7月26日，2018第三屆支付安全與創新暨嚴監管下的金融科技創新研討會（成都）在成都召開，會議解讀央行政策、研討金融科技工作、開展移動金融產業交流。會議由北京移動金融產業聯盟和四川省計算機學會主辦。中國人民銀行科技司、中國人民銀行金融信息中心、中國金融電子化公司，中國人民銀行成都分行等機構近200余人參加會議。華為移動終端安全專家高居甲與會，并做《華為終端支付安全環境創新應用》主題演講。

　　華為終端支付安全能力的創新和積累。

　　主要是從安全角度來說，我們的移動金融需要安全，需要我們手機廠商提供這個能力，不然的話，做不了更高的業務。所以我覺得這一塊我們終端廠商，有責任和義務做更多的事情。所以我們也把這些積累進行一個分享。

　　安全是整個金融產業共同的挑戰，需要產業鏈各方合作解決。

　　第一是符合監管要求。移動金融安全涉及產業鏈各環節，是復雜，長期的系統工程，監管機構站的角度比較好，對產業發展提出監管要求，我們去符合這個要求。

　　第二是要標準規范。如果產業沒有標準規范，市場機構按照自己的理解去做，這樣市場是亂的，基本上也沒有條理，也無法形成產業力量。所以在政策牽引上，一定要注重政策的貢獻，積極跟大家交流，這也是我們積極參加政策的規范，華為也是標準貢獻者之一。

　　第三是產業合作，華為是一種開放的心態和市場機構進行合作。很多事情上，不可能是一家廠商能夠做完的事情，我們希望我們集中精力做好我們的事情，該我們做的我們一定要做好，該合作的時候，以開放的心態，把合作的流程，合作的能力做好，讓第三方，解決方案商，服務商能夠接入，馬上形成一個產品，這是一個對外開放的能力，我們內部也很注重這一塊。我們前期打好內功，把產品做好，后面把第三方接入進來。讓大家看到我們迅速的產品化，迅速的落地。

　　最終的目標還是希望對消費者，對移動金融產業的信任，促進良性互動的發展。我們的對向是消費者，最終的安全，終端安全，包括我們移動安全都需要得到消費者的認可和提升消費者的體驗。這是很重要的一點。

　　華為對移動金融安全的思考。

　　隨著時代發展，移動設備漸漸取代PC成為主要支付環境，移動端創新很重要。之前在PC端做的事情，可能后面都要在移動終端去做，我認為這是一個既成事實的大勢所趨，這個趨勢看清楚，將來出門的話，我們可能真的是一個手機就能辦所有的事情。越簡單越好，一個手機辦好，手機將來PC上有的東西，手機上都有，而且會做得更好，尤其是安全。之前安全在終端上有空白，轉賬、大額支付還是通過網銀去做，覺得比較安全，之前是空白。但是隨著手機能力的提高，我們把空白補上，在PC端的安全，安全能力在手機上我同樣都有。這是我們的思路。

　　移動終端安全依賴兩個手段，一是移動終端可信執行環境，這是硬件的環境，我們要提供這個環境，有了這個環境以后，我們可以做任何的業務，防止木馬，釣魚威脅。二是存放硬件數字證書SE的安全模塊，銀行卡、手機盾等等，確保移動金融交易安全。我們必須有這個能力，所以這兩個能力以后，手機的安全能力是可以等于PC能力。

　　我們基于這個思路，我們在手機端重點的可信的環境，包括SE，TEE。我們可以打造這樣的一個符合標準要求的環境，可以在手機上實現傳統PC的二代盾功能，用戶可以很便捷的進行金融的行為，轉賬，支付等其他的金融業務。

　　華為多層次金融安全的防護體系，安全是分等級分層次的。

　　第一，在應用市場上，要確保應用來源安全可信。如果用戶下載的APP，是仿冒的、釣魚的，自然會被攻破，引來很多的問題。華為應用市場是有動靜結合的，病毒查殺，對應用市場的上架應用，進行一個病毒查殺，從源頭上防止它是有問題的。我們都可以打標簽，用戶看得清楚，這個應用是官方的，保障第一個來源是可靠的。

　　第二，端側威脅檢測，防線防惡意軟件。主要是和AI相結合比較深遠，就是端和云的協同查殺和類似行為的分析。實時監測不可預測的一些惡意行為。

　　第三，系統加固，防系統漏洞。主要是有系統健康評估和修復、ROOT檢測、系統漏洞封堵。也有支付保護中心、安全隔離。在支付保護中心里的應用可以實時阻斷惡意應用的訪問。

　　第四，可信TEE安全運行環境。用戶的指紋等生物信息、手機盾的安全顯示都是基于能力進行隔離和保護的。

　　第五，芯片級安全防護。華為集成了全球第一顆集成到SOC的金融級安全芯片。標準這塊，我們是標準的積極參與者，是人民銀行科技司《移動終端支付可信環境規范》積極參與者，參與了北京移動金融產業聯盟規范《移動終端支付可信環境規范》。

　　手機盾的定義一站式的移動支付。

　　手機盾產品基于華為系統及硬件安全平臺能力，銀行等金融機構在華為手機上打造的移動U盾產品。手機盾的核心，開放華為的TEE，SE等安全能力，遵循央行在移動終端支付安全領域相關標準體系，基于手機盾能力之上的金融業務屬于應用方。

　　高安全，超便捷。高安全，證書存儲于手機SE安全芯片運行于TEE安全可信環境。超便捷，無需攜帶實物介質無需等短信。轉賬不用到處跑，拿一個手機。好多轉賬需要短信，等待過程也是很不方便，短信被人家竊取等等。

　　總結一下，免攜帶額外硬件，免頻繁插撥。免等短信驗證碼，降低辦理和更換費用。所以我們安全和體驗都有大幅度的提升。

　　后面簡單看看，我們華為手機可以看到，隱私與安全，上面有一列手機的，如果有合作的金融機構和銀行合作，可以再次在這里看到銀行列表，支付寶，建行、徽商，這個界面進去，看到我的手機盾去打開，下載盾，開盾，這是我們華為手機端的入口。

　　第二入口就是我們銀行的SDK，下載了SDK以后，打開手機銀行的安全中心里面，看到盾以后，可以看到開盾證書，在你手機里面為用戶生成一個安全域，用戶通過證書可以實現他的大額轉賬交易等能力。

　　手機盾的關閉和注銷流程體驗。關閉和開啟手機盾訪問權限的流程，想關就關掉了。系統框架圖就不說了?，F在介紹一下我們在跟工行、銀聯進行項目開發及分工。華為主要是管理我們的手機的安全環境，銀行負責開發應用層業務流程。

　　政策牽引，標準規范，產業合作。在這個政策基礎上，我們更希望能擴展延伸我們的業務，希望業界有一些想法和創新的點子，利用我們華為提供的這些能力相結合，共同創造新的應用，最終目標是要手機用到每個消費者的手中，體驗得到很大的提升。這才是成功的，可落地的產品。

責任編輯：韓希宇