取消
普通评论
普通评论

CFCA成为北京移动金融产业联盟检测机构

孙楠中国电子银行网2018-09-26 09:57
移动金融信息安全检测金融盾CFCA
信息安全 收藏

  2018年9月19日,中金金融认证中心有限公司(即中国金融认证中心,简称CFCA)信息安全实验室顺利通过北京移动金融产业联盟(以下简称联盟)专家组的资质评审和现场审查,正式成为联盟授权的检测实验室。此次检测实验室资质的获得,标志着CFCA信息安全实验室的检测技术和服务质量再次获得业界肯定,在金融信息安全服务领域处于业届先进行列。

CFCA成为北京移动金融产业联盟检测机构

  作为联盟认可的检测机构,CFCA信息安全实验室已可依据《移动终端安全金融盾规范》对外开展检测服务。那么,移动终端安全金融盾有什么作用?CFCA提供一项什么服务呢?

  移动金融盾介绍

  今天越来越多的人把手机当成自己的电子钱包,在智能手机上进行购物和转账。可是当前移动支付环境复杂,安全形势严峻,木马、病毒、恶意程序侵蚀手机安全的情况时有发生,手机账户余额被盗的现象也是屡见不鲜,短信验证码被劫持、账户信息泄露等问题也严重威胁移动金融的安全。

  当涉及到大额交易或转账时,我们只能放弃移动端的便利性,转到PC上,使用银行U盾来确保金融交易的安全性。然而U盾不便携带,不能满足高效便捷的生活需求,消费者和产业界都需一个智能手机上的“安全U盾”。

  移动金融盾产品应势而生,以其高安全性、便捷性的特性,成为替代传统U盾的金融交易“新宠儿”。移动金融盾是由移动终端硬件、可信操作系统、金融盾应用构成的。金融盾服务可应用于金融机构的手机银行、支付应用、网上银行等金融业务及其它有高安全性要求的非金融业务中。

CFCA成为北京移动金融产业联盟检测机构

移动金融盾应用架构

  移动金融盾应用由三部分组成分别是富操作系统模块(REE)、可信操作系统模块(TEE)以及硬件平台(安全单元(SE)模块)。各部分应用分别装载及运行在移动终端的不同运行环境中,提供不同的功能和安全能力,相互协作共同提供完整的金融盾服务。

  移动金融盾产品虽然有着传统U盾无法比拟的优势,但其自身的安全性如何保障?

  移动金融盾检测

  面对移动金融产业技术的发展和市场的需要,北京移动金融产业联盟制定了《移动终端安全金融盾规范》,推动移动终端安全金融盾产品的商业化试点工作。目前包括中国建设银行、徽商银行、江苏银行、南京银行、晋商银行等在内的多家金融机构已启用了移动金融盾产品。

  CFCA信息安全实验室依据《移动终端安全金融盾规范》,参考相关国家及行业标准,针对移动金融盾不同模块的不同特性开展测试工作,具体内容如下:

CFCA成为北京移动金融产业联盟检测机构

  CFCA信息安全实验室

  CFCA信息安全实验室作为北京移动金融产业联盟授权的检测实验室,可对外开展移动终端安全金融盾产品检测。作为独立的国家级第三方检测实验室,CFCA秉承科学、准确、客观、规范的管理方针,发挥自身人才、技术和经验的优势,积极为广大客户提供优质全方位的信息安全服务,已面向金融、电信、交通、社保等行业以及物联网领域提供了多种产品的检测服务。

  CFCA信息安全实验室的业务范围已涵盖芯片、嵌入式软件、条码支付设备、金融IC卡及其受理设备、网银安全产品(USBKey和OTP)、移动金融安全载体(SE)、移动金融嵌入式应用软件、可信执行环境及其应用(TEE和TA)等检测服务,以及金融领域安全IC卡和密码应用示范工程验收测试(国密算法改造验收)检测服务等。

  扫描二维码,了解更多CFCA信息安全实验室检测业务。

CFCA成为北京移动金融产业联盟检测机构

责任编辑:韩希宇

点击加载

点击加载

发送
普通评论
发送
普通评论
普通评论

为你推荐

暂无相关推荐