在互联互通的场景布局驱动下，终端产品呈现形态多样化的发展趋势。新模式、新产品不仅为企业和开发者带来了业务契机，同时也让我们思考，如何更好地应对安全边界模糊、安全暴露面扩大的风险。

目前，HMS Core全面开放了AI、System、Media、Security等七大领域服务能力，安全领域包括：安全检测服务（Safety Detect）、线上快速身份验证服务（FIDO），和HMS Core 6全新上线的钥匙环服务（Kering），旨在帮助企业和开发者构建安全的终端环境。截至发稿日前，Safety Detect和FIDO已经在15+垂直领域得到成熟应用，获得了开发者们的一致认可。

10月23日，在华为开发者大会2021上，中国民生银行总行信息科技部安全运营中心副主任虞刚，参加了《安全隐私与漏洞治理》技术分论坛，并就“民生银行如何运用HMS Core开放能力构建终端安全体系，提升移动金融安全性”作了专题分享。虞刚主任的精彩发言为同行业伙伴和开发者们提供了移动金融安全领域的优秀范例。

作为民生银行“数字金融”的试验田，民生直销银行始终秉承“简单的银行”发展理念，着力打造生态平台，通过互联网渠道拓展用户，将安全、简单的金融服务融入企业生产、群众生活场景。自2014年2月上线以来，民生直销银行已经发展了超过3000万的用户量。

为了有效应对新场景、新模式带来的终端应用安全挑战，民生直销银行APP集成了华为安全检测服务（HMS Core Safety Detect Kit），搭建了高效稳定的终端环境检测能力，实现“可信服务”前的基础条件；APP同时集成线上快速身份验证服务（HMS Core FIDO），为登录用户提供安全可信的本地生物特征认证。

其中，华为安全检测服务的几大能力贯穿用户使用APP的前、中、后三个阶段，分别检测识别、记录分析多种类型的安全风险，民生直销银行可以根据具体风险检测结果采用针对性的应对措施。例如，系统完整性检测、恶意Wi-Fi检测功能在事前进行风险提示，增强终端环境威胁检测能力，防止恶意攻击；虚假用户检测功能使得APP在不暴露用户隐私数据的情况下，识别当前交互对象是否为真实的自然人，实现事中风险分析，降低交易风险。APP在用户启动环节调用华为安全检测服务，当检测发现APP的运行设备存在安全隐患时，APP会提示用户谨慎使用：“检测到您的设备存在*项风险”，在进行风险提示的基础之上，用户可以点击进入安全中心，查看具体检测结果。

民生直销银行APP提示用户安全风险（（上图中涉及数据有效日截止2021年10月11日）

华为安全服务助力民生直销银行构建了一套完善的终端可信安全服务平台，从设备环境安全、应用运行安全、数据安全等多个维度，实现了端侧安全控制与风险评级，赋能民生直销银行的安全服务体系全面升级。

虞刚主任表示，未来移动金融需要加强终端本地安全能力的应用，从而更好地适应严峻的网络安全环境。终端本地服务在全局性与稳定性方面的优势，还可以满足银行金融业务对数据安全治理的要求。未来，民生银行还将集成华为的更多安全开放能力，为用户提供更加便捷、智能的金融服务。