汇丰银行香港分行向客户发放的流动保安编码器（Mobile Security Key），是其网上银行及手机银行高风险交易中强制启用的双因素认证工具。它并非传统物理令牌，而是集成于汇丰HK App内的加密模块，依赖设备级安全机制生成一次性动态密码（OTP）。该方案在满足金管局《网络安全指引》及《打击洗钱及恐怖分子资金筹集条例》实操要求的同时，也大幅降低硬件分发与回收成本。

一、功能实现逻辑

1. 用户完成汇丰HK App注册并绑定有效账户后，须在“安全设置”中手动启用“流动保安编码器”；

2. 启用时系统自动校验设备完整性（如是否越狱、是否启用调试模式、是否有可疑进程驻留）；

3. 通过Apple Secure Enclave或Android StrongBox等可信执行环境（TEE）生成并存储唯一密钥对，私钥永不离开设备；

4. 每次发起转账、修改受益人、开通新服务等敏感操作时，App调用本地密钥生成6位动态验证码，有效期仅30秒；

5. 验证码由服务器端使用对应公钥实时解密比对，不依赖网络时间同步，抗重放攻击能力明显优于短信OTP。

二、关键合规依据

1. 符合金管局《虚拟银行监管指引》第7.3条：要求“强身份认证机制须基于至少两种不同因子，且其中一种不可复制、不可重用”；

2. 满足《个人资料（隐私）条例》附表1原则3数据最小化：设备密钥不上传、不备份、不关联用户生物信息；

3. 通过PCI DSS v4.0对移动应用的安全开发要求，包括代码混淆、防内存dump、运行时完整性校验；

4. 所有密钥生命周期管理符合ISO/IEC 27001:2025 Annex A.8.24条款，私钥生成与销毁均在TEE内闭环完成。

三、用户侧操作约束

1. 同一汇丰账户仅允许在一个已认证设备上激活流动保安编码器；

2. 更换手机或重装App后，必须通过柜台或视频见证方式重新激活，无法自助迁移；

3. 若设备遗失，用户需立即登录网上银行停用该编码器，并提交书面声明；

4. 系统每90天强制要求用户重新验证设备健康状态，包括检查操作系统版本、是否启用全盘加密等。

以上是汇丰香港流动保安编码器的核心功能流程与监管适配要点，希望对你有所帮助。