手機有了它再也不用擔心大額轉賬問題了
看不見的U盾
Jack、Sylvia
現在,用互聯網進行金融支付、轉賬已成為日常,在電腦PC端上,我們習慣用U盾來保障大額支付和轉賬,隨著手機開始取代電腦的各種功能,移動支付蓬勃發展,但移動金融的安全卻是痛點。無論是監管層、銀行、第三方服務提供商,還是手機廠商、解決方案提供商,整個產業鏈都在思考,如何保障消費者在移動設備端進行各類金融業務的安全和便捷?
2017年10月,華為在業內率先推出了內置手機盾的手機MATE 10,正好可以有效解決這個問題,有了這樣一台自帶U盾的手機,就等於為移動支付加了一把鎖。
我們研發出了首個手機盾
近些年來,移動支付安全事件頻發,作為國家金融最高監管機構,中國人民銀行一直鼓勵手機廠商使用TEE、SE等硬體級安全技術來保護移動金融業務。CFCA(中國金融認證中心)是我國金融行業的最權威電子認證服務公司,在移動金融安全方面是先行者,我們與CFCA多次交流,了解到通過硬體保護來實現移動支付的安全,是基於手機的底層安全能力技術,華為是完全有能力、有把握在手機端打造出一個符合央行要求的安全支付的環境,結合CFCA數字證書技術,可以在手機環境中實現手機盾的功能,並且安全級別和現有PC端 的U盾持平。
手機盾對於華為來說,是一個新興事物,從晶元到卡商,從國內到國外,都有行業巨頭在把持著傳統的U盾行業,對於華為負責手機盾研發的工程師們來說,手機盾的研發也是一個新挑戰。
2016年3月,手機盾項目組正式成立。現在回憶起這一段研發時光,軟體工程安全工程部工程師徐工形容是「摸著石頭過河」,因為手機盾是一個完全新的產品,大家能看到的都只是冰山一角,完全不知道接下來會遇上什麼。
隨著我們的一步步摸索,研發的環節還比較順利,但是我們這時候遇上了一個難題,手機盾並不是一個「單純」的產品,它需要架構在三個操作系統上:手機的安卓系統,TEE( Trusted Execution Environment,可信執行環境)和COS 系統(Card Operating System,卡片操作系統)。當我們使用手機盾的功能時,安卓系統接收到指令,傳遞給TEE系統,處理完畢之後傳遞給COS系統,從而完成一系列動作,但由於TEE只能進行單線程的操作,有些演算法耗時較長,這就會造成手機無法處理其他的進程了。打個簡單的比方,如果你使用手機盾的時候,手機屏幕突然黑了,需要用指紋解鎖,但是此刻手機盾的進程還沒有完成,因此指紋解鎖的功能也無法使用。
這個問題讓我們一掃之前研發進程順利的喜悅,趕緊聯合海思的同事們一起想辦法,大家討論了兩天,會議室的小白板擦了寫,寫了擦,可能有成千上百次,終於想出了一個風險最小的方案:我們將TEE系統改進一下,讓它具備並行處理多個指令的能力,這樣說起來好像很容易,但背後是我們整個項目組的奮力攻關,這段時間也讓我們越來越理解那句話:偉大的背後都是苦難!
終於,攻克了各種技術難題,通過了壓力測試,我們的手機盾產品終於研發成功了!
百般磨礪練就的標準
手機盾是一個新興的行業,又涉及到和消費者息息相關的金融安全,是整個行業和產業鏈關注的熱點,監管機構及產業鏈各方一致認為,首先要有標準,這樣整個行業發展才會更規範、更健康。我們也想著,如果華為手機盾發布上線使用後,就已經符合行業標準,通過金融監管體系的認證,客戶使用起來也會更加心安。
2016年初,央行牽頭組建標準工作組,包括了華為、CFCA、中金國盛、阿里、騰訊、豆莢、以及多家銀行在內的產業鏈代表,共同研討手機端的支付可信環境標準的研製,主要聚焦在如何結合TEE和SE技術在手機上構造一個可信的支付環境制訂相關的技術標準的探討,標準的名字《移動終端支付可信環境》正點出了標準制訂的核心目標。
一切從零開始,這個標準的框架打造到底該從哪裡入手呢?其實大家剛開始一籌莫展,手機盾業務涉及到手機廠商、數字證書機構、銀行等多方,作為主要起草單位之一,華為率先提出標準應該分為兩個部分,一個是手機盾的業務實施各環節要求的標準,另外一個是手機盾業務載體的安全可信要求的標準。 按照這兩個部分來制定標準,將非常有利於銀行、手機廠商等在各個環節角色的定位,清晰界別不同方的所需參考和遵循的不同標準。
工作組的成員構成正是中國移動支付產業鏈上的中堅力量,在央行的帶領和牽頭下,大家聚在一起開始激勵碰撞。
印象很深,對移動終端的不同安全部件和不同安全要求已經討論的比較充分的時候,一個問題浮現出來,是不是所有的設備都要具備這些部件和滿足這些安全要求?比如,用PC端轉賬時,像100元這樣的小額面額可以直接轉賬,但是10萬元這樣的大面額就必須通過U盾進行操作,這兩個轉賬情景模式都是「可信環境」,但是兩者所處環境的安全等級明顯不一樣。
針對這個問題,我們華為團隊提出了「安全能力」分級的理念,通過對智能終端設定相應的安全等級,可以有效地讓銀行和消費者明白所要進行的不同的金融業務如何對應不同安全等級的智能終端,從而有效牽引整個手機盾產業,這個提議得到了工作組的支持。
接下來針對如何設定安全分級方案,我們又進行了先後五次的專題討論會議。討論的氣氛一直都十分激烈,我們也發現每次會議,參會的人越來越多,漸漸地會議室已經都坐不下了,我們在心裡感嘆,這個問題的熱度真是超出我們想像的高啊!第六次會議之後,工作組終於完全達成共識,根據移動終端所支持的運行環境的不同,將支付可信環境分成四個大類別。在每一類別定義了該類別應具備的安全能力的最小集合,只有具備了該類別所要求的全部安全能力項,才可以被標為該類別的移動終端支付可信環境,可以進行相應的金融業務。
其實關於安全能力分級的討論只是一個縮影,標準的制訂就是這樣一個反覆PK直至達成多方共識的過程,標準中許多定義要求都是這樣一次次會議研討出來的。
在標準進入報批階段後,為了更好評估可行性和準確性,掃清市場應用過程中的風險,在央行科技司的推動下,華為作為首家試點,同中金國盛和銀行卡檢測中心開始了初次檢測認證評估工作。此次試點測試,不僅是對我們所制定的標準的考驗,也是對我們華為產品的考驗:華為的手機在符合標準的情況下,每天要接受無數「攻擊」,只有通過重重考驗,才能驗證標準的安全,以及華為手機盾的安全性。
作為一個全新的測試項目,檢測機構需要從0開始設計測試樣例,認證機構要事無巨細詳細記錄過程中發生的任何一點問題以給首次認證收集全方位評估的素材,我們也全程參與,提交了上百份設計文檔和說明文件,研發人員駐守在現場,對出現的每一點問題進行排查。幾個月的「攻擊」,首次檢測評估終於完成,既驗證了華為產品的可靠,也檢驗了標準制訂的可行性,堅定了產業鏈各方對手機盾業務上市的信心。
峰迴路轉,建行率先上線
萬事開頭難,在央行標準尚未完全發布,產業還沒有完成成熟的時候,誰會是第一個吃螃蟹的業務方呢?尋找手機盾的首發合作夥伴成為了一個關鍵問題。
在通過和幾家銀行的負責人溝通後,我們發現大家在技術上都比較肯定手機盾的價值和前景,但在談到業務落地時,很多人在觀望,所以一段時間內進展就相對比較緩慢了。我們當初欣喜期待的心情逐漸開始有些迷茫和困惑,但這時,轉機已經悄然而至。
8月的一個清晨,我們突然接到建行科技部領導的電話,說正在與總行業務部領導及深圳分行的負責人在一起開會,希望我們可以借這個機會和一線業務部門介紹下產品。原來,之前的一次交流中,我們與建行科技部介紹過手機盾,他們十分看好,沒有想到這一次交流就播下了日後合作的種子。
經過充分的準備,我們和深圳分行領導見面了,在會上我們全方位介紹了手機盾這款產品的特點及應用,讓我們感到興奮的是,擁有大量手機用戶的建行也一直關注著移動端金融的發展趨勢,大家的創新思路十分吻合,看法也比較一致。並且針對手機盾,建行不但對產品本身很認可,而且在產品應用場景上更是有獨到的見解。建行方面提出,手機盾不但針對個人用戶可以無介質解決大額轉賬的痛點,而且在企業用戶中還可以實現企業在線網銀制單、企業在線複核等功能亮點,滿足企業各類場景移動支付的需求。聽到這裡,大家都情不自禁的鼓起掌來,我們和建行不僅雙方的想法一拍即合,而且大家的想法還碰撞出了一系列的火花。
不久,建行方面傳來好消息,他們表示願意主動承擔起試點的工作,並且建行總行也很認可深圳的創新試點,於是手機盾試點就拉開了序幕深圳的建行銀行用戶,只要有一台配備了手機盾的華為手機,就可以安全、簡便進行支付、轉賬、代扣、還款等諸多金融業務了。
手機盾的閃亮登場
2017年10月20號,華為Mate10發布會上海召開,華為消費者業務CEO余承東信步登上舞台,從褲子口袋和西服口袋裡掏出了最新的兩款Mate10手機,點亮屏幕給大家展示拍照。隨後,他開始了Mate10新品的講解,他驕傲地宣布:華為手機盾首家通過金融級評估測試,已經和業內有影響力的合作夥伴首發,建設銀行、徽商銀行和支付寶成為首批上線的金融機構。台下的團隊成員,紛紛舉起手機記錄下來這個珍貴的瞬間。為了這個時刻,我們付出了太多的辛苦和努力,不過現在這一切都值得了。
手機盾也立刻在整個金融行業掀起了強烈的反響,國內外多家媒體都對手機盾的創新做了大量的報道,朋友圈也一時被華為手機盾刷屏。發布會後短時間內先後有十幾家業內有影響的銀行紛紛來電,強烈表達了想和華為合作手機盾的意向。目前建行、支付寶、徽商銀行、晉城銀行已經正式上線,中國銀行、晉商銀行、南京銀行等銀行也在緊鑼密鼓公測中,即將正式全面商用了。
同時我們還很開心的是,《移動終端支付可信環境技術規範》也在大家的期待中正式發布了,這代表了國家最高金融監管部門對我們創新思路的認可,為我們產品在整個金融行業的推廣鋪平了道路,讓我們可以更加有底氣地推廣介紹我們的手機盾了。不僅各家銀行,還有第三方支付機構也都在認真研讀這個標準,華為通過該項標準的檢測評估也給予了他們極大的信心和動力。
如今,有越來越多的消費者使用手機盾保障移動支付的安全,我們深知,手機盾的問世是整個產業鏈共同努力的成果,我們堅信,在行業方方面面合作夥伴的共同努力下,手機盾這個看不見的安全鎖將會牢牢保護著消費者的錢袋子的安全。
本文轉自《華為人》,轉載請註明作者及出處。
心聲社區是華為的羅馬廣場
TAG:心聲社區 |