eID构筑“人证合一”移动金融安全基石

为社会大众提供便利、安全和规范的线上、线下一体化的金融业务是建设移动金融生态圈的根本目的。为了实现这一目标，首先必须要解决移动环境中个人身份的安全可信问题。

        一般情况下，传统数字（CA）认证机构没有用来掌握个人数字证书颁发后身份状态变更机制。例如，某人死亡后身份被注销，但他人仍在使用其证书，即交易主体已经不复存在了，交易行为却还在继续。这种“人证分离”在今后移动金融生态系统跨机构共享的大规模应用场景下，将给线上信任体系带来巨大的负面影响。与CA机构不同的是，“移动金融安全可信公共服务平台（MTPS）”引入eID（electronic IDentitv，电子身份证）技术建立的移动金融个人数字证书技术体系，能够在个人身份信息变更或状态变化与移动金融个人数字证书之间建立联动机制，有效实现“人证合一”，为移动金融保驾护航。

        eID是由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识。它以密码技术为基础，以安全智能芯片为载体，具有权威性、唯一性、安全性和普适性。eID技术的研发得到了国家“十二五”重大科研和“863”信息安全专项的重点支持，以及公安部、科技部、发改委、工信部、国互办和国家密码管理局等部委的认可和支持。2012年底“公安部公民网络身份识别系统”通过国家密码管理局的安全审查，与中国工商银行试点合作的加载eID的金融IC卡已经在全国发行了300万张。此外，30余项eID国标和行标正在制定中，eID标准体系已基本形成。

        MTPS将采用eID技术，通过“移动金融个人数字证书管理系统”为每个“可信服务管理平台（TSM）”所服务的个人签发移动金融领域专用证书，与eID具有对应关系并符合eID相关标准规范要求。如上图所示，在移动金融个人数字证书的发行及应用架构中，由“移动金融个人数字证书管理系统”依托“公安部公民网络身份识别系统”发放并管理移动金融个人数字证书；由MTPS实现对证书申请的审批、装载等一系列注册审批功能，并基于“移动金融个人数字证书管理系统”提供身份认证服务；由各TSM的银行或运营商负责移动金融个人数字证书申领环节的实名身份审核。由于移动金融个人数字证书与个人的实名身份是对应关系，因此，各银行或运营商的移动金融个人数字证书可以通过MTPS实现互信。

        目前，移动金融已经开始提供O2O场景下基于NFC的小额消费和公共事业网上缴费等应用，未来线上大额支付、转账甚至授信等应用也将逐渐跟进。展望未来移动金融服务的发展，个人只要亲临银行和运营商一次，在完成监管机构要求的亲访、亲签和亲核程序并申请移动金融个人数字证书后，就可以享受金融机构的各项线上服务，在柜台办理业务的必要性大幅降低。由此可见，引入eID技术实现移动金融线上、线下两种业务模式中的个人身份的可信识别和验证，是提高线上移动金融安全水平和风险防范能力的核心环节之一，也是移动金融业务过程中各种安全防护机制的基础。

（文章来源：《金融电子化》杂志）

扫码即可手机
阅读转发此文