• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    平顶山银行:手机银行FIDO+认证技术

    来源:中国电子银行网 2019-08-02 14:29:33 平顶山银行 金融机构案例
         来源:中国电子银行网     2019-08-02 14:29:33

    核心提示“2019中国金融科技创新大赛 ”是由中国电子银行联合宣传年、中国电子银行网与战略合作机构未央网、和讯网联合主办,致力于推动金融科技在中国的产品研发及应用,激发金融行业的创新能力。

    2019中国金融科技创新大赛

    参赛单位:平顶山银行股份有限公司

    案例名称:手机银行玩转生物识别 数字证书保驾资金安全

    案例简介:

    为打造更安全、更便捷的金融APP,我行率先使用中国金融认证中心(CFCA)通过FIDO国际联盟认证的“FIDO+”移动端认证解决方案,成为全国首家采用此技术的金融机构。

    该技术的应用替代了原手机银行中所有验证码交易的菜单,大大提高了用户体验。而且数字证书直接下载到手机,免去大额转账还需借助外设(蓝牙Key、音频Key等)的麻烦,客户只需携带手机,即可享受安全、便捷的金融服务。

    项目背景:

    金融和科技的结合,已成为银行业发展的方向。手机银行作为新一代的电子银行服务之一,一方面因其便捷性、易用性等优势,越来越受到人们的青睐;另一方面,由于手机银行脱离了面对面的业务场景,可能存在身份认证、交易数据合法性等风险。在科技日新月异的今天,如何实现金融服务便捷性和安全性的完美平衡,同时符合监管部门对于支付安全及移动端场景监管的相关政策要求,成为我们亟待解决的问题。

    创新技术/模式应用:

    FIDO+上线后,产品创新主要体现在两个方面:一是生物识别方面,指纹可替代原手机银行中所有验证码交易的菜单,大大提高了客户体验度。二是数字证书方面,增强了安全级别,提高我行手机银行转账额度的同时,也达到了监管要求。数字证书直接下载到手机,免去客户手机银行大额转账借助外设设备的麻烦。

    解决行业哪些痛点:

    作为新一代的电子银行服务,手机银行让我们的手机成为一个掌上银行柜台,可随时随地体验各项金融服务。但在带来便捷的同时,手机银行由于脱离了面对面的业务场景,需要解决身份认证、交易数据合法性等问题,而被广泛使用的短信动态密码、验证码等认证方式安全性较低,仅适用于如小额及同名账户转账等业务。同时,根据人民银行银发〔2016〕261号文规定,除向本人同行账户转账外,银行为个人办理非柜面转账业务,单日累计金额超过5万元的,应当采用数字证书或者电子签名等安全可靠的支付指令验证方式。

    当时,部分银行采用了安全性较高的蓝牙KEY认证方式取代手机验证码,但UKEY等外设硬件成本较高,对用户来说携带不便、操作复杂,体验度欠佳。

    在成功上线“FIDO+”系统后,我行手机银行登录及动账类交易均加入指纹认证。客户登录手机银行时,既可以选择原有登录密码方式登录,也可以选择指纹方式登录。当客户进行转账、理财、大额存单、贵金属及代缴费等动账类交易时,首先输入交易密码,再通过“FIDO+”进行指纹认证,确保了交易的安全性与合法性。

    执行过程及风险控制:

    执行过程:2016年12月26至2017年1月26,项目需求讨论阶段,包括FIDO+集成业务规则设计与FIDO+集成UI设计。2017年2月3日至2月28日,部署集成阶段,包括FIDO+服务端部署与FIDO+ SDK集成。2017年3月1日至3月31日,项目测试阶段,包括功能测试、性能测试与稳定性测试。2017年4月5日至4月19日,系统上线。

    风险与对策:1、此方案完全改变了手机银行的登录流程和交易认证流程,需要测试充分,并且投产前做好前期的客户宣传工作。2、此方案的实施会相应的改变手机银行现有的限额控制,需要修改手机银行限额以及业务确认是否增加落地控制。3、此项目需要网银、手机银行、FIDO+三方配合开发,需要制定统一的实施计划,项目间多沟通,协调,及时通告进度。4、技术架构上的话,FIDO+作为独立上线的系统,需要提供特有的机器以及网络策略。

    效果评估:

    “FIDO+”系统上线后,数字证书和电子签名的应用大大增强了我行手机银行的安全级别,在提高转账额度的同时也达到了监管要求。同时,安全等级的提升不仅未影响到手机银行的易用性,反而由于应用了生物识别技术,另指纹可替代原手机银行中所有验证码交易的菜单,大大提高了用户体验。而且数字证书直接下载到手机,免去大额转账还需借助外设(蓝牙Key、音频Key等)的麻烦,客户只需携带手机,即可享受安全、便捷的金融服务。我行手机银行“FIDO+”系统是“FIDO+”方案在银行业的首次成功应用,起到了良好的示范作用。而电子认证和生物识别技术也将为更多的手机银行提供有力的安全保障和良好的用户体验。

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    收藏成功

    确定