2015-01-15 來源:中國證券網
人民銀行13日向商業銀行、銀行卡清算機構印發的《關于推動移動金融技術創新健康發展的指導意見》要求各商業銀行、清算機構在發展移動金融之時,應重點發展基于安全芯片的賬戶介質。
這意味著,基于安全芯片的移動支付技術和手段將成為金融機構未來推動移動金融的主流方向。
據支付業資深人士透露,該指導意見顯示出,央行對移動金融服務中的安全性提出了很高的要求。因此,該指導意見要求商業銀行、銀行卡清算機構在推動移動金融發展過程中強調了移動金融賬戶介質的應以安全芯片為基礎。
這份指導意見要求,移動金融技術創新應以安全可信和風險可控為底線,遵循金融及密碼領域的相關技術標準,發揮檢測認證的質量保障作用,切實維護客戶資金和信息安全,保護金融消費者合法權益。
并且,移動金融技術創新應堅持繼承式發展,最大限度復用現有金融IC卡技術基礎設施,減少重復建設,實現集約化發展和規模化應用。
該指導意見指出,在推動移動金融技術創新發展過程中,要確保移動金融賬戶介質的標準符合型。各商業銀行和銀行卡清算機構應基于移動金融安全可信公共服務平臺(MTPS)及可信服務管理系統(TSM)、確保賬戶介質、所加載銀行賬戶的持有人一致性和標準符合性。
使用其他合作機構(如電信運營商、手機廠商等)發行的SIM卡、全終端手機等作為賬戶介質時,各商業銀行應承擔賬戶介質安全和標準符合性管理的責任,采取有效措施確保合作機構落實相關要求。
在提升移動金融服務的交易可靠性方面,指導意見要求在采取手機等移動終端直接與后臺系統遠程交互的方式提供移動金融服務時,各商業銀行和銀行卡清算機構應使用可靠地多因素身份認證方式,并采用手機安全單元(SE)、智能密碼鑰匙(KEY)等基于安全芯片的電子設備作為必要的認證因素,以確保資金類、重要信息變更類、重要業務變更類等高風險交易的安全。
而在使用一次性安全驗證碼(如手機短信驗證碼)作為多因素之一時,應切實防控因一次安全碼獲取端與交易指令發起端為同一物理設備等隱患帶來的風險。
為此,央行還設定了相關時間表,要求各商業銀行和銀行卡清算機構在2015年12月31日前提供的相關移動金融服務原則上應符合上述要求。
而采取移動終端在交易現場預受理終端交互的方式提供移動金融服務時,原則上應使用基于安全芯片的賬戶介質(包括SIM卡、SD卡、全終端手機等各種形態的SE、統稱為移動金融IC卡),并符合我國金融IC卡、銀行卡受理等金融領域相關標準。
在推動移動金融檢測認證方面,央行要求自2016年1月1日起,各商業銀行和銀行卡清算機構開展移動金融服務所采用的TSM、SE、嵌入式應用軟件等軟硬件產品原則上應符合相關標準,并通過“移動金融技術服務”認證。
