当前位置:独家专访 > 正文
【金融时代网独家】齐亚斌:手机交易安全的全新模式
  【独家专访齐亚斌:手机交易安全的全新模式———物理隔离认证下的银行多渠道统一安全支付服务平台

  农信银资金清算中心有限责任公司(以下简称“农信银资金清算中心”)是为全国农村中小金融机构提供资金清算服务的全国性专业特许清算组织。

  农信银资金清算中心以服务“三农”为宗旨,扎根农村支付清算市场,依托农信银支付清算系统,以改善农村支付服务环境、促进城乡金融资源均等化、践行普惠金融理念为使命,以坚持科技引领支付服务创新的经营宗旨,着力打造基于农村中小金融机构客户账户的多渠道、多品种、多介质、多对象的立体式清算服务平台,不断丰富农信银支付清算系统功能,助力农村中小金融机构提升互联网金融、移动支付背景下非现金支付服务竞争力,将普惠金融和便捷支付持续向农村地区扩展。

  目前,农信银支付清算系统已覆盖全国近8万家农村信用社、农商银行、农村合作银行、村镇银行等农村中小金融机构网点,形成具有“农信银支付清算”品牌影响力的跨省实时支付清算网络,成为我国支付清算体系的重要组成部分。

  2016年10月,在中国人民银行“2015年度银行科技发展奖评选”活动中,农信银清算中心“物理隔离下的银行多渠道统一安全支付服务平台”项目荣获二等奖。

  在此背景下,金融时代网有幸采访农信银资金清算中心云支付中心总经理齐亚斌先生,为我们详细介绍了此次的获奖项目,同时深入剖析了未来移动支付的发展趋势。

  以下是本网对农信银资金清算中心云支付中心齐亚斌的专访。

  齐亚斌:农信银资金清算中心云支付中心总经理,1994年进入中国农业银行,1996年行社分家,进入北京市农村信用社联合社(现改制更名为北京农商银行),2007年调入农信银资金清算中心。历任电脑科科长、科技处副处长等职。自进入农行起,一直从事银行业务系统的开发运行维护工作。

  一、 物理隔离认证下的银行多渠道统一安全支付服务平台

  1、研发背景

  1)交易行为逐渐向移动设备转移

  支付工具的便捷性,决定着客户的使用意愿。支付工具的安全性,影响着银行的经营风险,这一点不仅对于金融机构十分重要,对于用户也不可或缺。支付工具的安全性与便捷性是一对矛盾,如何找到最佳平衡点,是所有银行在支付系统建设中面临的难题。

  网上银行是前几年最主要的电子支付工具之一,安全性很好,但便捷性较差,由于PC机使用会遇到有多种操作系统、浏览器兼容、各类控件、病毒等等问题,其对客户的要求较高,所以有部分客户不愿意用网银。手机银行简单、便捷,解决了这个问题。

  通过一个移动支付工具,互联网、金融服务、用户三者之间达成了最完美的连接,从而带动金融交易行为不断的向移动设备转移。手机银行功能越来越强大,客户办理业务的逐步向移动设备方式发展。

  2)与网银相比,手机银行具有两个优势,一个劣势

  优势一:手机随身携带的优势。移动支付彻底地体现了网络经济时代的3A特点,可以更方便、快捷地实现随时随地的交易。

  优势二:更加庞大的客户群体。手机已经成为人们日常生活中必不可少的工具之一,智能手机的迅速普及,使移动互联网的发展速度超乎大多数人的想象,最终将会覆盖几乎所有的客户。

  劣势:安全性不足,有待于加强。

  3)农信银业务的特殊需求

  农信银中心于2009年建设了共享网银银行系统,有十几个省级农信机构应用共享网银系统为其客户提供服务,但农信机构主要为农村客户提供服务,对这些客户来讲网银太复杂,所以网银业务发展较慢。为此农信银中心于2012年开始建设共享手机银行系统,为农村客户提供简捷、易用的支付工具。同时为了提高手机银行的安全性,建设了“物理隔离认证下的银行多渠道统一安全支付服务平台”

  “物理隔离认证下的银行多渠道统一安全支付服务平台”是国内首家将多渠道(PC端、手机端、PAD端)交易的交易数据通过二维码进行无线传输至交易加签端,实现了交易发起端和交易加签端完全物理隔离,同时将交易信息和认证信息通过不同的渠道进行传输,极大地降低了加签端和交易信息被篡改或者截取的可能。

  该平台统一了PC端、PAD端和手机端的认证,可以实现对任意交易发端交易信息的认证,既方便了客户,同时也提高交易的安全性,是为手机银行提供的全新模式的安全解决方案。

  2、平台优势

  从全国总体来看,实际上城市地区的金融服务是做得比较好的,农村地区的服务还是比较欠缺的。金融服务存在的问题有城乡二元化、业务水平不足、效率低、施建设不够完善。而目前农信银清算中心业务范围是支付清算业务:办理成员机构及下属网点间实时电子汇兑、银行汇票、个人账户通存通兑等异地资金清算业务,以及经中国人民银行批准的其他支付清算业务。电子支付是为成员机构提供多样性的电子支付业务平台,服务对象是全国农村信用社、农村信用联社、农村合作银行,农村商业银行、其他地方性金融机构。

  从客户角度来说,可以为其提供便捷的服务,可以更好地安全、快速的进行交易。基于农信银的业务需求,由于农村地区银行服务不太完善,移动支付的出现可以一定程度上缓解客户大额资金交易的不便,为客户提供更加便捷、安全的交易服务。

  从银行角度来看,为客户提供新的体验和服务方式。项目研究之初,银行还没有通过数字证书保障银行交易安全的方式,现阶段,工行商银行有蓝牙k等产品不便于携带且需要充电。我们优势在于将贴片贴在手机中,客户不用多带一个设备,易于携带。为银行提供保障,使系统更加安全,减少风险纠纷。客户来说可以更加便捷易于携带,可以随时随地办理大额资金的业务,而不用去银行网点。

  3、创新之处

  1)认证方式创新

  从电子支付安全认证方式来说,网银支付方式大致有三种:数字证书(UKEY)、动态密码令牌、短信认证。

  三种认证方式,从安全等级来说,数字证书是等级最高,安全度最高。

  ① 数字证书是目前多数银行采用的安全认证工具,是一种USB接口形式的硬件设备,可存放网银数字证书。

  2011年开始,手机银行出现,如何保障支付安全成为焦点。手机银行交易安全保障,开始的阶段是通过短信确认码,也有别的银行用的令牌,但是使用起来比较麻烦,只是小范围应用。

  以手机银行与网上银行为例。手机银行与网银发起方式一致,因为传统的在线支付方式操作流程比较繁琐,用户必须开通网银、使用U盾才能完成支付,用户体验极差,而且无法识别用户身份。而普通的快捷支付产品又受到额度限制,无法满足用户在互联网理财方面的需求。

  数字证书内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。数字证书如果存放在浏览器(电脑硬盘)中,容易被复制、窃取,安全性差;而如果存放在USB Key中,便无法复制、导出,即使电脑中了木马病毒,也不会被窃取,安全性非常高。

  “物理隔离认证下的银行多渠道统一安全支付服务平台”将数字证书的加密方式用于手机银行的交易当中,有效的保证了手机交易安全。

  ② 国家颁布的《电子签名法》中,数字证书是唯一符合签名法的认证方式。

  中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知中提到“加强银行非柜面转账管理。银行为个人办理非柜面转账业务,单日累计金额超过5万元的,应当采用数字证书或者电子签名等安全可靠的支付指令验证方式。单位、个人银行账户非柜面转账单日累计金额分别超过100万元、30万元的,银行应当进行大额交易提醒,单位、个人确认后方可转账。”

  由于企业间交易都是大额资金,现有的支付方式并未满足其需求,因而需要新的安全的方式。而农信银资金清算中心所申报的项目为手机银行提供安全的解决方案,是全新的模式,可以有效的解决此类问题。

  4、应用案例

  广西联社应用物理隔离认证下的银行多渠道统一安全支付服务平台保障手机银行安全,将存有证书的贴片命名微微盾,对其客户提供安全、便捷的手机银行服务,主要应用客户是小企业老板,客户群体数量很大。

  二、移动支付未来发展

  互联网金融蓬勃发展加速了电子银行业务与产品创新,未来,移动支付将应用于所有的支付环节,银行卡有可能会被移动支付工具所替代。

  1、移动支付技术发展多元化,安全认证方式也会多元化。

  NFC、二维码支付已经广为人知,HCE 云支付、MST、可穿戴支付等也正在成为新的热点。同时通过与生物识别技术的深度融合,产生了指纹支付、声纹支付、刷脸支付等新型支付方式。生物识别的作用是取代密码,密码虽然是唯一的,却无法保证不被泄露,且容易遗忘。而生物识别的生物特征是自己的,不容易被仿冒,但是模数转换的精度有待于进一步提高。音频KEY、蓝牙KEY、V盾等硬件加密方式安全性最高,但是成本较高。

  2、移动支付工具多元化。

  对于支付来讲,场景是多种多样的,客户的支付需求业务由差异的,因此支付工具也应该是多样化的,可以简单是按照金额来划分,对应不同的支付工具,额度小的,强调便捷性,安全措施可以简单点。额度大的,强调安全性,安全措施要强,所以便捷性自然就会差。

  银行是非常关注安全性的,所以提供的支付工具安全性有余、便捷性不足。现在银行也已注意到小额支付的需求,在积极的探索开发适用不同需求的差异化的支付工具,例如建设银行的龙支付等。

  推动农村地区电子支付的发展。结合统一的扫码支付标准,以及贯彻落实《中国人民银行关于改进个人银行账户服务加强账户管理的通知》相关内容,推动社区生活资金结算电子化,农信银中心拟推出较其更加简捷、易用的“便民小钱包”业务,加载在手机银行上,客户无需通过柜面签约,只需通过互联网渠道即可以实现便民小钱包业务的开通与关闭,通过绑定II、III类账号,进行小额支付。我们的目标是让农信机构所有的客户都成为手机银行的用户。

相关链接;

·上海证券交易所白硕:浅谈区块链技术
  ·凌佳科技蔡立:“指静脉”生物识别技术及其发展趋势
  ·武汉农商行杨代华:中小银行科技创新发展新思路
  ·阳光保险张亚南:保险创新应从这四个方向出发
  ·中国银联柴洪峰——银行卡产业发展:标准先行 和谐共赢
  ·众人网络谈剑峰:基于标识密码的安全邮件系统更易于应用
  ·农信银齐亚斌:根除信用卡套现与支付创新
  ·泰康张轶:互联网金融理财产品应以客户为中心

作者: 来源:金融时代网 发布时间:2017-03-15 07:58:32
 
 
  我要发表留言  查看所有评论
 

*
 限制字数显示剩余字数,最大长度: 500 还剩: 500
用户名:
       尊重网上道德,承担一切因您的行为而直接或间接导致的民事或刑事法律责任