用户向你抛出一个硬需求:贵行手机银行能单笔转账上百万吗?

2020-10-14 08:50 来源:中国电子银行网

用户至上,体验为王。但身为银行,在业务安全与用户体验之间,有时也很为难。

如今,个人用户理财、大宗交易,企业用户批量采购付款、工程结款,动辄上百万,尤其中小企业资金流动快,迫切呼唤更灵活的大额转账方式,然而受手机银行单日转账额度或笔数的限制,想要随时随地、快速便捷地一次搞定几百万的转账,有点不易额。

于是,用户真诚地抛给银行一个硬需求:你家手机银行能单笔转账上百万吗?喜大普奔!有银行表示,Buff加持,这都不是事儿~

用户向你抛出一个硬需求:贵行手机银行能单笔转账上百万吗?

2019年4月,兰州银行与中国金融认证中心(CFCA)达成合作,在个人手机银行APP上线手机盾大额转账功能,将个人单日单笔转账限额提高到300万元。

2020年6月,双方再度合作,在兰州银行企业手机银行APP上线手机盾,这意味着企业在移动端即可进行单笔高达300万元的转账,还能进行账户管理、存款缴费、交易授权、银企对账等。

硬件级安全,随时随地,快捷体验,兰州银行这波范式操作,几乎翻开了用户大额转账的新篇章。

硬件级安全,是可应用于商业的最高级别安全。比如,大家熟悉的网银U盾,就属于硬件级安全的范畴。

如果说U盾是互联网时代的OG,那手机盾就是移动互联时代的新贵。

手机盾,一种以手机可信执行环境(Trusted Execution Environment,TEE)和安全元件(Secure Element ,SE)为载体实现的硬件级安全防护手段,就像是「装进手机的U盾」,不依赖任何外部硬件设备,也无需用户安装额外软件,即可实现“所见即所签”:保证用户看到的,就是实际进行的交易,适用于手机银行、网上银行、支付应用等金融业务,以及其他有高安全性要求的非金融业务。

需要注意,市面上不少自称为“XX盾”的,实际上是完全在手机应用层(rich execution environment ,REE)实现的安全方案,不能算是“盾”,纯粹依赖应用层软件无法满足硬件级安全的要求(软实现的盾,没有高安全性,但有迷惑性)。

真正的“盾”,于2017年8月发布的《移动终端安全金融盾规范(T/BMFIA 00001-2017)》就给出了明确定义:

★金融盾服务是在移动终端上实现基于硬件的、交互的、数字证书的电子认证服务,主要由移动终端硬件及金融盾服务应用构成。

话说,这么高安全级别,手机盾会不会用起来很复杂?实际上,TA的开通与使用,就像做10以内的加法算数——简单!

这里以手机银行为例↓

①开通流程

☑打开手机银行

☑进入安全管理-手机盾

☑完成身份认证

☑设置手机盾密码

☑开通完成

温馨提示:用户可根据自身需要开通指纹、虹膜、人脸等本地免密的生物特征识别

②使用流程

☑大额交易认证方式选择手机盾

☑用指纹等生物特征识别或输入手机盾密码

☑交易成功

★2020年4月29日,北京金融科技产业联盟正式发布《移动终端安全金融盾规范》(T/BFIA 001—2020)。新修订的规范从合规性、普适性、体验升级及更易实施四个角度,进一步满足了市场对金融安全产品的需求。

CFCA手机盾可在安全、成本、用户体验等方面满足当前的市场需求,截至目前,落地案例已覆盖工商银行、浦发银行、徽商银行、渤海银行、兰州银行、江苏银行、四川农信等。

应用广泛

CFCA手机盾,能保障移动业务全流程数据安全、业务合法合规性认证,适用于手机银行、网上银行、支付应用等金融业务,及其他有高安全性要求的非金融领域,如电子政务、电子商务、智能医疗、移动办公、物联网等。

☑身份认证☑电子签名☑数据保护☑……

不二之选

①高安全性

☑硬件级安全级别,支持所见即所签;

☑设备可信任性认证,确保数字证书发放给真实的用户设备;

☑独立PIN码保护,保证设备丢失后,即使外界破解开机密码,对数字证书也束手无策。

②低成本

☑无需额外硬件设备,银行等机构上线时只需集成手机盾SDK;

☑可复用现有电子认证系统,无需改造。

③更便捷

☑支持指纹、虹膜、人脸等本地免密的生物特征识别,有效提升用户体验。

④更可靠

☑应用直接集成在ROM中,用户无需独立安装,稳定性高,兼容性好;

☑移动终端出厂自带手机盾,亦可通过空发技术支持市场存量机,覆盖面更广;

☑符合《电子签名法》的要求,符合央行《网上银行系统安全通用规范》要求,符合北京金融科技产业联盟《移动终端安全金融盾规范》的要求。

第一页 第二页 继续阅读