如今,足不出户办理银行业务的人越来越多,打开手机银行客户端,办理转账汇款、购买理财产品等都可以在指间轻松完成。所谓“一部手机就是一家银行”,作为触达客户的主要渠道,手机银行也成为中小银行数字化转型的主阵地,以及实现“小而美”差异化经营的主航道。
(资料图)
《2021中国数字金融调查报告》调研结果显示,手机银行新客户更关注信息安全性和系统稳定性,忠诚客户更关注业务办理准确性和功能丰富度。提升基础操作体验,能够更好留住新用户;优化产品服务,使其更满足老用户需求,能够增加手机银行用户粘性。
那么,在以用户运营为核心的手机银行发展下半场,如何兼顾安全合规与用户体验?
2019年,张家港农商银行与中国金融认证中心(CFCA)合作,为手机银行客户端引入CFCA“FIDO+数字证书”移动端认证解决方案,方案融合了数字证书、生物识别、移动端可信安全环境技术,在提升用户体验的同时,解决了口令攻击带来的安全隐患,降低了手机银行安全风险。
当前大多数信息系统采用口令认证或者短信验证的方式保障用户登陆、操作安全,手机银行也不例外。然而,我们对用户口令和短信验证“又爱又恨”——对于用户来讲,既要花费精力记住各种复杂口令,又要担心口令攻击造成财产损失;对于银行来讲,使用短信认证则需要向运营商支付额外的信息服务费用,无形中增加不小的运营成本。
为协助银行解决以上手机银行运营痛点,CFCA结合FIDO技术和电子认证技术,推出“FIDO+数字证书”移动端认证解决方案。方案支持用户通过人脸识别、指纹识别等方式实现免密登陆和免密交易,在提升便捷性的同时,实现高安全性,并保障司法取证。
通过引入“FIDO+数字证书”解决方案,张家港农商银行为手机银行用户带来免除物理认证设备、兼容多种认证方式、跨渠道操作网银业务等便利,也使手机银行自身的安全性与合规性大大提升。
无需携带认证设备——手机银行用户登录、操作、签名不再依赖各种移动设备进行身份认证,直接采用生物特征进行识别,即可以安全快捷认证身份。
兼容多种认证方式——包括人脸识别认证、指纹识别认证等,张家港农商银行后台系统自主配置认证方式,结合前端用户配置,实现灵活的身份认证功能。
隐私保护安全无忧——“FIDO+数字证书”解决方案使用的生物识别技术保障用户的生物信息不在后台存储且不在网络中传输,可有效避免当前网络上频发的“生物识别隐私数据泄露”风险。
安全性、合规性进一步提升——“FIDO+数字证书”方案中,生物识别认证与CFCA数字证书相结合,形成可靠的电子签名认证体系,使手机银行的安全性、合规性再上一个台阶。
跨渠道整合网银应用——目前,使用手机代替原有网银Ukey也成为一种趋势。张家港农商银行手机银行用户可使用移动端渠道,扫码认证完成网银转账等操作。
作为国家重要的金融基础设施,CFCA基于多年来在信息安全领域的技术沉淀与经验积累,坚持创新导向,协助银行提升数字化转型驱动力,进而让用户放心智享移动金融服务,加速推动金融机构便民惠民。
关键词: 眨眨眼、动动手 小而美的手机银行如此兼顾体验与安全
