隨著移動互聯網和智能手機的快速發展，移動端金融業務交易量與支付額持續快速提升，移動金融已成行業最具張力的利潤增長點。在銀行領域，包括手機銀行在內的各類移動金融應用，面向不同人群與場景提供靈動便捷的服務。

在移動金融快速發展的同時，其涉及系統和信息的安全問題越發突出。一方面，手機等移動智能設備已深入到人們工作、學習、生活的方方面面，越來越多地涉及商業秘密和個人隱私等敏感信息；另一方面，移動金融涉及互聯網服務端和移動用戶終端之間的信息互聯，傳統安全防護手段已無法應對，移動安全技術和產品亟待升級更新。

那么，面對不斷迭代的技術所帶來的新型安全風險，有什么高效、可靠的手段和工具應對呢？

目前，CFCA手機盾正在金融領域廣泛應用，同時也為移動辦公、稅務、執法記錄等高安全、高可信需求場景增信助力?；谝苿咏K端“TEE+SE”、“TEE+安全存儲”等新技術，結合PKI數字證書體系，CFCA手機盾最大限度利用終端芯片級安全能力并采用輕量化的架構設計，在安全單元（SE）和可信執行環境（TEE）中實現認證、交易，在安全界面（TUI）實現PIN碼輸入、交易信息回顯和確認，達到“所見即所簽”的效果，并支持本地免密（可接指紋、虹膜和3D人臉），提升用戶體驗。

多行業應用場景

01移動電子簽約

自國家發改委2020年4月發布“數字化轉型伙伴行動”倡議以來，企業數字化轉型加快，移動辦公和電子簽約更進一步成為市場熱點。那么，移動辦公的身份認證怎樣才能實現審批全流程管理和操作可追溯？電子簽約形成的電子合同怎樣設計才能具有與紙質合同同等的法律效力？普通的移動終端能否實現抗風險的、機密性的和不可抵賴的操作環境？

CFCA手機盾的高安全性、高可靠性，可以消除大眾對移動終端安全能力的質疑，結合電子印章技術，為企業與企業之間、企業與個人之間提供可靠電子簽名，使得電子合同具有“與手寫簽名或蓋章具有同等的法律效力”，在司法訴訟中具備書證的法律效力，取證和鑒定流程參照書證證據，方便快捷。

02 App安全通知消息

移動運營商提供的短信消息產品廣泛應用于社會經濟生活，僅金融行業每年在登錄認證、身份核驗、動賬提醒、廣告推送等短信使用方面投入便高達百億。但短信消息的安全性一直為金融業和其他高安全需求行業所詬病。2020年的新聞事件《一部手機失竊而揭露的竊取個人信息實現資金盜取的黑色產業鏈》刷屏網絡，引起社會各界廣泛關注。

基于數字證書的手機盾使用終端安全綁定技術和PKI數字信封技術，保證只在消息接收終端的可信執行環境中驗證身份、解密和顯示明文消息。任何通信渠道方和第三方應用都無法獲取明文消息。

03專用設備軟件化

公安領域警務通、環保領域執法設備等專用設備每年采購維護成本居高不下。針對從事執法工作的公務人員或輔助人員，只需在高可靠身份認證、現場執法記錄、現場數據采集等工作場景下采用手機盾技術設計客戶端應用App，使用移動終端自帶芯片級安全能力，包括安全身份認證、安全攝像頭、安全屏幕等。不用采購軟硬件一體的專用設備，即可達到與專用設備等效的安全級別，不僅可以降低成本，而且簡化了管理方式。

金融應用情況

手機盾作為金融行業和支付機構的安全剛需產品，已在工行、農行、中行、建行及廣大城、農商行得到應用。CFCA手機盾獲得渤海銀行、徽商銀行、蘭州銀行、北京銀行等全國性股份制銀行和城商行的大力支持和積極采用。同時，基于CFCA手機盾的《基于移動終端可信環境的輕量化移動金融安全解決方案》獲得2019年度銀行科技發展獎三等獎。

產品安全合規

2021年，CFCA手機盾分別獲得了國家密碼管理局頒發的《商用密碼產品認證證書》和國家信息技術安全研究中心出具的《手機盾產品安全性檢測報告》，這兩項資質的獲得進一步證明了CFCA在移動安全領域的產品競爭力。

移動互聯網深入社會生活的方方面面，萬物互聯時代，移動安全問題牽一發而動全身，需要社會各界高度重視、主動應對。作為以網絡安全綜合服務為核心的科技企業，中國金融認證中心（CFCA）將竭誠打造適用于多領域、多場景的移動安全產品、服務，與各行各業共同營造安全、可信的數字環境。

責任編輯：韓希宇