隨著技術(shù)創(chuàng)新與金融行業(yè)深度融合發(fā)展，支付產(chǎn)業(yè)得到了快速發(fā)展。銀行支付處理方式被改變，消費(fèi)者在任何時(shí)間任何地點(diǎn)，接入互聯(lián)網(wǎng)就能獲得銀行服務(wù)，既減少銀行成本，又加快業(yè)務(wù)處理速度、方便客戶。近些年，尤其移動(dòng)互聯(lián)網(wǎng)迅猛發(fā)展，移動(dòng)金融業(yè)務(wù)更是史無(wú)前例地影響了人們的工作生活。據(jù)統(tǒng)計(jì)，2016 上半年移動(dòng)支付117 億筆，同比增長(zhǎng)220%，支付金額81 萬(wàn)億元，同比增長(zhǎng)22%。

　　但由于互聯(lián)網(wǎng)的虛擬化、支付服務(wù)的移動(dòng)化、參與主體的多樣化，支付業(yè)務(wù)在快速發(fā)展的同時(shí)也面臨諸多安全風(fēng)險(xiǎn)的挑戰(zhàn)，電信網(wǎng)絡(luò)欺詐手法層出不窮，更是加劇了支付風(fēng)險(xiǎn)防控的難度，給人們財(cái)產(chǎn)安全造成危害，儼然已經(jīng)成為嚴(yán)重的社會(huì)問(wèn)題。

　　習(xí)主席及國(guó)務(wù)院提出實(shí)現(xiàn)“金融領(lǐng)域信息安全自主可控”的要求。央行也在積極推動(dòng)數(shù)字普惠金融的發(fā)展，并始終把安全放在首位，讓百姓在享受便捷的同時(shí)，自身金融資產(chǎn)的安全也得到保障。

　　發(fā)力知識(shí)產(chǎn)權(quán)自主可控

　　為保障金融領(lǐng)域信息安全自主可控，給人們打造全的移動(dòng)支付環(huán)境，華為著力于知識(shí)產(chǎn)權(quán)自主可控方面進(jìn)行提升。

　　在當(dāng)前的國(guó)際競(jìng)爭(zhēng)格局下，知識(shí)產(chǎn)權(quán)自主可控十分重要，做不到這一點(diǎn)就一定會(huì)受制于人。華為董事局主席任正非曾說(shuō)過(guò)：“保護(hù)知識(shí)產(chǎn)權(quán)要成為人類社會(huì)的共同命題。只有保護(hù)知識(shí)產(chǎn)權(quán)，才會(huì)有原創(chuàng)發(fā)明的產(chǎn)生，才會(huì)有對(duì)創(chuàng)新的深度投資及對(duì)創(chuàng)新的動(dòng)力與積極性。沒(méi)有原創(chuàng)產(chǎn)生，一個(gè)國(guó)家想成就大產(chǎn)業(yè)，是沒(méi)有可能的。即使成功了，也像沙漠上修的樓一樣，是不會(huì)穩(wěn)固的。”

　　為了徹底解決手機(jī)移動(dòng)支付安全性不足的問(wèn)題，華為首先提出了inSE 安全解決方案，將安全芯片集成到處理器當(dāng)中，并于今年10 月份發(fā)布了自主研發(fā)的麒麟960 芯片，把核心技術(shù)、知識(shí)產(chǎn)權(quán)都掌握在自己手中。麒麟960 是全球首個(gè)16nm 先進(jìn)工藝集成inSE的手機(jī)SoC 芯片，相對(duì)于軟件安全方案和其他分離的芯片安全方案，麒麟960 的inSE 安全解決方案通過(guò)SoC 級(jí)的安全設(shè)計(jì)和軟件算法，安全處理性能是普通安全芯片4 倍以上，提供軟硬結(jié)合的雙重防護(hù)，不僅具備軟件安全防備能力，更能防備來(lái)自物理層面的攻擊，具有更高的安全性，從根本上保證了手機(jī)安全。

　　技術(shù)能力自主可控

　　技術(shù)能力自主可控，意味著要有足夠規(guī)模的、能真正掌握該技術(shù)的科研隊(duì)伍。要求使技術(shù)不能停留在樣品或試驗(yàn)階段，而應(yīng)能轉(zhuǎn)化為大規(guī)模的產(chǎn)品和服務(wù)。華為EMUI 的最新5.0 版本，在支付、通信安全上提供了最新的解決方案。

　　1. 支付安全

　　為了防止病毒木馬的入侵，保證用戶財(cái)產(chǎn)資金的安全，華為推出了支付保護(hù)中心，為手機(jī)銀行、支付寶等支付類應(yīng)用提供全方位的安全保障。

　　假不了——為了防止黑客利用假冒的支付應(yīng)用(如假支付寶)進(jìn)行欺詐，支付保護(hù)中心在華為應(yīng)用市場(chǎng)提供了支付應(yīng)用專區(qū)，專區(qū)中的應(yīng)用經(jīng)過(guò)了嚴(yán)格的自動(dòng)和人工安全審核，確保了來(lái)源的可靠可信;同時(shí)，針對(duì)第三方來(lái)源的支付類應(yīng)用，支付保護(hù)中心會(huì)對(duì)其進(jìn)行正版檢測(cè)，同樣保證其安全。

　　進(jìn)不去——為了防止病毒或木馬的惡意調(diào)用，支付保護(hù)中心提供了一個(gè)安全的隔離環(huán)境，對(duì)其中的支付應(yīng)用進(jìn)行隔離保護(hù)，所有外界應(yīng)用在調(diào)用或者啟動(dòng)支付應(yīng)用時(shí)，支付保護(hù)中心會(huì)對(duì)手機(jī)進(jìn)行全方位的支付環(huán)境風(fēng)險(xiǎn)檢測(cè)，如是否被Root、是否連接了惡意WIFI 等，支持快速修復(fù)，確保運(yùn)行環(huán)境的安全。

　　看不到——支付保護(hù)中心的應(yīng)用在支付時(shí)，使用安全輸入法輸入密碼，確保不聯(lián)網(wǎng)，不記錄用戶輸入，防止病毒木馬截屏錄屏，確保支付交互的安全。

　　拿不走——短信驗(yàn)證碼由獨(dú)立、隔離的數(shù)據(jù)庫(kù)存儲(chǔ)，第三方應(yīng)用無(wú)法讀取，確保短信驗(yàn)證碼的安全。

　　同時(shí)要提及的是Huawei Pay，這是目前最高安全支付等級(jí)的便捷支付方式。

　　Huawei Pay 提供了便捷、安全的支付方式，通過(guò)端到端的安全方案，實(shí)現(xiàn)真正的硬件級(jí)金融安全支付，所有采用麒麟960 芯片的華為手機(jī)，都將支持這個(gè)能力。在華為打造的全終端NFC 方案支持下，敏感信息寫(xiě)在安全芯片里，實(shí)現(xiàn)真正的硬件級(jí)安全，并通過(guò)央行和銀聯(lián)的安全資格認(rèn)證(移動(dòng)金融技術(shù)服務(wù)認(rèn)證、銀聯(lián)卡支付應(yīng)用軟件安全認(rèn)證)。另外還采用Token 技術(shù)，交易過(guò)程中傳遞支付標(biāo)記而非真實(shí)卡號(hào)，避免卡號(hào)被盜的風(fēng)險(xiǎn);應(yīng)用TEE 可信運(yùn)行環(huán)境，為支付安全保駕護(hù)航等。Huawei Pay 還可以實(shí)現(xiàn)一指熄屏快付，無(wú)需聯(lián)網(wǎng)、無(wú)需打開(kāi)App，甚至無(wú)需解鎖手機(jī)，靠近閃付POS，驗(yàn)證指紋即可完成支付。

　　截至2016 年8 月31 日，Huawei Pay 合作銀行已達(dá)26 家，包括大型國(guó)有控股商業(yè)銀行、全國(guó)性股份制商業(yè)銀行、城市商業(yè)銀行、外資銀行在華分行等。未來(lái)，將有更多銀行逐步接入。

　　2. 通信安全

　　一些不法分子通過(guò)偽基站設(shè)備發(fā)送偽裝成運(yùn)營(yíng)商、金融機(jī)構(gòu)甚至是110 的短信來(lái)進(jìn)行短信詐騙、廣告推銷，或通過(guò)釣魚(yú)網(wǎng)站來(lái)非法獲取用戶信息和資料，相信大部分使用手機(jī)的用戶都收到過(guò)。單純依靠消費(fèi)者的自主防范和運(yùn)營(yíng)商的技術(shù)手段，并不能有效打擊偽基站。

　　華為麒麟芯片從用戶痛點(diǎn)出發(fā)防御偽基站，華為也是全球首家支持從芯片底層主動(dòng)防御偽基站的手機(jī)廠商。麒麟960 采用基于通信基帶處理器的防偽基站技術(shù)，可以通過(guò)通信協(xié)議棧對(duì)待駐留的基站進(jìn)行甄別，拒絕駐留偽基站，從源頭切斷偽基站可能帶來(lái)的詐騙短信，保護(hù)用戶通信聯(lián)接安全。麒麟芯片從上一代開(kāi)始實(shí)現(xiàn)芯片級(jí)防偽基站技術(shù)，截至目前為止累計(jì)為用戶攔截偽基站攻擊超過(guò)1 億次。

　　助力央行建立統(tǒng)一的金融技術(shù)標(biāo)準(zhǔn)規(guī)范

　　一般來(lái)說(shuō)，國(guó)產(chǎn)產(chǎn)品和服務(wù)較容易符合自主可控要求。因此說(shuō)，考慮實(shí)行國(guó)產(chǎn)替代對(duì)于達(dá)到自主可控要求是非常有必要的。

　　2016 年10 月，銀行卡檢測(cè)中心依據(jù)《JR/T 0098.2-2012 中國(guó)金融移動(dòng)支付 檢測(cè)規(guī)范 第2 部分：安全芯片》、《JR/T 0098.5-2012 中國(guó)金融移動(dòng)支付 檢測(cè)規(guī)范 第5 部分：安全單元(SE)嵌入式軟件安全》和《銀聯(lián)卡芯片安全規(guī)范Q/CUP 040-2011》實(shí)施對(duì)華為麒麟Kirin 960 芯片的安全檢測(cè)。結(jié)果表明：華為麒麟Kirin 960 手機(jī)SoC 芯片基于inSE的安全解決方案符合以上規(guī)范標(biāo)準(zhǔn)，達(dá)到金融安全等級(jí)。麒麟960 率先獲得央行和銀聯(lián)雙重安全認(rèn)證，是全球首款達(dá)到金融級(jí)安全的手機(jī)芯片。這意味著，搭載麒麟960 的手機(jī)具有和銀聯(lián)IC 卡/ 二代U 盾相同的安全等級(jí)，全面支持銀聯(lián)云閃付服務(wù)、遠(yuǎn)程有卡支付、生物識(shí)別、數(shù)字貨幣和移動(dòng)數(shù)字證書(shū)等符合市場(chǎng)需要的移動(dòng)金融安全產(chǎn)品，讓用戶獲得安全、便捷、高效的金融服務(wù)，可以盡享移動(dòng)支付的安全與便利。

　　我們不但要看到現(xiàn)在，還要著眼于未來(lái)，在推動(dòng)相關(guān)技術(shù)發(fā)展和推進(jìn)產(chǎn)業(yè)升級(jí)方面，華為希望能助力央行建立統(tǒng)一的金融技術(shù)標(biāo)準(zhǔn)規(guī)范。

　　華為正在與建設(shè)銀行等商業(yè)銀行、 中國(guó)金融認(rèn)證中心(CFCA)開(kāi)展合作，推動(dòng)硬件數(shù)字證書(shū)的產(chǎn)業(yè)應(yīng)用。華為致力于建立開(kāi)放、統(tǒng)一的移動(dòng)金融安全技術(shù)方案，保障移動(dòng)金融交易安全，助力央行規(guī)范并促進(jìn)移動(dòng)金融市場(chǎng)環(huán)境的健康發(fā)展，推動(dòng)中國(guó)金融技術(shù)標(biāo)準(zhǔn)更快的走向全球，支持中國(guó)金融技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)“一帶一路”國(guó)家戰(zhàn)略，使國(guó)內(nèi)和海外的人們都能安全、便捷地用上中國(guó)的金融服務(wù)。