如何在安全合规与高效便捷之间找到平衡点,一直都是手机银行建设运营中的重要课题。
目前通用的手机银行安全认证体系中,像短信动态验证码、动态口令牌、蓝牙Key等,在场景适用性和用户体验上各有不足。
短信动态验证码方便易用,但安全性较低,在大额转账场景中不符合央行“261号文”要求:“除向本人同行账户转账外,银行为个人办理非柜面转账业务,单日累计金额超过5万元的,应当采用数字证书或者电子签名等安全可靠的支付指令验证方式。”。
动态口令牌、蓝牙Key等安全性较高,但用户需要随身携带设备才能操作,如果出现“人盾分离”的状况,便难以执行大额转账操作。
近年来,越来越多银行引入移动端数字证书解决方案,为手机银行实现功能延展和转账提限。
2018年,浙江民泰商业银行股份有限公司(简称“民泰银行”)与中国金融认证中心(CFCA)合作,为个人手机银行接入CFCA云证通签名服务平台(简称“云证通”),上线移动端数字证书认证功能。2022年民泰银行上线企业手机银行,也接入云证通为企业用户提供移动数字认证及数字签名服务。
接入云证通后,民泰银行个人及企业手机银行在安全保障和用户体验上得到三方面加强:
为大额转账提供安全保障
云证通协助完善民泰银行手机银行各额度区间的交易风险管控,为大额转账提供更加完备的安全保障,满足央行“261号文”要求。
强化安全认证体系
CFCA云证通采用自主研发的密钥分散、协同签名技术,提供金融级安全认证保障,落实“真实客户、真实意愿、真实交易”三重保险,防止线上交易中出现抵赖、劫持和篡改等问题,有效保障民泰银行手机银行用户交易安全。
提升用户使用体验、降低银行建设成本
传统的电子银行安全认证主要采用硬件USBKey的方式。民泰银行手机银行接入云证通后,对于用户而言,无需携带其他外设,只需一部手机,打开手机银行APP便可随时随地签名、转账,安全高效又省时省力;对于银行而言,接入云证通可节省一部分购买硬件证书载体设备的成本,且无需投入大量资金用于系统建设和运维,大大降低了电子银行渠道的运营成本。
手机银行是民泰银行延续优质线下金融服务,呈现更便捷、更智慧线上服务的重要发力点,接入CFCA云证通签名服务平台后,民泰银行搭建了更加便捷高效的移动金融安全体系。CFCA也希望基于在移动端安全领域积累的丰富实践经验,助力银行移动金融服务升级,不断优化用户体验,深化服务便民惠民。