2015-01-15 來(lái)源:中國證券網(wǎng)
人民銀行13日向商業(yè)銀行�、銀行卡清算機構印發(fā)的《關(guān)于推動(dòng)移動(dòng)金融技術(shù)創(chuàng )新健康發(fā)展的指導意見(jiàn)》要求各商業(yè)銀行�����、清算機構在發(fā)展移動(dòng)金融之時(shí)�,應重點(diǎn)發(fā)展基于安全芯片的賬戶(hù)介質(zhì)�����。
這意味著(zhù)��,基于安全芯片的移動(dòng)支付技術(shù)和手段將成為金融機構未來(lái)推動(dòng)移動(dòng)金融的主流方向��。
據支付業(yè)資深人士透露���,該指導意見(jiàn)顯示出��,央行對移動(dòng)金融服務(wù)中的安全性提出了很高的要求����。因此����,該指導意見(jiàn)要求商業(yè)銀行���、銀行卡清算機構在推動(dòng)移動(dòng)金融發(fā)展過(guò)程中強調了移動(dòng)金融賬戶(hù)介質(zhì)的應以安全芯片為基礎�����。
這份指導意見(jiàn)要求����,移動(dòng)金融技術(shù)創(chuàng )新應以安全可信和風(fēng)險可控為底線(xiàn)�,遵循金融及密碼領(lǐng)域的相關(guān)技術(shù)標準��,發(fā)揮檢測認證的質(zhì)量保障作用�����,切實(shí)維護客戶(hù)資金和信息安全�����,保護金融消費者合法權益���。
并且��,移動(dòng)金融技術(shù)創(chuàng )新應堅持繼承式發(fā)展�,最大限度復用現有金融IC卡技術(shù)基礎設施�����,減少重復建設�����,實(shí)現集約化發(fā)展和規?��;瘧?�。
該指導意見(jiàn)指出�,在推動(dòng)移動(dòng)金融技術(shù)創(chuàng )新發(fā)展過(guò)程中��,要確保移動(dòng)金融賬戶(hù)介質(zhì)的標準符合型�。各商業(yè)銀行和銀行卡清算機構應基于移動(dòng)金融安全可信公共服務(wù)平臺(MTPS)及可信服務(wù)管理系統(TSM)�����、確保賬戶(hù)介質(zhì)���、所加載銀行賬戶(hù)的持有人一致性和標準符合性�����。
使用其他合作機構(如電信運營(yíng)商�����、手機廠(chǎng)商等)發(fā)行的SIM卡�����、全終端手機等作為賬戶(hù)介質(zhì)時(shí)�,各商業(yè)銀行應承擔賬戶(hù)介質(zhì)安全和標準符合性管理的責任�,采取有效措施確保合作機構落實(shí)相關(guān)要求���。
在提升移動(dòng)金融服務(wù)的交易可靠性方面���,指導意見(jiàn)要求在采取手機等移動(dòng)終端直接與后臺系統遠程交互的方式提供移動(dòng)金融服務(wù)時(shí)��,各商業(yè)銀行和銀行卡清算機構應使用可靠地多因素身份認證方式�����,并采用手機安全單元(SE)����、智能密碼鑰匙(KEY)等基于安全芯片的電子設備作為必要的認證因素�,以確保資金類(lèi)����、重要信息變更類(lèi)����、重要業(yè)務(wù)變更類(lèi)等高風(fēng)險交易的安全�����。
而在使用一次性安全驗證碼(如手機短信驗證碼)作為多因素之一時(shí)��,應切實(shí)防控因一次安全碼獲取端與交易指令發(fā)起端為同一物理設備等隱患帶來(lái)的風(fēng)險��。
為此����,央行還設定了相關(guān)時(shí)間表�,要求各商業(yè)銀行和銀行卡清算機構在2015年12月31日前提供的相關(guān)移動(dòng)金融服務(wù)原則上應符合上述要求�����。
而采取移動(dòng)終端在交易現場(chǎng)預受理終端交互的方式提供移動(dòng)金融服務(wù)時(shí)�,原則上應使用基于安全芯片的賬戶(hù)介質(zhì)(包括SIM卡���、SD卡���、全終端手機等各種形態(tài)的SE�、統稱(chēng)為移動(dòng)金融IC卡)�����,并符合我國金融IC卡����、銀行卡受理等金融領(lǐng)域相關(guān)標準��。
在推動(dòng)移動(dòng)金融檢測認證方面��,央行要求自2016年1月1日起����,各商業(yè)銀行和銀行卡清算機構開(kāi)展移動(dòng)金融服務(wù)所采用的TSM�、SE�、嵌入式應用軟件等軟硬件產(chǎn)品原則上應符合相關(guān)標準����,并通過(guò)“移動(dòng)金融技術(shù)服務(wù)”認證����。
