如何在安全合規(guī)與高效便捷之間找到平衡點(diǎn),一直都是手機(jī)銀行建設(shè)運(yùn)營中的重要課題。
目前通用的手機(jī)銀行安全認(rèn)證體系中,像短信動(dòng)態(tài)驗(yàn)證碼、動(dòng)態(tài)口令牌、藍(lán)牙Key等,在場(chǎng)景適用性和用戶體驗(yàn)上各有不足。
短信動(dòng)態(tài)驗(yàn)證碼方便易用,但安全性較低,在大額轉(zhuǎn)賬場(chǎng)景中不符合央行“261號(hào)文”要求:“除向本人同行賬戶轉(zhuǎn)賬外,銀行為個(gè)人辦理非柜面轉(zhuǎn)賬業(yè)務(wù),單日累計(jì)金額超過5萬元的,應(yīng)當(dāng)采用數(shù)字證書或者電子簽名等安全可靠的支付指令驗(yàn)證方式。”。
動(dòng)態(tài)口令牌、藍(lán)牙Key等安全性較高,但用戶需要隨身攜帶設(shè)備才能操作,如果出現(xiàn)“人盾分離”的狀況,便難以執(zhí)行大額轉(zhuǎn)賬操作。
近年來,越來越多銀行引入移動(dòng)端數(shù)字證書解決方案,為手機(jī)銀行實(shí)現(xiàn)功能延展和轉(zhuǎn)賬提限。
2018年,浙江民泰商業(yè)銀行股份有限公司(簡(jiǎn)稱“民泰銀行”)與中國金融認(rèn)證中心(CFCA)合作,為個(gè)人手機(jī)銀行接入CFCA云證通簽名服務(wù)平臺(tái)(簡(jiǎn)稱“云證通”),上線移動(dòng)端數(shù)字證書認(rèn)證功能。2022年民泰銀行上線企業(yè)手機(jī)銀行,也接入云證通為企業(yè)用戶提供移動(dòng)數(shù)字認(rèn)證及數(shù)字簽名服務(wù)。
接入云證通后,民泰銀行個(gè)人及企業(yè)手機(jī)銀行在安全保障和用戶體驗(yàn)上得到三方面加強(qiáng):
為大額轉(zhuǎn)賬提供安全保障
云證通協(xié)助完善民泰銀行手機(jī)銀行各額度區(qū)間的交易風(fēng)險(xiǎn)管控,為大額轉(zhuǎn)賬提供更加完備的安全保障,滿足央行“261號(hào)文”要求。
強(qiáng)化安全認(rèn)證體系
CFCA云證通采用自主研發(fā)的密鑰分散、協(xié)同簽名技術(shù),提供金融級(jí)安全認(rèn)證保障,落實(shí)“真實(shí)客戶、真實(shí)意愿、真實(shí)交易”三重保險(xiǎn),防止線上交易中出現(xiàn)抵賴、劫持和篡改等問題,有效保障民泰銀行手機(jī)銀行用戶交易安全。
提升用戶使用體驗(yàn)、降低銀行建設(shè)成本
傳統(tǒng)的電子銀行安全認(rèn)證主要采用硬件USBKey的方式。民泰銀行手機(jī)銀行接入云證通后,對(duì)于用戶而言,無需攜帶其他外設(shè),只需一部手機(jī),打開手機(jī)銀行APP便可隨時(shí)隨地簽名、轉(zhuǎn)賬,安全高效又省時(shí)省力;對(duì)于銀行而言,接入云證通可節(jié)省一部分購買硬件證書載體設(shè)備的成本,且無需投入大量資金用于系統(tǒng)建設(shè)和運(yùn)維,大大降低了電子銀行渠道的運(yùn)營成本。
手機(jī)銀行是民泰銀行延續(xù)優(yōu)質(zhì)線下金融服務(wù),呈現(xiàn)更便捷、更智慧線上服務(wù)的重要發(fā)力點(diǎn),接入CFCA云證通簽名服務(wù)平臺(tái)后,民泰銀行搭建了更加便捷高效的移動(dòng)金融安全體系。CFCA也希望基于在移動(dòng)端安全領(lǐng)域積累的豐富實(shí)踐經(jīng)驗(yàn),助力銀行移動(dòng)金融服務(wù)升級(jí),不斷優(yōu)化用戶體驗(yàn),深化服務(wù)便民惠民。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )