2017年1月11日,在中国人民银行科技司指导下,北京移动金融产业联盟召开《移动终端支付可信环境规范》标准预研工作会议,与会人员围绕“进一步加强银行卡风险管理和防范电信网络新型违法犯罪有关事项”主题进行研讨,对规范的范围、目标、主体框架进行讨论,形成文字材料。
移动通讯技术和互联网金融的快速发展,移动终端作为支付业务高频发起工具,对支付设备端的安全性、可信性要求已经引起监管机构的重视。2016年,中国人民银行印发《关于进一步加强银行卡风险管理通知》(银发〔2016〕170号)文件,要求强化信息安全管理、加大互联网交易风险防控力度;同时印发《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》(银发〔2016〕261号)文件,对电信网络新型违法犯罪严重危害人民群众财产安全和合法权益、损害社会诚信和社会秩序的行为提出新的、更高的要求。本次会议从规范层对移动终端设备提出更加严格的要求,对设备端可信环境进行规范。会议讨论了移动终端支付可信环境规范框架及相关内容,从移动终端安全支付载体、可信执行环境、通用支付环境等方面进行规范,对连接关系、接口、访问控制等方面提出要求。
中国人民银行科技司、全国金融标准化技术委员会秘书处、北京移动金融产业联盟、中国金融电子化公司、中国银联股份有限公司、华为终端有限公司、中国金融认证中心、北京展讯高科通信技术有限公司等15家机构、40多位代表参加了会议。