首页 > 专题  > 正文

朱丽斌:构建移动安全基石 拥抱移动金融时代

2015-12-03 16:25
来源:中国电子银行网
字号:
核心提示: 2015年12月3日,由中国金融认证中心(CFCA)举办的第十一届中国电子银行年会“互联网+银行的未来”在北京举行。华为技术有限公司销售总经理朱丽斌在发言中详解了“构建移动安全基石 拥抱移动金融时代”这一主题内容。

  中国电子银行网讯 2015年12月3日,由中国金融认证中心(CFCA)举办的第十一届中国电子银行年会“互联网+银行的未来”在北京举行。近两百位商业银行电子银行的负责人莅临此次年会,就“互联网银行的未来”、“探路网络金融发展”、“如何打造移动金融生态圈”等话题展开了深入交流和探讨。《2015中国电子银行调查报告》和《2015直销银行用户使用行为研究报告》同步对外发布,中国电子银行网全程直播此次盛会。

朱丽斌:构建移动安全基石 拥抱移动金融时代

  朱丽斌认为我们的金融服务已经变成以客户为中心。任何新兴事物的出现必然有一双眼睛在背后盯着大家,来自腾讯移动安全实验室的数据,现在主流终端是安卓和iOS两种,2015年上半年,在中国新增了596.7万个病毒,同比增长1741%,这个比例非常惊人,而且也发生了一些新的变化,原来病毒只是简单针对终端的木马,短信窃取等,但在移动端,针对移动支付应用的病毒有明显冒头的趋势,手机支付病毒新增29762个,感染用户1145.5万。这个趋势可以看到银行金融业务被很多黑客、很多趋利者利用。我们现在讲万物互联,IoT/IoE,以后我们支付终端可能不仅仅是手机,可能是你家里的电视,物联网分层持续细化一旦攻破,数据丢失难免。

  做IT行业都知道,无安全不移动。如果我们在做金融业务时没有把金融安全做好的话,金融创新有时候不是前进,可能是倒退。

    以下是嘉宾发言实录:

  各位嘉宾,

    下午好!今天我演讲的主题是“构建移动安全基石,拥抱移动金融时代”,跟各位业界领导、各位合作伙伴分心一下我们华为在构筑移动金融生态圈方面的一些努力。

  一个移动时代的到来,并不是有了新技术就能够说我们到了新时代,因为我们移动支付的指纹技术很早就出现了,为什么移动金融时代没有提前到来呢?我认为一个时代的到来一定是能够影响到我们社会的各个方面、各个阶层,才会迎来新时代。我前两天在微信上看到朋友分享的图片,非常有感触,是在街上卖红薯的大伯,板车上有一个纸板写着“支持微信支付,支持支付宝支付”。我们非常有感触,我们觉得这个时代已经离我们不远了,因为它正在改变各个阶层的思维方式。

  银行业务也在做着创新,原来银行业务可能是以服务为中心,做一些柜台业务。现在已经把我们的金融服务送到田间地头,送到了农民手里,我们的金融服务已经变成以客户为中心。任何新兴事物的出现必然有一双眼睛在背后盯着大家,来自腾讯移动安全实验室的数据,现在主流终端是安卓和iOS两种,2015年上半年,在中国新增了596.7万个病毒,同比增长1741%,这个比例非常惊人,而且也发生了一些新的变化,原来病毒只是简单针对终端的木马,短信窃取等,但在移动端,针对移动支付应用的病毒有明显冒头的趋势,手机支付病毒新增29762个,感染用户1145.5万。这个趋势可以看到银行金融业务被很多黑客、很多趋利者利用。我们现在讲万物互联,IoT/IoE,以后我们支付终端可能不仅仅是手机,可能是你家里的电视,物联网分层持续细化一旦攻破,数据丢失难免。

  做IT行业都知道,无安全不移动。如果我们在做金融业务时没有把金融安全做好的话,金融创新有时候不是前进,可能是倒退。

  华为在移动金融生态圈里作为一个助力,一个平台的角色,上层业务创新是各个银行需要专注的,华为做了十几年IT行业,我们在行业内有非常深的积累。银行在做手机银行时,相信它的安全性肯定考虑非常充分,但这会带来一个问题,因为银行应用非常多,如果每个银行都去开发一套安全机制,要实现落地数据的加密,存取过程的保密,防截屏等等,现在木马比较多,交易安全得不到保障。如果每家银行都做的话,无疑对整个移动金融生态圈带来很多额外的安全开发成本,每个银行都做,对整个产业发展不利。因为银行更多是聚焦在产业链发展上,在安全上应该交给专业厂商或第三方厂商来做,打造一个真正移动金融生态圈。

  安全容器。在座很多银行有一半是我们华为的客户,我们会把我们交易过程有一些缓存数据或离线数据放到我们砂箱里,这个砂箱是跟客户个人数据隔离的,这是加密的。

  安全隧道,只有这个应用才能把这个数据往行内送,本地装一个大数据云之类无法获取这的通道。

  应用加固。防截屏、防篡改,很多应用可能也是网民应用,也是一个支付应用,但被黑客篡改之后,客户装了之后,一切过程都被监控、被改写,这种情况下就可能带来风险。我们通过华为的安全平台做安全加固,保证这个应用不会出现被篡改。

  EMM管理。可以给终端做一个锁定,保证行里营销数据不被泄露。

  以上是我们华为做移动金融平台的目的。我们所有的能力全部做成了SDK(软件开发包),开放给行内应用,以及第三方应用,从而让大家都分享到华为在移动安全领域的一些积累。

  华为最新出的自动打包技术。前面讲到一些能力,都是通过软件集成的能力,华为开放一个SDK接口,给到行内一个集成,这个工作量可能需要三天。这个技术现在在国外非常先进,在国内,华为是唯一具备这个能力的厂商。通过这个能力,3分钟之内打造手机银行,可以大幅度减轻行内应用开发的安全成本。

  我们在移动金融生态圈的一些应用案例。

  我们跟CFCA正在做无纸化签批,通过华为M2,能够保证整个交易的可靠性。

  移动营销,我们做得比较成熟的,国内我们在移动营销领域应用比较广泛,同业界几个主流厂商进行深度合作,我们的安全能力在推广到市场之前,就跟他们做集成,这几家厂商的东西拿到这边时就已经实现我前面讲的能力,帮助我们快速推出业务,不需要做任何调试就可以达到这个目的。

  移动发卡,这是一个硬件,可以整合合作伙伴的一些外设,读信用卡、读身份证之类,通过整个一条链,为金融提供端到端的解决方案。

  衣移动支付,和我们合作伙伴一起走到国外去。西班牙有一个高端奢侈品零售店,它的销售模式跟国内不一样,对客户服务是一对一的,一个客户进店之后,一个销售员陪同他去买衣服,买完衣服以后不需要客户去柜台结账,销售人员直接给他刷卡,需要销售员有一个很上档次的终端帮客户刷卡。通过华为和合作伙伴一系列合作,从硬件组合到应用组合,能够组合一系列的解决方案。

  华为在全球合作伙伴里,已经有200家合作伙伴,其中金融合作伙伴有50家,中国做移动营销的合作伙伴,外设、签批的都在我们合作伙伴之内。集成应用超过100家,这些应用已经集成好了我们华为安全能力,我们有大量成熟经验可以复制。我们金融的高端客户有200万。

  希望通过华为的努力以及联合金融的一些合作伙伴,能够为移动金融生态圈的构建贡献我们华为的一份力量。谢谢大家!

 

责任编辑:gkhtest

您有好的观点和精彩的文章,欢迎投稿。投稿邮箱:cebnetnews@cfca.com.cn 。

微信扫一扫,在这里读懂新金融。欢迎扫描下方二维码关注中国电子银行网官方微信、浏览手机网站或下载官方APP(半刻金融)。

中国电子银行网官方微信 中国电子银行网手机网站 中国电子银行网官方APP
 
 
 
总是会有福利从这里发出……
手机上省流量看资讯
创新引领 半刻不停

 

新闻推荐

Copyright 中国电子银行网 2009,All Rights Reserved 京ICP证05045998号—2. 京公网安备110102004896号

可信网站