11月15日上午,第二届中国移动金融安全大会在深圳召开,会议围绕移动金融安全政策监管、移动终端安全、大数据云安全、场景应用安全等话题进行深度交流,全方位的探讨中国移动金融安全的未来。深圳市互联网金融协会秘书长曾光主持上午《主旨及移动终端安全论坛》。
深圳市互联网金融协会秘书长曾光
监管解析,合规之下的移动金融安全趋势
移动金融的发展,符合监管是基本要求。中国金融电子化公司原董事、人民银行科技司原副司长李晓枫以《移动支付安全技术发展总体趋势》为主题发表演讲,移动支付目前已经进入下半场,“合规+安全”是移动支付下半场的主题,96费改、网联成立等政策监管的加强,让国内移动支付竞合态势已经明朗,商业模式和安全技术走向成熟。此外,李晓枫认为目前移动支付安全技术也存在5大趋势:
中国金融电子化公司原董事、人民银行科技司原副司长李晓枫
1.金融机构安全技术标准化在加速落地,涵盖移动终端软件、硬件检测与认证;
2.清算组织将会成为实体(技术)安全自律、风险防范监管的第一道防线,各类收单终端/平台纳入统一注册管理;
3.云端、手机终端高质量安全产品产出加快,极大地改善金融机构移动支付应用基础,手机银行APP置入TEE环境成为值得期许的监管要求;
4.央行还会持续对支付机构排雷整治,以消除收单体系、网络支付业务和支付机构内部的风险隐患;
5.大数据下的交易防欺诈、身份防欺诈技术,以及反欺诈联防联控将会在网络支付、移动支付中推广深化。
中国支付清算协会技术与标准部副主任于沛以《支付技术产品检测认证工作介绍》为主题对监管政策进行了解读。移动支付发展给人民群众的生活带来了便利,也带来了新的支付风险。在央行发布的号文件要求之下,中国支付清算协会开展支付技术产品认证的行业自律管理,以加强支付技术产品标准落地实施,健全支付技术风险管理机制,防范因支付支持产品质量缺陷引发的风险向支付领域传导。
中国支付清算协会技术与标准部副主任于沛
支付安全标准和规范的建立,需要相关部门的落地执行,有时甚至需要执法部门的积极配合。深圳市公安局刑侦局反电信网络诈骗专家王永昌则以《携手共进共同打击治理电信网络诈骗》为主题,介绍了目前电信网络诈骗案件涉案资金的互联网金融支付模式包括两大类,一类是独立第三方支付模式,独立于电子商务网站,不负有担保功能;另一类是以支付宝、财付通为首的依托于自有B2C、C2C电子商务网站,提供担保功能的第三方支付模式。针对不同的类型,公安部门也拥有不同的反电信诈骗措施。与此同时,王永昌还倡导,反电信诈骗不仅仅是公安局的职责,更是金融产业链各方的义务,产业链上下游需要通力合作。
深圳市公安局刑侦局反电信网络诈骗专家王永昌
银行作为移动金融产业最为重要的一环,对安全的要求是几近苛刻的。来自中国工商银行软件开发中心的专家蔡凌玮以《商业银行移动金融安全常见问题及对策》为话题,解析了移动金融安全的现状,并认为平衡安全与便捷,提供透明、无感的可信设备,是移动安全发展的趋势。而目前移动金融安全产业还存在底层技术碎片化、移动安全体系不完善、多维度数据不统一、安全监控完备性待提高等四大问题。面对产业挑战,工商银行将在标准、生态、安全控制中心、认证机制、大数据等各个方面推动产业发展。
中国工商银行软件开发中心专家蔡凌玮
技术发力,软硬结合护航移动金融安全发展
金融科技不断发展,技术变革金融的观点不断发酵,但技术不仅仅可以是金融变革的“进攻者”,也可以是金融安全的“守护者”。
大会现场
ST意法半导体为控制器部门移动安全市场经理DavidRenno以《移动设备中的安全应用趋势》为主题,认为随着移动互联网的普及,移动支付的全球化趋势已经形成,移动安全成为了备受