取消
温馨提示:
敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

CFCA成为北京移动金融产业联盟检测机构

孙楠 来源:中国电子银行网 2018-09-26 17:57:43 移动金融 信息安全检测 信息安全
孙楠     来源:中国电子银行网     2018-09-26 17:57:43

核心提示2018年9月19日,中金金融认证中心有限公司信息安全实验室顺利通过北京移动金融产业联盟(以下简称联盟)专家组的资质评审和现场审查,正式成为联盟授权的检测实验室。

  2018年9月19日,中金金融认证中心有限公司(即中国金融认证中心,简称CFCA)信息安全实验室顺利通过北京移动金融产业联盟(以下简称联盟)专家组的资质评审和现场审查,正式成为联盟授权的检测实验室。此次检测实验室资质的获得,标志着CFCA信息安全实验室的检测技术和服务质量再次获得业界肯定,在金融信息安全服务领域处于业届先进行列。

CFCA成为北京移动金融产业联盟检测机构

  作为联盟认可的检测机构,CFCA信息安全实验室已可依据《移动终端安全金融盾规范》对外开展检测服务。那么,移动终端安全金融盾有什么作用?CFCA提供一项什么服务呢?

  移动金融盾介绍

  今天越来越多的人把手机当成自己的电子钱包,在智能手机上进行购物和转账。可是当前移动支付环境复杂,安全形势严峻,木马、病毒、恶意程序侵蚀手机安全的情况时有发生,手机账户余额被盗的现象也是屡见不鲜,短信验证码被劫持、账户信息泄露等问题也严重威胁移动金融的安全。

  当涉及到大额交易或转账时,我们只能放弃移动端的便利性,转到PC上,使用银行U盾来确保金融交易的安全性。然而U盾不便携带,不能满足高效便捷的生活需求,消费者和产业界都需一个智能手机上的“安全U盾”。

  移动金融盾产品应势而生,以其高安全性、便捷性的特性,成为替代传统U盾的金融交易“新宠儿”。移动金融盾是由移动终端硬件、可信操作系统、金融盾应用构成的。金融盾服务可应用于金融机构的手机银行、支付应用、网上银行等金融业务及其它有高安全性要求的非金融业务中。

CFCA成为北京移动金融产业联盟检测机构

移动金融盾应用架构

  移动金融盾应用由三部分组成分别是富操作系统模块(REE)、可信操作系统模块(TEE)以及硬件平台(安全单元(SE)模块)。各部分应用分别装载及运行在移动终端的不同运行环境中,提供不同的功能和安全能力,相互协作共同提供完整的金融盾服务。

  移动金融盾产品虽然有着传统U盾无法比拟的优势,但其自身的安全性如何保障?

  移动金融盾检测

  面对移动金融产业技术的发展和市场的需要,北京移动金融产业联盟制定了《移动终端安全金融盾规范》,推动移动终端安全金融盾产品的商业化试点工作。目前包括中国建设银行、徽商银行、江苏银行、南京银行、晋商银行等在内的多家金融机构已启用了移动金融盾产品。

  CFCA信息安全实验室依据《移动终端安全金融盾规范》,参考相关国家及行业标准,针对移动金融盾不同模块的不同特性开展测试工作,具体内容如下:

CFCA成为北京移动金融产业联盟检测机构

  CFCA信息安全实验室

  CFCA信息安全实验室作为北京移动金融产业联盟授权的检测实验室,可对外开展移动终端安全金融盾产品检测。作为独立的国家级第三方检测实验室,CFCA秉承科学、准确、客观、规范的管理方针,发挥自身人才、技术和经验的优势,积极为广大客户提供优质全方位的信息安全服务,已面向金融、电信、交通、社保等行业以及物联网领域提供了多种产品的检测服务。

  CFCA信息安全实验室的业务范围已涵盖芯片、嵌入式软件、条码支付设备、金融IC卡及其受理设备、网银安全产品(USBKey和OTP)、移动金融安全载体(SE)、移动金融嵌入式应用软件、可信执行环境及其应用(TEE和TA)等检测服务,以及金融领域安全IC卡和密码应用示范工程验收测试(国密算法改造验收)检测服务等。

  扫描二维码,了解更多CFCA信息安全实验室检测业务。

CFCA成为北京移动金融产业联盟检测机构

责任编辑:韩希宇

收藏

为你推荐

收藏成功

确定