面解決移動金融安全問題:
首先,移動金融領域將廣泛推廣電子簽名應用。今年是《電子簽名法》實施10週年,這一法律的實施,解決了電子發票、電子合同等電子交易的完整性、真實性和抗抵賴性。目前,電子簽名是解決身份認證和交易糾紛最有效的手段。同時,對APP進行電子簽名,還能保障它的安全性和可追溯性。
二是,分離式無線簽名設備將成未來主流。長期實踐證明,分離式的簽名設備是最為安全的身份認證方式。蘋果、谷歌等廠商都已宣佈,由於影響手機做薄,未來的物理介面有可能被取消。所以,分離式無線簽名將是未來的主流。
三是,將綜合使用密碼技術、混淆技術以及環境檢測等手段,對APP進行整體的安全功能設計。由於專業性強、技術複雜,建議借助專業的安全公司的力量,對APP符合性驗證和抗攻擊能力進行測試。
當然,效率與安全往往存在一些矛盾。在日常操作中,可以根據實際的業務類型和交易金額選擇適合的安全手段。
作為金融領域資訊安全的專控隊伍和重要的金融安全基礎設施,CFCA始終關注各項新技術的發展和資訊安全趨勢,致力於營造安全、可靠的網路環境,為金融發展保駕護航。
最後,預祝本屆論壇取得圓滿成功!謝謝大家!