10月20日,由移动支付网和北京移动金融产业联盟联合主办的MPSC 2016中国移动支付安全大会在深圳举办,500多位产业链各方齐聚一堂,探讨移动支付的未来,从政策、标准、技术、创新、未来等各个方面聚焦移动支付安全。北京移动金融产业联盟秘书长班廷伦作为本次大会主持人,全程主持会议。
中国金融电子化公司董事长、 北京移动金融产业联盟主席陈波发表大会致辞。
中国金融电子化公司董事长、 北京移动金融产业联盟主席陈波
北京移动金融产业联盟秘书长班廷伦
陈波表示,2016年是移动支付快速发展的一年,也是国家愈加注重金融安全的一年,近期,央行联合六部委开始共同整治非法买卖银行卡信息,同时针对加强银行卡风险管理和支付结算管理陆续出台了170号文和261号文,进一步完善了金融基础生态管理体系和风险防控机制。移动支付有安全,才有未来,希望各方在深度探讨移动支付安全问题的同时,共同推动产业发展。
“谈政策与标准”
金融与支付作为备受国家关注的领域,政策与标准始终引导着行业健康发展,中国工商银行个人金融业务部项目管理处处长张航宇,以《账户分类管理 便捷与安全的新的平衡点》为主题,分析了账号分类管理系统对金融界影响,在解决矛与盾的关系、解决平等竞争的关系、解决互联互通的关系等三方面根本上改变了银行现有格局和模式。
大会会场
中国信息通信研究院泰尔终端实验室信息安全部副主任袁琦,以《移动支付安全检测技术和标准进展》为主题,从终端层、通信网络层、云端平台层三方面为观众解析了目前的移动支付安全威胁。
此外,袁琦也介绍了目前移动支付安全技术标准的总体情况,其中包括国际标准、国内标准、产业联盟标准、测试和认证等方面,全方位深度解析移动支付标准。
“谈技术与创新”
聚焦政策与标准的同时,大会内容更显技术,垂直认证、标识认证技术、HCE、eID、腾讯TUSI、指纹识别、国产全终端解决方案等,产业链各方从不同角度解析了自身对移动支付安全的理解。与此同时,大会同期举办了深圳信炜科技有限公司 “匠人匠芯”指纹芯片新品发布会。
信炜“匠人匠芯”指纹芯片发布启动仪式
信炜科技研发部副总经理在随后的分享中介绍,其指纹芯片在拒真1%条件下,认假1/1,000,000,并且可以通过大数据分析和自学习机制不断在匹配过程中提取新的指纹特征。
腾讯领御守护计划/Qkey项目负责人申子熹带来了对互联网+安全生态体系三驾马车——Qkey(硬件)、TUSI(标准)、领御守护(平台)。在演讲中,详细的解析了Qkey的系统框架,并且阐述了腾讯与合作伙伴共同探索的各种场景应用。
公安三所网络身份技术事业部副主任胡永涛,介绍了全球eID发行和应用情况,数字化带来了政务上的变革,节省了大量的人力和物力。与此同时,胡永涛也详细的讲解了关于eID的法律基础、技术与流程问题。
另外,各种认证方式也拓展了现场专业观众的思维。
北京虎符科技股份有限公司总经理王飞欣介绍的标识认证技术,安全芯片与算法结合。让每个移动终端成为认证中心,实现直接或交叉的电子身份认证与电子签名。同时,标识认证可以通过发放统一网络身份证,实现端到端的直接认证。
网络密码认证技术北京市重点实验室主任、研究员胡祥义带来的“垂直认证”模式,又是另一种安全创新,在认证中心端使用硬件设备作为仲裁者,使用组合对称(单钥)密钥生成算法,实现认证/签名和加密密钥一次一变,解决了对称密码算法的密钥更新管理的难题,从而,建立了基于对称密码算法的认证/签名和加密协议。
大会会场
香港科技大学霍英东研究院总监高民解析了最为火热的移动支付技术——HCE,HCE的优势包括解决卡片碎片化问题、降低实体卡成本、降低终端依赖、易推广等特性。而在安全的保障方面,安全等级由低到高,分别有主机方案、云端SE方案、TEE方案以及eSE方案。对于银行来说,HCE有着巨大的魅力,而高民也分享其对HCE的独特见解。
北京展讯高科通信技术有限公司高级智能信息技术主管彭健龙,以国家对金融安全的政策为引,讲解了SE、TEE、TSM等安全方案,分析了现在手机厂商愈加火热的Pay服务生态,并介绍了展讯芯片的发展情况。
梆梆安全高级安全咨询顾问陆茜茜,分析了目前移动支付安全的威胁,一个是内部风险,主要包括手机操作系统安全漏洞、移动金融应用安全漏洞、移动支付系统业务逻辑缺陷、安全管理措施不完善。另一个是外部风险,主要包括病毒木马、钓鱼应用及钓鱼网站、诈骗短信、虚假WIFI以及太过黑产、钓鱼、盗版应用实现的账户密码窃取。针对目前的移动支付安全危机,梆梆安全提出通过安全加固、短信加密保护、支付威胁感知、增强身份认证保护等方式保障移动支付安全。
“畅谈未来与时事问题”
在由纽创信安创始人樊俊锋主持的圆桌讨论环节,魅族手机安全团队组建人朱国志、信炜科技总经理莫良华、北京市网络密码重点实验室主任胡祥义、梆梆安全高级安全咨询顾问陆茜茜、虎符科技总经理王飞欣等人,以“移动支付安全的发展趋势”为话题,就安全芯片的发展、生物识别带来的行业冲击、电信诈骗防止等问题展开了激烈的讨论。
圆桌讨论环节
与此同时,现场观众也踊跃提问,其中包括消费者安全心理、安全人员培训、国家安全政策对移动支付便捷影响等问题,各位嘉宾不同的解读进行了回答。
在一大堆干货分享之后,会议结束前,由北京移动金融产业联盟秘书长班廷伦主持幸运抽奖活动,移动支付网创始人姜风为幸运观众颁发奖品。在欢愉气氛之中,2016中国移动支付安全大会顺利落幕。
幸运观众颁奖仪式
大会落幕不是结束,而是移动支付安全的开始,顺应国家金融安全政策,越来越多的移动支付安全技术将走向市场,走向大众。
上一篇:谈政策、说创新、聊未来,中国移动支付安全大会开幕在即
下一篇:重磅 | 科技创新,ABS云业务平台极速发力 中国资产证券化百