隨著技術創(chuàng)新與金融行業(yè)深度融合發(fā)展，支付產(chǎn)業(yè)得到了快速發(fā)展。銀行支付處理方式被改變，消費者在任何時間任何地點，接入互聯(lián)網(wǎng)就能獲得銀行服務，既減少銀行成本，又加快業(yè)務處理速度、方便客戶。近些年，尤其移動互聯(lián)網(wǎng)迅猛發(fā)展，移動金融業(yè)務更是史無前例地影響了人們的工作生活。據(jù)統(tǒng)計，2016 上半年移動支付117 億筆，同比增長220%，支付金額81 萬億元，同比增長22%。

　　但由于互聯(lián)網(wǎng)的虛擬化、支付服務的移動化、參與主體的多樣化，支付業(yè)務在快速發(fā)展的同時也面臨諸多安全風險的挑戰(zhàn)，電信網(wǎng)絡欺詐手法層出不窮，更是加劇了支付風險防控的難度，給人們財產(chǎn)安全造成危害，儼然已經(jīng)成為嚴重的社會問題。

　　習主席及國務院提出實現(xiàn)“金融領域信息安全自主可控”的要求。央行也在積極推動數(shù)字普惠金融的發(fā)展，并始終把安全放在首位，讓百姓在享受便捷的同時，自身金融資產(chǎn)的安全也得到保障。

　　發(fā)力知識產(chǎn)權自主可控

　　為保障金融領域信息安全自主可控，給人們打造全的移動支付環(huán)境，華為著力于知識產(chǎn)權自主可控方面進行提升。

　　在當前的國際競爭格局下，知識產(chǎn)權自主可控十分重要，做不到這一點就一定會受制于人。華為董事局主席任正非曾說過：“保護知識產(chǎn)權要成為人類社會的共同命題。只有保護知識產(chǎn)權，才會有原創(chuàng)發(fā)明的產(chǎn)生，才會有對創(chuàng)新的深度投資及對創(chuàng)新的動力與積極性。沒有原創(chuàng)產(chǎn)生，一個國家想成就大產(chǎn)業(yè)，是沒有可能的。即使成功了，也像沙漠上修的樓一樣，是不會穩(wěn)固的?！?/p>

　　為了徹底解決手機移動支付安全性不足的問題，華為首先提出了inSE 安全解決方案，將安全芯片集成到處理器當中，并于今年10 月份發(fā)布了自主研發(fā)的麒麟960 芯片，把核心技術、知識產(chǎn)權都掌握在自己手中。麒麟960 是全球首個16nm 先進工藝集成inSE的手機SoC 芯片，相對于軟件安全方案和其他分離的芯片安全方案，麒麟960 的inSE 安全解決方案通過SoC 級的安全設計和軟件算法，安全處理性能是普通安全芯片4 倍以上，提供軟硬結合的雙重防護，不僅具備軟件安全防備能力，更能防備來自物理層面的攻擊，具有更高的安全性，從根本上保證了手機安全。

　　技術能力自主可控

　　技術能力自主可控，意味著要有足夠規(guī)模的、能真正掌握該技術的科研隊伍。要求使技術不能停留在樣品或試驗階段，而應能轉化為大規(guī)模的產(chǎn)品和服務。華為EMUI 的最新5.0 版本，在支付、通信安全上提供了最新的解決方案。

　　1. 支付安全

　　為了防止病毒木馬的入侵，保證用戶財產(chǎn)資金的安全，華為推出了支付保護中心，為手機銀行、支付寶等支付類應用提供全方位的安全保障。

　　假不了——為了防止黑客利用假冒的支付應用(如假支付寶)進行欺詐，支付保護中心在華為應用市場提供了支付應用專區(qū)，專區(qū)中的應用經(jīng)過了嚴格的自動和人工安全審核，確保了來源的可靠可信;同時，針對第三方來源的支付類應用，支付保護中心會對其進行正版檢測，同樣保證其安全。

　　進不去——為了防止病毒或木馬的惡意調(diào)用，支付保護中心提供了一個安全的隔離環(huán)境，對其中的支付應用進行隔離保護，所有外界應用在調(diào)用或者啟動支付應用時，支付保護中心會對手機進行全方位的支付環(huán)境風險檢測，如是否被Root、是否連接了惡意WIFI 等，支持快速修復，確保運行環(huán)境的安全。

　　看不到——支付保護中心的應用在支付時，使用安全輸入法輸入密碼，確保不聯(lián)網(wǎng)，不記錄用戶輸入，防止病毒木馬截屏錄屏，確保支付交互的安全。

　　拿不走——短信驗證碼由獨立、隔離的數(shù)據(jù)庫存儲，第三方應用無法讀取，確保短信驗證碼的安全。

　　同時要提及的是Huawei Pay，這是目前最高安全支付等級的便捷支付方式。

　　Huawei Pay 提供了便捷、安全的支付方式，通過端到端的安全方案，實現(xiàn)真正的硬件級金融安全支付，所有采用麒麟960 芯片的華為手機，都將支持這個能力。在華為打造的全終端NFC 方案支持下，敏感信息寫在安全芯片里，實現(xiàn)真正的硬件級安全，并通過央行和銀聯(lián)的安全資格認證(移動金融技術服務認證、銀聯(lián)卡支付應用軟件安全認證)。另外還采用Token 技術，交易過程中傳遞支付標記而非真實卡號，避免卡號被盜的風險;應用TEE 可信運行環(huán)境，為支付安全保駕護航等。Huawei Pay 還可以實現(xiàn)一指熄屏快付，無需聯(lián)網(wǎng)、無需打開App，甚至無需解鎖手機，靠近閃付POS，驗證指紋即可完成支付。

　　截至2016 年8 月31 日，Huawei Pay 合作銀行已達26 家，包括大型國有控股商業(yè)銀行、全國性股份制商業(yè)銀行、城市商業(yè)銀行、外資銀行在華分行等。未來，將有更多銀行逐步接入。

　　2. 通信安全

　　一些不法分子通過偽基站設備發(fā)送偽裝成運營商、金融機構甚至是110 的短信來進行短信詐騙、廣告推銷，或通過釣魚網(wǎng)站來非法獲取用戶信息和資料，相信大部分使用手機的用戶都收到過。單純依靠消費者的自主防范和運營商的技術手段，并不能有效打擊偽基站。

　　華為麒麟芯片從用戶痛點出發(fā)防御偽基站，華為也是全球首家支持從芯片底層主動防御偽基站的手機廠商。麒麟960 采用基于通信基帶處理器的防偽基站技術，可以通過通信協(xié)議棧對待駐留的基站進行甄別，拒絕駐留偽基站，從源頭切斷偽基站可能帶來的詐騙短信，保護用戶通信聯(lián)接安全。麒麟芯片從上一代開始實現(xiàn)芯片級防偽基站技術，截至目前為止累計為用戶攔截偽基站攻擊超過1 億次。

　　助力央行建立統(tǒng)一的金融技術標準規(guī)范

　　一般來說，國產(chǎn)產(chǎn)品和服務較容易符合自主可控要求。因此說，考慮實行國產(chǎn)替代對于達到自主可控要求是非常有必要的。

　　2016 年10 月，銀行卡檢測中心依據(jù)《JR/T 0098.2-2012 中國金融移動支付 檢測規(guī)范 第2 部分：安全芯片》、《JR/T 0098.5-2012 中國金融移動支付 檢測規(guī)范 第5 部分：安全單元(SE)嵌入式軟件安全》和《銀聯(lián)卡芯片安全規(guī)范Q/CUP 040-2011》實施對華為麒麟Kirin 960 芯片的安全檢測。結果表明：華為麒麟Kirin 960 手機SoC 芯片基于inSE的安全解決方案符合以上規(guī)范標準，達到金融安全等級。麒麟960 率先獲得央行和銀聯(lián)雙重安全認證，是全球首款達到金融級安全的手機芯片。這意味著，搭載麒麟960 的手機具有和銀聯(lián)IC 卡/ 二代U 盾相同的安全等級，全面支持銀聯(lián)云閃付服務、遠程有卡支付、生物識別、數(shù)字貨幣和移動數(shù)字證書等符合市場需要的移動金融安全產(chǎn)品，讓用戶獲得安全、便捷、高效的金融服務，可以盡享移動支付的安全與便利。

　　我們不但要看到現(xiàn)在，還要著眼于未來，在推動相關技術發(fā)展和推進產(chǎn)業(yè)升級方面，華為希望能助力央行建立統(tǒng)一的金融技術標準規(guī)范。

　　華為正在與建設銀行等商業(yè)銀行、 中國金融認證中心(CFCA)開展合作，推動硬件數(shù)字證書的產(chǎn)業(yè)應用。華為致力于建立開放、統(tǒng)一的移動金融安全技術方案，保障移動金融交易安全，助力央行規(guī)范并促進移動金融市場環(huán)境的健康發(fā)展，推動中國金融技術標準更快的走向全球，支持中國金融技術標準和業(yè)務“一帶一路”國家戰(zhàn)略，使國內(nèi)和海外的人們都能安全、便捷地用上中國的金融服務。