随着移动终端金融业务的快速普及和移动互联网产业的创新发展，大众对移动金融安全、便捷、高效的需求愈加强烈。为提升移动终端在金融交易中的安全性，北京金融科技产业联盟（简称“联盟”）近期正式发布了新版《移动终端安全金融盾规范》团体标准。国家金融IC卡安全检测中心（银行卡检测中心，简称BCTC）作为标准修订单位及联盟授权检测实验室，可依据相关标准提供移动终端金融盾安全测评服务，助力金融科技监管，守护用户资金安全。

金融盾是在移动终端上实现基于硬件的、交互的、数字证书的电子认证服务，主要由移动终端硬件及金融盾服务应用构成。金融盾服务可在金融机构的手机银行、支付应用、网上银行等金融业务中使用，及其它有高安全性要求的非金融业务中使用。

金融盾服务体系

自从2017年8月联盟团体标准《移动终端安全金融盾规范（TBMFIA 00001-2017）》正式发布以来，随着移动终端安全金融盾项目的大范围推广，市场需求逐渐发生变化，金融机构对金融盾服务系统建设的复杂性、金融盾终端普及度提出了更高的要求。为此，联盟于2018年启动《移动终端安全金融盾规范》（简称《规范》）修订工作，并于2020年4月正式发布新版《规范》。

新版《规范》针对目前移动终端环境安全能力多样化的特点，对采用可信执行环境（TEE）+安全载体（SE）和仅采用TEE两类情况分别给出了典型架构和安全要求，增加了对可信应用程序（TA）与SE之间通讯安全的要求。同时，规范给出了金融盾在商业银行中的参考实现，为金融盾在移动终端不同安全能力情况下的产品化实践提供指导。

BCTC作为授权检测实验室，可依据《规范》针对移动终端金融盾服务提供安全测评服务，目前已帮助多家客户通过检测。主要检测项目包括服务初始化、服务注销、证书管理、交易签名、密钥管理、PIN码管理等金融盾功能检测项目，以及通用要求、PIN码要求、生物特征鉴别要求、通讯安全要求等金融盾安全检测项目。通过对金融盾产品进行全面、科学的安全测评，为金融科技创新应用把好安全关，将安全便捷的用户体验带给消费者。

同时，作为首批“金融科技产品认证”授权的全资质检测机构，同时也是国际支付标准化组织Global Platform授权的TEE、SE检测实验室，可依据相关标准对金融盾服务涉及的安全芯片、安全载体（SE）、嵌入式应用软件、移动终端可信执行环境（TEE）、可信应用程序（TA）、客户端软件等金融科技产品提供检测及安全评估服务，为金融盾产品上下游企业提供一站式检测解决方案。