用户至上,体验为王。但身为银行,在业务安全与用户体验之间,有时也很为难。
如今,个人用户理财、大宗交易,企业用户批量采购付款、工程结款,动辄上百万,尤其中小企业资金流动快,迫切呼唤更灵活的大额转账方式,然而受手机银行单日转账额度或笔数的限制,想要随时随地、快速便捷地一次搞定几百万的转账,有点不易额。
于是,用户真诚地抛给银行一个硬需求:你家手机银行能单笔转账上百万吗?喜大普奔!有银行表示,Buff加持,这都不是事儿~
2019年4月,兰州银行与中国金融认证中心(CFCA)达成合作,在个人手机银行APP上线手机盾大额转账功能,将个人单日单笔转账限额提高到300万元。
2020年6月,双方再度合作,在兰州银行企业手机银行APP上线手机盾,这意味着企业在移动端即可进行单笔高达300万元的转账,还能进行账户管理、存款缴费、交易授权、银企对账等。
硬件级安全,随时随地,快捷体验,兰州银行这波范式操作,几乎翻开了用户大额转账的新篇章。
硬件级安全,是可应用于商业的最高级别安全。比如,大家熟悉的网银U盾,就属于硬件级安全的范畴。
如果说U盾是互联网时代的OG,那手机盾就是移动互联时代的新贵。
手机盾,一种以手机可信执行环境(Trusted Execution Environment,TEE)和安全元件(Secure Element ,SE)为载体实现的硬件级安全防护手段,就像是「装进手机的U盾」,不依赖任何外部硬件设备,也无需用户安装额外软件,即可实现“所见即所签”:保证用户看到的,就是实际进行的交易,适用于手机银行、网上银行、支付应用等金融业务,以及其他有高安全性要求的非金融业务。
需要注意,市面上不少自称为“XX盾”的,实际上是完全在手机应用层(rich execution environment ,REE)实现的安全方案,不能算是“盾”,纯粹依赖应用层软件无法满足硬件级安全的要求(软实现的盾,没有高安全性,但有迷惑性)。
真正的“盾”,于2017年8月发布的《移动终端安全金融盾规范(T/BMFIA 00001-2017)》就给出了明确定义:
★金融盾服务是在移动终端上实现基于硬件的、交互的、数字证书的电子认证服务,主要由移动终端硬件及金融盾服务应用构成。
话说,这么高安全级别,手机盾会不会用起来很复杂?实际上,TA的开通与使用,就像做10以内的加法算数——简单!
这里以手机银行为例↓
①开通流程
☑打开手机银行
☑进入安全管理-手机盾
☑完成身份认证
☑设置手机盾密码
☑开通完成
温馨提示:用户可根据自身需要开通指纹、虹膜、人脸等本地免密的生物特征识别
②使用流程
☑大额交易认证方式选择手机盾
☑用指纹等生物特征识别或输入手机盾密码
☑交易成功
★2020年4月29日,北京金融科技产业联盟正式发布《移动终端安全金融盾规范》(T/BFIA 001—2020)。新修订的规范从合规性、普适性、体验升级及更易实施四个角度,进一步满足了市场对金融安全产品的需求。
CFCA手机盾可在安全、成本、用户体验等方面满足当前的市场需求,截至目前,落地案例已覆盖工商银行、浦发银行、徽商银行、渤海银行、兰州银行、江苏银行、四川农信等。
应用广泛
CFCA手机盾,能保障移动业务全流程数据安全、业务合法合规性认证,适用于手机银行、网上银行、支付应用等金融业务,及其他有高安全性要求的非金融领域,如电子政务、电子商务、智能医疗、移动办公、物联网等。
☑身份认证☑电子签名☑数据保护☑……
不二之选
①高安全性
☑硬件级安全级别,支持所见即所签;
☑设备可信任性认证,确保数字证书发放给真实的用户设备;
☑独立PIN码保护,保证设备丢失后,即使外界破解开机密码,对数字证书也束手无策。
②低成本
☑无需额外硬件设备,银行等机构上线时只需集成手机盾SDK;
☑可复用现有电子认证系统,无需改造。
③更便捷
☑支持指纹、虹膜、人脸等本地免密的生物特征识别,有效提升用户体验。
④更可靠
☑应用直接集成在ROM中,用户无需独立安装,稳定性高,兼容性好;
☑移动终端出厂自带手机盾,亦可通过空发技术支持市场存量机,覆盖面更广;
☑符合《电子签名法》的要求,符合央行《网上银行系统安全通用规范》要求,符合北京金融科技产业联盟《移动终端安全金融盾规范》的要求。