记者获悉,移动安全支付方案提供商「扬帆伟业」获千万级人民币 Pre-A 轮融资,资方为中关村大河资本。
你有多久没用过银行的 U 盾了?传统的 PC 时代,支付环境还远未像现在这么成熟,银行为了防范风险,主要以银行发行的 U 盾来进行转账支付认证,主要采用中国金融认证中心、银行自建证书认证系统(CA)或其他证书认证系统提供的数字证书进行支付签名。
随着移动支付的普及,商业银行开始大力推广手机银行,手机银行业逐步替代网上银行成为用户最常用的银行工具。手机盾、验证码、指纹、人脸等各种安全方式逐渐应用于支付,开户时银行给的 U 盾已经渐渐淡出了个人用户的生活。
然而,由于手机的安全性还未能满足大额支付的要求,人民银行 2016 年公布的《中国人民银行关于加强支付结算管理、防范电信网络新型违法犯罪有关事项的通知》 对低安全手段的转账单笔限额定正了 5 万元。因此,在支付时出于安全考虑,大额支付的主流方案仍是 PC 端 + U 盾。
因此,用一句话概括,扬帆手机盾在做的事情,就是在上游对接银行端,下游对接手机厂商,把传统的 pc 端上用于银行交易的 U 盾集成到芯片中,内置到手机里。其主要瞄准的是大额支付业务,并且也能满足个人的支付交易需求。
扬帆手机盾采用的 TEE+SE 技术方案里,TEE(可信执行环境) 是近年来较为热门的移动支付技术,而 SE 则来构建可信的安全的密钥存储和密钥运算环境。扬帆手机盾基于手机内置的 TEE+SE 实现了强身份认证,在 SE 中存储用户私钥,通过 TUI 对交易信息进行回显确认,之后对交易进行签名,能够达到“所见即所签”的二代 U 盾安全级别。因此,大额支付的环境足够安全。
并且,银行只需要和扬帆伟业合作就可以打通手机厂商,获得手机 SE 和 TEE 的管理权限,并实现手机盾的应用。SE的安全空间完全由银行掌控,防止了手机厂商非法获取相关银行数据,具备高度的控制权。
这种解决方案的核心在于,通过与手机厂商的合作,扬帆能够在手机出厂前就把芯片内置在手机中,创造一个独立于手机原生系统的安全隔离系统,存储多个银行的数字证书,证书之间互不影响。用户只需要用手机就可以完成多家银行的大额支付,不需要安装网银 U 盾的驱动和下载步骤,也不用顾虑系统和浏览器兼容性的问题。
此外,扬帆伟业的大数据平台能够通过多维度行为数据分析及机器学习算法,建立一个设备安全、威胁情报和用户行为三大维度的底层“特征库”,将信息欺诈威胁降到最低限度。
将 U 盾内置到手机里不仅方便了用户,同时对应用方来说也是降低成本的利器。手机盾复用了手机的安全芯片和功能,所以应用方无须采购价格高昂的蓝牙 Key、音频 Key 等外界设备。马会来表示:“采用了扬帆手机盾的解决方案之后,手机厂商的采购成本能够减少三分之一左右。”
他还表示,扬帆手机盾通过了 3 家国内认可机构(中金国盛、银行卡检测中心、中国信息安全测评中心)的安全认证,目前已经能够落地银行,并且成为全国首个在手机银行上向个人用户提供手机盾安全服务的厂商。公司从去年到现在签约了和支持了多个商业银行的手机盾应用,包括徽商银行、南京银行、晋商银行、晋城银行、江苏银行等。
并且,扬帆伟业也与多家手机厂商达成合作意向,包括华为。马会来表示,扬帆伟业与华为已经展开合作。基于华为 TEE+SE 的开发技术,双方共同开发了手机端安全服务平台。华为、金立等厂商在多个系列的手机里都已内置了扬帆开发的手机盾。
关于本轮融资后的计划,马会来表示,扬帆会继续在商业银行端拓展,把更多的银行端集成到手机上。而扬帆的手机盾技术不仅可以用于支付上,也可以向更大的物联网领域发展,比如智能家居和车联网。
对接手机厂商和银行端不仅需要技术过关,资源也是不可缺少的一环。扬帆伟业于 2015 年立项开发手机盾产品,公司经过一年多的调研和研发让产品落地,目前团队约有 20 人,核心团队拥有多年银行和互联网从业经验。
对于扬帆手机盾的本轮融资,中关村大河资本创始合伙人张翊钦表示,移动互联网的普及、移动支付场景的不断拓宽,用户对安全、便捷、合规、大额支付的要求,成为移动支付要解决的首要问题。扬帆手机盾采用的“TEE+SE”技术方案,符合国家规定的移动支付政策,且产品成熟,在南京银行、徽商银行、晋商银行等多家银行商用落地,获得了人民银行的认可,先发优势明显;其次,扬帆手机盾团队成熟,拥有 SE 及 TEE 相关应用研发人才和来自金融机构的资深人才,创业初期能和具有行业影响力的银行建立合作,为后续大规模市场开拓奠定了基础。
手机盾赛道中,中国移动也曾过把 U 盾放进手机里。中国移动推出的 SIM 盾属于移动手机盾的其中一种解决方案,内含基于 NFC-SIM卡的安全芯片,能够储存多张个人数字证书,不过其安全性相当于一代Key,且需要和多家运营商沟通。还有一家移动安全支付方案提供商握奇,则和扬帆一样采用TEE+SE 方案。