專案要點:
北京揚帆偉業科技有限公司是一家專注於為商業銀行提供移動金融安全服務的廠商, 目前已推出基於手機內置安全晶片的數位憑證應用產品“手機盾”。
手機盾採用TEE(可信執行環境)+SE(安全晶片)技術, 通過在手機中嵌入安全晶片, 在支付時採用TEE+SE的雙重加密, 確保“所見即所簽”的安全支付效果, 安全等級與銀行二代U盾相同。
具備手機盾功能的移動端, 能夠抵抗電信詐騙等攻擊, 在手機銀行轉帳、移動支付時可打破原有每日的限額, 實現在移動端百萬元級的轉帳。 目前已經落地徽商銀行、晉城銀行、南京銀行、江蘇銀行等金融機構。
在使用普通手機銀行轉帳的時候, 有沒有發現會存在一些限制?比如農業銀行的手機銀行每天轉帳限額一萬元;招商銀行的手機銀行轉帳日限額是五萬元……現在, 只要將一塊成本不足10元的小小晶片集成到手機裡,
2017年10月, 華為發佈了旗下首款支援手機盾的產品Mate 10, “目前這款手機已經支持支付寶、建設銀行、徽商銀行、晉商銀行等多家機構的移動金融業務和手機盾結合, 其中徽商銀行、晉商銀行、晉城銀行、南京銀行和江蘇銀行的手機盾業務落地方案是我們提供的。 ”北京揚帆偉業科技有限公司副總經理馬會來說。
隨著未來人們對移動金融安全的關注, 這種安全性媲美PC時代網銀U盾的手機盾設備正在成為新型手機的標配。
TEE+SE的手機盾,
在手機支付、電子轉帳已經成為生活中的一部分時, 依然有一個問題沒有解決:安全。
儘管生活中發生在身邊的詐騙事件並不多, 但支付安全的威脅卻一直存在。 比如網購時, 釣魚網站截獲支付資訊, 盜走個人資金;手機轉帳時, 電信詐騙團夥通過技術手段複製交易資訊, 然後攻擊手機網路截獲支付密碼等資訊, 就可以在異端轉走帳戶中的錢。
時至今日, 這種電信詐騙仍舊盛行。 “普通的支付環境下, 單靠提升支付軟體的安全性, 很難確保用戶的資金安全。 現在常用的短信驗證等方式, 詐騙團夥很輕易就能通過技術手段破解。 ”馬會來說。
電信詐騙 / 視覺中國
傳統PC互聯網時代, U盾是電子支付的終極安全手段。 這種方式中, U盾作為一個獨立設備, 僅能被持有者一個人配合PIN碼使用。 通過U盾中的安全證書, 可以有效進行用戶身份的認證。
簡單來說, U盾採用了硬體加密的方式, 使用者金鑰在U盾的安全晶片中生成, 且永遠無法取出。 當使用者正確輸入U盾密碼後,
招商銀行U盾 / 視覺中國
然而隨著移動互聯網時代的到來,主要面向PC網銀的U盾轉帳方式已經落後了。儘管近幾年也衍生出現音訊盾(通過手機音訊口外接設備)和藍牙盾,但糟糕的使用者體驗讓這種支付方式並不為大眾所接受。
2017年12月11日,人民銀行發佈並開始實施金融行業標準《移動終端支付可信環境技術規範》,規定最高等級安全能力的移動終端,支付環境必須滿足REE+TEE的基礎能力+擴展能力集合,包括 TEE 對 SE 的存取控制機制的實施的能力、 TEE與SE之間創建秘密頻道的能力,此外相應的還需要TEE側對SE進行存取控制機制的實施,SE側有做相應配合的能力。
手機盾架構圖
2017年10月華為發佈旗下首款支援基於TEE+SE手機盾產品的手機,此後發佈的多款手機均支援手機盾產品。
“在這款手機中,華為將安全晶片嵌入到了其自主研發的麒麟晶片中,只通過一顆晶片就實現了TEE+SE,具備規範中規定的移動支付的最高安全能力。”馬會來說。
打破手機轉帳限制,最高可達百萬元
具備了TEE+SE的移動終端,還只相當於一個空白的U盾,雖然具備了最高的安全能力,但還不能用於移動支付。只有當TEE和SE中有了面向不同銀行的安全應用時,才能為該銀行用戶的移動支付提供安全保障。揚帆偉業做的,就是提供面向不同銀行的安全應用,實現手機和銀行的對接,為銀行用戶提供最高安全界別的移動支付安全保障。
移動終端手機盾相關方關係
對接完成後,用戶的手機中就相當於嵌入了一個該銀行的U盾。在使用手機盾進行轉帳和支付時,其安全級別與網銀U盾相同。“實際上手機盾就是把U盾放到了手機裡,是網銀U盾的手機版。”馬會來說。
手機盾解決的核心問題,就是手機轉帳和支付的用戶身份認證。
在不具備可信的安全環境下,手機銀行轉帳是受到許多限制的。人民銀行明確規定,“除向本人同行帳戶轉帳外,銀行為個人辦理非櫃面轉帳業務,單日累計金額超過5萬元的,應當採用數位憑證或者電子簽名等安全可靠的支付指令驗證方式”。而實際上除了網銀轉帳時使用的U盾和一些手機使用的藍牙盾、音訊盾可以達到該條件,普通方式的手機轉帳無法達到該條件,因此各家銀行普通手機轉帳每日最高不超過5萬元。
支付安全 / 視覺中國
“這個額度對普通消費者而言,在一般情況下影響不大,但在某些緊急情況下,如果需要大額轉帳,會非常受限。對企業和特定人群更是如此。傳統手機銀行顯然無法突破這樣的限制。”馬會來說。
“按照人民銀行規定,在具備安全能力的移動終端上,通過電子簽名對交易進行驗證,就能實現大額轉帳。使用了手機盾的銀行用戶,其手機具備了最高的安全能力,理論上是沒有轉帳額度的限制的。”馬會來說。
實際操作中,銀行一般會對轉帳限額做出一個限制,比如大部分銀行規定單筆轉帳不能超過100萬元。儘管如此,手機盾也將在確保安全的前提下大大方便消費者。
已落地五家銀行,未來或將成手機標配
公開報導顯示,目前徽商銀行、晉城銀行、南京銀行、江蘇銀行、晉商銀行、支付寶等幾家金融機構的手機盾都已經上線。
“這其中,徽商銀行、晉城銀行、南京銀行、江蘇銀行和晉城銀行,採用的就是我們提供的手機盾服務。”馬會來說。
實際上早在2015年,揚帆偉業的手機盾團隊便開始與徽商銀行進行對接。從底層SE安全晶片中安全應用的開發、TEE可信環境中可信應用的開發,到上層伺服器系統的搭建和聯合調試,揚帆偉業團隊和徽商團隊一起,用了整整兩年的的時間,才完成了包括用戶端和伺服器端的完整的手機盾系統。“因為這是個全新的技術,之前沒有相關經驗可供借鑒,網上也查不到任何資料,碰到問題只能反復討論、反複試錯。”馬會來說。
2017年10月,徽商銀行宣佈推出基於華為晶片的手機盾業務。2018年,晉城銀行、南京銀行、江蘇銀行,也採用了揚帆偉業的手機盾服務,實現業務落地。此外,晉商銀行的手機盾業務也已經到了公測階段。馬會來稱,近期就能體驗手機盾安全服務的使用者大約在1000萬左右。
支持U盾的華為手機,可突破5萬元限制大額轉帳 / 視覺中國
“我們已經掌握了手機盾的核心技術,能為銀行客戶提供一站式手機盾服務,説明銀行實現合規、便捷的安全保障。”馬會來說。儘管業內已經有其他參與者注意到這個市場,但是馬會來認為這塊“蛋糕”的壁壘在於技術難度和業務落地的先發優勢。 近日,公司也完成了中關村大河資本對其Pre-A輪投資。
馬會來認為,隨著移動金融業務對安全需求的提升,TEE+SE有望成為智慧機的一種標配,其他手機生產商也會陸續配備手機盾。隨著物聯網的高速發展,智慧攝像頭、智慧鎖具、車聯網都已經出現在人們的生活中,消費者不光面臨著資金安全,還面臨著隱私洩露甚至生命安全的問題,因此對安全的需求會越來越高。“凡是需要安全的地方,都可以通過這種具備金融級安全級別的手機盾服務加以保障,這是手機盾未來的潛力。”他稱。
記者 | 劉景豐
編輯 | 趙力
招商銀行U盾 / 視覺中國
然而隨著移動互聯網時代的到來,主要面向PC網銀的U盾轉帳方式已經落後了。儘管近幾年也衍生出現音訊盾(通過手機音訊口外接設備)和藍牙盾,但糟糕的使用者體驗讓這種支付方式並不為大眾所接受。
2017年12月11日,人民銀行發佈並開始實施金融行業標準《移動終端支付可信環境技術規範》,規定最高等級安全能力的移動終端,支付環境必須滿足REE+TEE的基礎能力+擴展能力集合,包括 TEE 對 SE 的存取控制機制的實施的能力、 TEE與SE之間創建秘密頻道的能力,此外相應的還需要TEE側對SE進行存取控制機制的實施,SE側有做相應配合的能力。
手機盾架構圖
2017年10月華為發佈旗下首款支援基於TEE+SE手機盾產品的手機,此後發佈的多款手機均支援手機盾產品。
“在這款手機中,華為將安全晶片嵌入到了其自主研發的麒麟晶片中,只通過一顆晶片就實現了TEE+SE,具備規範中規定的移動支付的最高安全能力。”馬會來說。
打破手機轉帳限制,最高可達百萬元
具備了TEE+SE的移動終端,還只相當於一個空白的U盾,雖然具備了最高的安全能力,但還不能用於移動支付。只有當TEE和SE中有了面向不同銀行的安全應用時,才能為該銀行用戶的移動支付提供安全保障。揚帆偉業做的,就是提供面向不同銀行的安全應用,實現手機和銀行的對接,為銀行用戶提供最高安全界別的移動支付安全保障。
移動終端手機盾相關方關係
對接完成後,用戶的手機中就相當於嵌入了一個該銀行的U盾。在使用手機盾進行轉帳和支付時,其安全級別與網銀U盾相同。“實際上手機盾就是把U盾放到了手機裡,是網銀U盾的手機版。”馬會來說。
手機盾解決的核心問題,就是手機轉帳和支付的用戶身份認證。
在不具備可信的安全環境下,手機銀行轉帳是受到許多限制的。人民銀行明確規定,“除向本人同行帳戶轉帳外,銀行為個人辦理非櫃面轉帳業務,單日累計金額超過5萬元的,應當採用數位憑證或者電子簽名等安全可靠的支付指令驗證方式”。而實際上除了網銀轉帳時使用的U盾和一些手機使用的藍牙盾、音訊盾可以達到該條件,普通方式的手機轉帳無法達到該條件,因此各家銀行普通手機轉帳每日最高不超過5萬元。
支付安全 / 視覺中國
“這個額度對普通消費者而言,在一般情況下影響不大,但在某些緊急情況下,如果需要大額轉帳,會非常受限。對企業和特定人群更是如此。傳統手機銀行顯然無法突破這樣的限制。”馬會來說。
“按照人民銀行規定,在具備安全能力的移動終端上,通過電子簽名對交易進行驗證,就能實現大額轉帳。使用了手機盾的銀行用戶,其手機具備了最高的安全能力,理論上是沒有轉帳額度的限制的。”馬會來說。
實際操作中,銀行一般會對轉帳限額做出一個限制,比如大部分銀行規定單筆轉帳不能超過100萬元。儘管如此,手機盾也將在確保安全的前提下大大方便消費者。
已落地五家銀行,未來或將成手機標配
公開報導顯示,目前徽商銀行、晉城銀行、南京銀行、江蘇銀行、晉商銀行、支付寶等幾家金融機構的手機盾都已經上線。
“這其中,徽商銀行、晉城銀行、南京銀行、江蘇銀行和晉城銀行,採用的就是我們提供的手機盾服務。”馬會來說。
實際上早在2015年,揚帆偉業的手機盾團隊便開始與徽商銀行進行對接。從底層SE安全晶片中安全應用的開發、TEE可信環境中可信應用的開發,到上層伺服器系統的搭建和聯合調試,揚帆偉業團隊和徽商團隊一起,用了整整兩年的的時間,才完成了包括用戶端和伺服器端的完整的手機盾系統。“因為這是個全新的技術,之前沒有相關經驗可供借鑒,網上也查不到任何資料,碰到問題只能反復討論、反複試錯。”馬會來說。
2017年10月,徽商銀行宣佈推出基於華為晶片的手機盾業務。2018年,晉城銀行、南京銀行、江蘇銀行,也採用了揚帆偉業的手機盾服務,實現業務落地。此外,晉商銀行的手機盾業務也已經到了公測階段。馬會來稱,近期就能體驗手機盾安全服務的使用者大約在1000萬左右。
支持U盾的華為手機,可突破5萬元限制大額轉帳 / 視覺中國
“我們已經掌握了手機盾的核心技術,能為銀行客戶提供一站式手機盾服務,説明銀行實現合規、便捷的安全保障。”馬會來說。儘管業內已經有其他參與者注意到這個市場,但是馬會來認為這塊“蛋糕”的壁壘在於技術難度和業務落地的先發優勢。 近日,公司也完成了中關村大河資本對其Pre-A輪投資。
馬會來認為,隨著移動金融業務對安全需求的提升,TEE+SE有望成為智慧機的一種標配,其他手機生產商也會陸續配備手機盾。隨著物聯網的高速發展,智慧攝像頭、智慧鎖具、車聯網都已經出現在人們的生活中,消費者不光面臨著資金安全,還面臨著隱私洩露甚至生命安全的問題,因此對安全的需求會越來越高。“凡是需要安全的地方,都可以通過這種具備金融級安全級別的手機盾服務加以保障,這是手機盾未來的潛力。”他稱。
記者 | 劉景豐
編輯 | 趙力