随着移动支付全球普及，移动设备已成为核心支付载体之一，基于NFC（Near Field Communication，近场通讯）技术的HCE（Host Card Emulation，主机卡模拟）交易凭借便捷、无感、安全等优势获得日趋广泛的应用。然而，传统 HCE 交易依赖SE安全单元，存在权限受限、机型适配复杂、合作成本高等问题。基于软件的HCE交易方案则实现支付敏感信息软件化计算，摆脱对手机硬件的绑定，为HCE技术普及进一步扫清了障碍。

然而，在基于软件的HCE模式下，支付敏感信息从安全载体计算转为软件层防护后，面临软件攻击、算法攻击等复合型安全威胁。银联金卡持续保持国际前沿SOTA（State-Of-The-ART，最先进水平）攻击技术研究与对抗能力，确保过检产品可有效抵御高等级攻击，全面满足EMVCo针对SBMP认证的的严格安全要求。

密码算法是软件支付的安全核心，在Android、iOS等通用操作系统环境中，抵御黑客逆向分析与恶意攻击一直是行业共性难题。

白盒密码算法作为SBMP安全评估核心技术，可在不可信环境中守护密钥与加密流程。银联金卡本次测试精准模拟真实场景下黑客发起的软件层及算法层组合攻击，突破“理论安全”局限，验证方案在实战环境下的高等级防护能力，为软件支付安全提供可靠验证依据。

依托SBMP项目成熟的评估体系，银联金卡可面向移动支付全链条产品提供完整安全测试服务，覆盖可信执行环境（TEE）、设备侧持卡人验证（CDCVM）、移动支付控件/应用（SDK/APP）、多因素认证（MFA）等核心组件与应用，全面覆盖软件支付从底层环境到上层应用的全链路安全检测需求，为各类支付产品提供权威、高效的合规认证支撑。

银联金卡始终坚守“以专业，成就信任”核心价值，本次国内首个EMVCo SBMP软件攻击与白盒算法攻击测试的圆满完成，既是技术实力的权威印证，也是对客户安全承诺的切实兑现。

未来，银联金卡将持续深耕金融科技安全领域，面向移动支付产业提供一站式集成化安全服务，覆盖内核应用、收单、发卡全场景，全力构建更安全、高效、普惠的数字金融安全生态，为数字金融高质量发展保驾护航。