2015-01-15 来源:中国证券网
人民银行13日向商业银行、银行卡清算机构印发的《关于推动移动金融技术创新健康发展的指导意见》要求各商业银行、清算机构在发展移动金融之时,应重点发展基于安全芯片的账户介质。
这意味着,基于安全芯片的移动支付技术和手段将成为金融机构未来推动移动金融的主流方向。
据支付业资深人士透露,该指导意见显示出,央行对移动金融服务中的安全性提出了很高的要求。因此,该指导意见要求商业银行、银行卡清算机构在推动移动金融发展过程中强调了移动金融账户介质的应以安全芯片为基础。
这份指导意见要求,移动金融技术创新应以安全可信和风险可控为底线,遵循金融及密码领域的相关技术标准,发挥检测认证的质量保障作用,切实维护客户资金和信息安全,保护金融消费者合法权益。
并且,移动金融技术创新应坚持继承式发展,最大限度复用现有金融IC卡技术基础设施,减少重复建设,实现集约化发展和规模化应用。
该指导意见指出,在推动移动金融技术创新发展过程中,要确保移动金融账户介质的标准符合型。各商业银行和银行卡清算机构应基于移动金融安全可信公共服务平台(MTPS)及可信服务管理系统(TSM)、确保账户介质、所加载银行账户的持有人一致性和标准符合性。
使用其他合作机构(如电信运营商、手机厂商等)发行的SIM卡、全终端手机等作为账户介质时,各商业银行应承担账户介质安全和标准符合性管理的责任,采取有效措施确保合作机构落实相关要求。
在提升移动金融服务的交易可靠性方面,指导意见要求在采取手机等移动终端直接与后台系统远程交互的方式提供移动金融服务时,各商业银行和银行卡清算机构应使用可靠地多因素身份认证方式,并采用手机安全单元(SE)、智能密码钥匙(KEY)等基于安全芯片的电子设备作为必要的认证因素,以确保资金类、重要信息变更类、重要业务变更类等高风险交易的安全。
而在使用一次性安全验证码(如手机短信验证码)作为多因素之一时,应切实防控因一次安全码获取端与交易指令发起端为同一物理设备等隐患带来的风险。
为此,央行还设定了相关时间表,要求各商业银行和银行卡清算机构在2015年12月31日前提供的相关移动金融服务原则上应符合上述要求。
而采取移动终端在交易现场预受理终端交互的方式提供移动金融服务时,原则上应使用基于安全芯片的账户介质(包括SIM卡、SD卡、全终端手机等各种形态的SE、统称为移动金融IC卡),并符合我国金融IC卡、银行卡受理等金融领域相关标准。
在推动移动金融检测认证方面,央行要求自2016年1月1日起,各商业银行和银行卡清算机构开展移动金融服务所采用的TSM、SE、嵌入式应用软件等软硬件产品原则上应符合相关标准,并通过“移动金融技术服务”认证。
