USBトークン化は時代の流れか 「揚帆偉業」Pre-Aシリーズで数千万元級の調達 携帯電話にUSBトークンを組込

36Kr Japan | 最大級の中国テック・スタートアップ専門メディア

日本最大級の中国テック・スタートアップ専門メディア。日本経済新聞社とパートナーシップ提携。デジタル化で先行する中国の「今」から日本の未来を読み取ろう。

テクノロジー

USBトークン化は時代の流れか 「揚帆偉業」Pre-Aシリーズで数千万元級の調達 携帯電話にUSBトークンを組込

36氪首发 | 去U盾化是大势所趋?获千万级人民币 Pre-A 轮融资,「扬帆伟业」把 U 盾装在了手机里面

36 氪获悉,移动安全支付方案提供商「扬帆伟业」获千万级人民币 Pre-A 轮融资,资方为中关村大河资本。

你有多久没用过银行的 U 盾了?传统的 PC 时代,支付环境还远未像现在这么成熟,银行为了防范风险,主要以银行发行的 U 盾来进行转账支付认证,主要采用中国金融认证中心、银行自建证书认证系统(CA)或其他证书认证系统提供的数字证书进行支付签名。

随着移动支付的普及,商业银行开始大力推广手机银行,手机银行业逐步替代网上银行成为用户最常用的银行工具。手机盾、验证码、指纹、人脸等各种安全方式逐渐应用于支付,开户时银行给的 U 盾已经渐渐淡出了个人用户的生活。

然而,由于手机的安全性还未能满足大额支付的要求,人民银行 2016 年公布的《中国人民银行关于加强支付结算管理、防范电信网络新型违法犯罪有关事项的通知》 对低安全手段的转账单笔限额定正了 5 万元。因此,在支付时出于安全考虑,大额支付的主流方案仍是 PC 端 + U 盾。

因此,用一句话概括,扬帆手机盾在做的事情,就是在上游对接银行端,下游对接手机厂商,把传统的 pc 端上用于银行交易的 U 盾集成到芯片中,内置到手机里。其主要瞄准的是大额支付业务,并且也能满足个人的支付交易需求。

img class=”aligncenter” src=”https://pic.36krcnd.com/201808/01055156/dmyepgjm0rbww6fa.png!1200″/>

扬帆手机盾采用的 TEE+SE 技术方案里,TEE(可信执行环境) 是近年来较为热门的移动支付技术,而 SE 则来构建可信的安全的密钥存储和密钥运算环境。扬帆手机盾基于手机内置的 TEE+SE 实现了强身份认证,在 SE 中存储用户私钥,通过 TUI 对交易信息进行回显确认,之后对交易进行签名,能够达到“所见即所签”的二代 U 盾安全级别。因此,大额支付的环境足够安全。

并且,银行只需要和扬帆伟业合作就可以打通手机厂商,获得手机 SE 和 TEE 的管理权限,并实现手机盾的应用。SE的安全空间完全由银行掌控,防止了手机厂商非法获取相关银行数据,具备高度的控制权。

这种解决方案的核心在于,通过与手机厂商的合作,扬帆能够在手机出厂前就把芯片内置在手机中,创造一个独立于手机原生系统的安全隔离系统,存储多个银行的数字证书,证书之间互不影响。用户只需要用手机就可以完成多家银行的大额支付,不需要安装网银 U 盾的驱动和下载步骤,也不用顾虑系统和浏览器兼容性的问题。

此外,扬帆伟业的大数据平台能够通过多维度行为数据分析及机器学习算法,建立一个设备安全、威胁情报和用户行为三大维度的底层“特征库”,将信息欺诈威胁降到最低限度。

将 U 盾内置到手机里不仅方便了用户,同时对应用方来说也是降低成本的利器。手机盾复用了手机的安全芯片和功能,所以应用方无须采购价格高昂的蓝牙 Key、音频 Key 等外界设备。马会来表示:“采用了扬帆手机盾的解决方案之后,手机厂商的采购成本能够减少三分之一左右。”

他还表示,扬帆手机盾通过了 3 家国内认可机构(中金国盛、银行卡检测中心、中国信息安全测评中心)的安全认证,目前已经能够落地银行,并且成为全国首个在手机银行上向个人用户提供手机盾安全服务的厂商。公司从去年到现在签约了和支持了多个商业银行的手机盾应用,包括徽商银行、南京银行、晋商银行、晋城银行、江苏银行等。

并且,扬帆伟业也与多家手机厂商达成合作意向,包括华为。马会来表示,扬帆伟业与华为已经展开合作。基于华为 TEE+SE 的开发技术,双方共同开发了手机端安全服务平台。华为、金立等厂商在多个系列的手机里都已内置了扬帆开发的手机盾。

关于本轮融资后的计划,马会来表示,扬帆会继续在商业银行端拓展,把更多的银行端集成到手机上。而扬帆的手机盾技术不仅可以用于支付上,也可以向更大的物联网领域发展,比如智能家居和车联网。

对接手机厂商和银行端不仅需要技术过关,资源也是不可缺少的一环。扬帆伟业于 2015 年立项开发手机盾产品,公司经过一年多的调研和研发让产品落地,目前团队约有 20 人,核心团队拥有多年银行和互联网从业经验。

对于扬帆手机盾的本轮融资,中关村大河资本创始合伙人张翊钦表示,移动互联网的普及、移动支付场景的不断拓宽,用户对安全、便捷、合规、大额支付的要求,成为移动支付要解决的首要问题。扬帆手机盾采用的“TEE+SE”技术方案,符合国家规定的移动支付政策,且产品成熟,在南京银行、徽商银行、晋商银行等多家银行商用落地,获得了人民银行的认可,先发优势明显;其次,扬帆手机盾团队成熟,拥有 SE 及 TEE 相关应用研发人才和来自金融机构的资深人才,创业初期能和具有行业影响力的银行建立合作,为后续大规模市场开拓奠定了基础。

手机盾赛道中,中国移动也曾过把 U 盾放进手机里。中国移动推出的 SIM 盾属于移动手机盾的其中一种解决方案,内含基于 NFC-SIM卡的安全芯片,能够储存多张个人数字证书,不过其安全性相当于一代Key,且需要和多家运营商沟通。还有一家移动安全支付方案提供商飞天,则和扬帆一样采用TEE+SE 方案。

原文はこちら

セミナー情報や最新業界レポートを無料でお届け

メールマガジンに登録

AI翻訳で続きを読む
コメントを見る

Google翻訳などのAIを使い、編集者が補正した文章です。

36Krによると、モバイルセキュリティーペイメントツールのプロバイダ「揚帆偉業」(扬帆伟业、mkeys)はPre-Aシリーズで数千万人民元(数億円)の資金調達をした。出資会社は中関村大河資本(中关村大河本、ZRC)である。

銀行のUSBトークンを使わなくなってどれくらい経つだろう?伝統的なパソコン時代には、支払環境はまだまだ現在のようには成熟しておらず、銀行はリスクを防ぐ為に銀行が発行したUSBトークンによる口座振替支払認証を行い、それは主に中国金融認証センターや銀行発行証明書認証システム(CA)、またその他の証明書認証システムから提供されたデジタル証明書を使用して支払・署名を行っていた。

モバイル決裁の普及に伴い、商業銀行はモバイルバンキングの普及に力を入れ、モバイルバンキングは徐々にインターネットバンクに 代わって最もよく使われる銀行ツールとなってきている。携帯電話のセキュリティートークン(手机盾)や認証コード・指紋・顔認証など、さまざまなセキュリティ手段が支払いに用いられるようになってきており、口座開設時に銀行が提供するUSBトークンはだんだんとユーザーの生活から姿を消し始めている。

しかし携帯電話の安全性は、まだ多額の支払いの要件を満たすことができておらず、人民銀行が2016年に発表した「中国人民銀行の支払決済管理の強化、電気通信ネットワークの新型違法犯罪防止 関連事項の通知」(中国人民行关于加支付算管理、防范信网新型法犯罪有关事的通知)は、安全性の低い手段での送金限度額を5万人民元(約80万円)に定めた。よって、支払時のセキュリティを考慮し、高額決済の主流は、やはりPC端末+USBトークンである。

一言でまとめるなら、揚帆携帯電話セキュリティートークン(帆手机盾、Sky-Line)は、上流では銀行側に、下流側では携帯電話メーカーとつながる。伝統的なPC端末上の銀行取引用USBトークンをチップ内に集約し、携帯電話に内蔵する。主な狙いは大口決済業務であり、個人の支払取引ニーズにも対応できる。

揚帆携帯電話セキュリティートークンが採用したTEE+SE技術ソリューションの中で、TEE(信頼実行環境)は近年かなり人気のあるモバイル決裁技術であり、SEはというと信頼できる安全なシークレットキー保管とシークレットキー演算環境を実現している。揚帆携帯電話セキュリティートークンは、携帯電話内蔵型TEE+SEに基づいて身分認証の強化を実現し、SEにユーザーのシークレットキーを保存して、TUIを通して取引情報の表示を確認した後、取引に対するサインを行い、「見たらすぐサイン」の第2世代USBトークンのセキュリティレベルに達することができる。そのため高額決済においても安全である。

また、銀行は揚帆偉業と提携するだけで携帯電話メーカーとつながり、携帯電話のSETEEの管理権限を得て、携帯電話セキュリティトークンの応用を実現できる。SEのセキュリティ空間は完全に銀行によるコントロール。携帯電話メーカーが不正に関連銀行データを取得するのを防止し、高度な制御権を備えている。

このソリューションの核心は、携帯電話メーカーとの提携によって、揚帆が携帯電話出荷前に携帯電話にチップを内蔵し、携帯電話本来のシステムから独立したセキュリティ隔離システムを作り、複数の銀行のデジタル証明書が相互干渉しないよう証明書を格納できることである。ユーザーは携帯電話を使うだけで幾つもの銀行の高額決済を完了でき、インターネットバンクのセキュリティートークンのドライバをダウンロードしてインストールする手間は不要、またシステムやブラウザとの互換性の問題を心配する必要もない。

また、揚帆偉業の巨大データプラットフォームは多次元の行動データ分析および機械学習アルゴリズムを通じて、設備安全・脅威情報・ユーザ行動の3大次元の根底にある「特徴ライブラリ」を構築し、情報詐欺の脅威を最小限に抑えることができる。

USBトークンを携帯電話機に内蔵することはユーザーにとって便利であるだけではなく、採用する側にとってもコスト削減につながる利器である。携帯電話セキュリティトークンは携帯電話機のセキュリティ・チップや機能を利用するので、採用する側は高価なBluetoothキーやオーディオキーなどの外部機器を購入する必要がない。馬会()は「揚帆携帯電話セキュリティトークンのソリューションを採用すれば、携帯電話メーカーの調達コストを3分の1程度削減することができる」と語った。

同氏はまた、揚帆携帯電話セキュリティートークンは3つの国内認可機関(中金国盛、キャッシュカード検査センター、中国情報セキュリティ評価センター)の安全認証に合格し、現在すでに銀行とも提携、全国初のモバイルバンキング上で個人ユーザーに携帯電話セキュリティートークンを提供するメーカーになったと明らかにした。同社は昨年から現在までで、徽商行(HuiShang Bank)、南京銀行(Bank Of Nanjing)、晋商銀行(Jinshang Bank)、晋城銀行(JC BANK)、江蘇銀行(苏银行、Bank Of Jiansu)などを含む複数の商業銀行と契約し、携帯電話セキュリティートークンアプリをサポートしている。

また揚帆偉業は、華為(华为Huawei)を含む複数の携帯電話メーカーとの提携を果たした。馬会は、揚帆偉業は華為との提携をすでに展開していることを明らかにしている。華為のTEE+SEの開発技術に基づき、携帯電話端末向けセキュリティサービスプラットフォームの共同開発をした。華為、金立(GIONEE)等のメーカーが、さまざまなシリーズの携帯電話に, 揚帆が開発した携帯電話セキュリティートークンを内蔵した。

今回の資金調達後の計画について、馬会が語った所によると、「揚帆は引き続き商業銀行端末向けに拡大し、更に多くの銀行端末を携帯電話内に集約する。一方、揚帆の携帯電話セキュリティトークンの技術は支払いだけでなく、例えば、スマートホームオやInternet of Vehiclesなど、より大きなIoT(モノのインターネット)の分野にも発展させることができる」との事である。

携帯電話メーカーや銀行との連携には技術的な問題を解決する必要だけでなく、リソースも欠かせない。揚帆偉業は2015年に携帯電話セキュリティトークン開発を立案し、社内では1年以上の調査と研究開発を経て製品をリリースし、現在チームは約20人で、コアチームは銀行やインターネット業界で長年の経験を持つ人材を擁している。

揚帆携帯電話セキュリティトークンの今回の資金調達について、中関村大河資本の共同創設者・張翊钦(张翊钦)氏は、「モバイルインターネットの普及、モバイル決裁シーンの拡大、ユーザの安全・利便性・コンプライアンス・高額決済のニーズは、モバイル決済が解決しなければいけない主要な問題である。揚帆携帯電話セキュリティートークンが採用した「TEE+SE」技術案は、国の定めたモバイル決済規定に合格し、かつ製品は成熟し、南京銀行・徽商銀行・晋商銀行などの複数の銀行で商用として活用され、人民銀行の承認を得ており、先発のアドバンテージは明らかである。また、SE及びTEE関係のアプリ開発人材や金融機関出身の経験豊富な人材を擁した揚帆携帯電話セキュリティートークンのチームが成熟し、創業初期に業界での影響力の大きい銀行と提携できたことが、その後の大規模マーケット開拓の基礎を築いた」と述べた。

携帯電話セキュリティートークンのレースでは、中国移動(中国移动,China Mobile)もかつて携帯電話にUSBトークンを入れていた。中国移動の発売したSIMカードのトークンは、携帯電話セキュリティートークンの一つのソリューションであり、NFC-SIMカードのセキュリティチップを内蔵する事で、複数の個人デジタル証明書を保存することができるが、その安全性は第1世代トークン相当で、かつ複数キャリアとのコミュニケーションが必要である。モバイルセキュリティ決済ツールのプロバイダ、もう一社は飛天(飞天,FEITIAN)で、揚帆と同じTEE+SE方式を採用している。

原文はこちら

セミナー情報や最新業界レポートを無料でお届け

メールマガジンに登録

関連記事はこちら

関連キーワード

セミナー情報や最新業界レポートを無料でお届け

メールマガジンに登録