在企業(yè)發(fā)展過(guò)程中難免存在安全威脅,如何在數(shù)字化快速發(fā)展的今天規(guī)避和防范因身份驗(yàn)證所帶來(lái)的挑戰(zhàn),尤其是在以安全性為首要經(jīng)營(yíng)原則的金融行業(yè),是一個(gè)值得深思的問(wèn)題。

一、現(xiàn)行數(shù)字化系統(tǒng)面臨困局

隨著大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)和云計(jì)算等技術(shù)在金融行業(yè)的廣泛應(yīng)用,數(shù)字化轉(zhuǎn)型勢(shì)在必行。受到國(guó)家“十四五”規(guī)劃將科技創(chuàng)新放在首位的導(dǎo)向性影響,科技金融得到普遍重視,多省市都將“完善金融支持科技創(chuàng)新體系”作為城市規(guī)劃發(fā)展中的重要內(nèi)容,尤其是北京、湖南、吉林、青海、山東、陜西等地已對(duì)科技金融展開(kāi)具體部署。

然而,在現(xiàn)行的數(shù)字化系統(tǒng)中,經(jīng)常面臨四個(gè)難點(diǎn):一是國(guó)家層面數(shù)據(jù)安全和隱私保護(hù)越來(lái)越成熟,公民對(duì)隱私的保護(hù)越來(lái)越重視,對(duì)數(shù)據(jù)可用不可見(jiàn)的需求日益高漲;二是高權(quán)限、高風(fēng)險(xiǎn)操作時(shí)經(jīng)過(guò)多重驗(yàn)證也不易證實(shí)是本人真實(shí)操作;三是賬號(hào)ID易發(fā)生泄露、冒用、代簽等情況,一旦出現(xiàn)問(wèn)題,就會(huì)舉證困難;四是系統(tǒng)相對(duì)保守,面對(duì)靈活多變的場(chǎng)景時(shí)難以快速適應(yīng),適配成本高。

二、可信數(shù)字身份“守護(hù)”安全

1、什么是可信數(shù)字身份

在現(xiàn)行數(shù)字化系統(tǒng)面臨困局的情況下,可信數(shù)字身份的出現(xiàn)和發(fā)展無(wú)疑為其提供了“解決方案”。

可信數(shù)字身份是對(duì)居民身份證所承載的身份信息(姓名、身份證號(hào)、有效期限等)進(jìn)行相關(guān)處理,生成不可逆、不含明文信息,且與法定證件一一映射的數(shù)據(jù)文件,能夠在不泄露身份信息的前提下實(shí)現(xiàn)在線身份認(rèn)證,實(shí)現(xiàn)“一次認(rèn)證、多次使用、全網(wǎng)通辦”。

而在中央網(wǎng)信辦、國(guó)家發(fā)改委和科技部的支持指導(dǎo)下,公安部領(lǐng)導(dǎo)下組織建設(shè)的“互聯(lián)網(wǎng)+”可信身份認(rèn)證平臺(tái)(CTID平臺(tái))為各行業(yè)提供權(quán)威、可信、安全、便捷的網(wǎng)絡(luò)身份認(rèn)證服務(wù)。由 CTID平臺(tái)生成的可信數(shù)字身份(簡(jiǎn)稱(chēng)“網(wǎng)證”),是法定信任基礎(chǔ)級(jí)的權(quán)威憑證,可以成為“人”穿行物理世界與數(shù)字世界的橋梁,實(shí)現(xiàn)百姓線上線下身份管理一體化。

CTID平臺(tái)采用全球領(lǐng)先的安全二維碼技術(shù),對(duì)外提供“網(wǎng)證二維碼”全生命周期管理。平臺(tái)通過(guò)集中的發(fā)碼、驗(yàn)碼以及安全體系,實(shí)現(xiàn)“網(wǎng)證二維碼”的防篡改、防抵賴(lài)、防偽造。有效緩解規(guī)?；矸莘?wù)與安全隱私之間的矛盾,充分體現(xiàn)“以人為本”的服務(wù)理念,在新型智慧城市、數(shù)字經(jīng)濟(jì)的建設(shè)過(guò)程中起到不可替代的核心要素。

2、可信數(shù)字身份的優(yōu)勢(shì)

以可信身份為核心的網(wǎng)絡(luò)身份認(rèn)證體系,依據(jù)認(rèn)證憑證不同形成三級(jí)認(rèn)證生態(tài):法定信任基礎(chǔ)級(jí)、第三方作證級(jí)和業(yè)務(wù)憑證級(jí)。因此可以很容易地根據(jù)應(yīng)用場(chǎng)景和風(fēng)險(xiǎn)等級(jí)設(shè)定可信級(jí)別。高風(fēng)險(xiǎn)操作需要留存驗(yàn)簽記錄的,如陌生人之間轉(zhuǎn)賬時(shí),觸發(fā)法定信任基礎(chǔ)級(jí),雙方通過(guò)可信數(shù)字身份平臺(tái)發(fā)起實(shí)人實(shí)名驗(yàn)證,經(jīng)由公安部數(shù)據(jù)實(shí)人核驗(yàn)結(jié)果兼具權(quán)威性和可靠性;低風(fēng)險(xiǎn)操作如OA登錄等可通過(guò)業(yè)務(wù)憑證級(jí)驗(yàn)證,本域的驗(yàn)證可實(shí)現(xiàn)毫秒級(jí)響應(yīng),實(shí)現(xiàn)無(wú)感操作。

三、可信數(shù)字身份在未來(lái)銀行的應(yīng)用

美亞柏科在以網(wǎng)絡(luò)安全、大數(shù)據(jù)、人工智能為代表的新型智慧城市和數(shù)字經(jīng)濟(jì)建設(shè)進(jìn)程中,致力于打通技術(shù)與應(yīng)用場(chǎng)景的邊界,通過(guò)可信數(shù)字身份打破網(wǎng)絡(luò)信任壁壘。

可信數(shù)字身份在數(shù)據(jù)結(jié)構(gòu)是采用A段法定信任根+B段行業(yè)簽發(fā)標(biāo)識(shí)+S段數(shù)字簽名,基于“A+B+S”的結(jié)構(gòu)支持聯(lián)合簽發(fā),一是為實(shí)現(xiàn)不同應(yīng)用系統(tǒng)間的身份互認(rèn)提供了有力支撐;二是支持政府、銀行、運(yùn)營(yíng)商等以可信數(shù)字身份為核心構(gòu)建各自的數(shù)字身份生態(tài);三是支持業(yè)務(wù)應(yīng)用系統(tǒng)廣泛對(duì)接各類(lèi)業(yè)務(wù)場(chǎng)景,為實(shí)現(xiàn)共贏生態(tài)奠定基礎(chǔ)。

由于銀行本身承載的使命和業(yè)務(wù)特性,核心業(yè)務(wù)層面的高一致性、高可靠性要求和其他約束條件,因此可信數(shù)字身份的應(yīng)用更多是以中間業(yè)務(wù)為著力點(diǎn),從內(nèi)部管理、動(dòng)態(tài)風(fēng)控、外部營(yíng)銷(xiāo)、代客受理等環(huán)節(jié)入手,以構(gòu)建“前端匿名、后臺(tái)實(shí)名”、“可用不可見(jiàn)”、“降低信任成本”為發(fā)力點(diǎn)。

(一)“前端匿名、后臺(tái)實(shí)名”場(chǎng)景

“前端匿名、后臺(tái)實(shí)名”在銀行最典型應(yīng)用場(chǎng)景就是與第三方的聯(lián)合營(yíng)銷(xiāo),如與某三方平臺(tái)聯(lián)合針對(duì)本月日均資產(chǎn)超5萬(wàn)元用戶實(shí)行全平臺(tái)2次滿100減30活動(dòng),常規(guī)做法是銀行從柜臺(tái)交易系統(tǒng)中抽取出本區(qū)用戶數(shù)據(jù),將用戶信息(一般包括:電話號(hào)碼、姓名和身份信息)推送給第三方平臺(tái),第三方平臺(tái)將收到的用戶信息與用戶中心數(shù)據(jù)庫(kù)數(shù)據(jù)匹配,通過(guò)規(guī)則生成營(yíng)銷(xiāo)信息推送或APP頁(yè)面提示,下單結(jié)算時(shí)根據(jù)規(guī)則抵扣,再與銀行進(jìn)行清算。

這種場(chǎng)景存在的風(fēng)險(xiǎn)點(diǎn)在于第三方平臺(tái)拿到的用戶真實(shí)信息,用戶未注冊(cè)的情況下容易出現(xiàn)頻繁通知、邀請(qǐng)騷擾用戶等情況,而第三方平臺(tái)在了解營(yíng)銷(xiāo)規(guī)則的情況下很容易就可以給用戶打上高附加價(jià)值等標(biāo)簽,從而加劇大數(shù)據(jù)殺熟甚至極端情況下數(shù)據(jù)進(jìn)入灰產(chǎn)。

可信數(shù)字身份與銀行營(yíng)銷(xiāo)平臺(tái)結(jié)合后,整體流程則變成第三方平臺(tái)先通過(guò)可信數(shù)字身份平臺(tái)與銀行營(yíng)銷(xiāo)平臺(tái)進(jìn)行用戶信息核驗(yàn),用戶信息脫敏后以營(yíng)銷(xiāo)標(biāo)識(shí)的形式返回給第三方平臺(tái),抵扣時(shí)第三方平臺(tái)將帶有營(yíng)銷(xiāo)標(biāo)識(shí)信息通過(guò)可信數(shù)字身份平臺(tái)與營(yíng)銷(xiāo)平臺(tái)完成核銷(xiāo)和清算,這樣從根本上杜絕用戶信息泄露風(fēng)險(xiǎn),還可實(shí)現(xiàn)銀行的精準(zhǔn)個(gè)性化服務(wù)。

(二)“降低信任成本”場(chǎng)景

隨著銀行服務(wù)的日趨成熟,代客受理業(yè)務(wù)越來(lái)越頻繁,在為用戶代辦業(yè)務(wù)時(shí)快速核驗(yàn)雙方真實(shí)身份,建立信任連接,降低信任成本,提高雙方信任基礎(chǔ)則顯得尤其重要。

通過(guò)可信數(shù)字身份平臺(tái)與銀行人力資源系統(tǒng)的連接,為員工簽發(fā)可信工作證,儲(chǔ)戶通過(guò)銀行APP掃描銀行人員身份碼,確認(rèn)其工作信息,員工端通過(guò)被掃信息快速互認(rèn)身份,告別“證明我是我”。

工作人員通過(guò)CTID人證核驗(yàn)設(shè)備(或手機(jī))掃描用戶二維碼為用戶辦理業(yè)務(wù),辦結(jié)后客戶可通過(guò)可信工作證連接的服務(wù)評(píng)價(jià)系統(tǒng)對(duì)服務(wù)進(jìn)行評(píng)價(jià)完成代客受理業(yè)務(wù)閉環(huán)。

更多應(yīng)用場(chǎng)景

如想了解更多應(yīng)用場(chǎng)景詳情,請(qǐng)持續(xù)關(guān)注美亞柏科!

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）