參賽單位：平頂山銀行股份有限公司

案例名稱：手機銀行玩轉生物識別 數字證書保駕資金安全

案例簡介：

為打造更安全、更便捷的金融APP，我行率先使用中國金融認證中心（CFCA）通過FIDO國際聯盟認證的“FIDO+”移動端認證解決方案，成為全國首家采用此技術的金融機構。

該技術的應用替代了原手機銀行中所有驗證碼交易的菜單，大大提高了用戶體驗。而且數字證書直接下載到手機，免去大額轉賬還需借助外設（藍牙Key、音頻Key等）的麻煩，客戶只需攜帶手機，即可享受安全、便捷的金融服務。

項目背景：

金融和科技的結合，已成為銀行業發展的方向。手機銀行作為新一代的電子銀行服務之一，一方面因其便捷性、易用性等優勢，越來越受到人們的青睞；另一方面，由于手機銀行脫離了面對面的業務場景，可能存在身份認證、交易數據合法性等風險。在科技日新月異的今天，如何實現金融服務便捷性和安全性的完美平衡，同時符合監管部門對于支付安全及移動端場景監管的相關政策要求，成為我們亟待解決的問題。

創新技術/模式應用：

FIDO+上線后，產品創新主要體現在兩個方面：一是生物識別方面，指紋可替代原手機銀行中所有驗證碼交易的菜單，大大提高了客戶體驗度。二是數字證書方面，增強了安全級別，提高我行手機銀行轉賬額度的同時，也達到了監管要求。數字證書直接下載到手機，免去客戶手機銀行大額轉賬借助外設設備的麻煩。

解決行業哪些痛點：

作為新一代的電子銀行服務，手機銀行讓我們的手機成為一個掌上銀行柜臺，可隨時隨地體驗各項金融服務。但在帶來便捷的同時，手機銀行由于脫離了面對面的業務場景，需要解決身份認證、交易數據合法性等問題，而被廣泛使用的短信動態密碼、驗證碼等認證方式安全性較低，僅適用于如小額及同名賬戶轉賬等業務。同時，根據人民銀行銀發〔2016〕261號文規定，除向本人同行賬戶轉賬外，銀行為個人辦理非柜面轉賬業務，單日累計金額超過5萬元的，應當采用數字證書或者電子簽名等安全可靠的支付指令驗證方式。

當時，部分銀行采用了安全性較高的藍牙KEY認證方式取代手機驗證碼，但UKEY等外設硬件成本較高，對用戶來說攜帶不便、操作復雜，體驗度欠佳。

在成功上線“FIDO+”系統后，我行手機銀行登錄及動賬類交易均加入指紋認證?？蛻舻卿浭謾C銀行時，既可以選擇原有登錄密碼方式登錄，也可以選擇指紋方式登錄。當客戶進行轉賬、理財、大額存單、貴金屬及代繳費等動賬類交易時，首先輸入交易密碼，再通過“FIDO+”進行指紋認證，確保了交易的安全性與合法性。

執行過程及風險控制：

執行過程：2016年12月26至2017年1月26，項目需求討論階段，包括FIDO+集成業務規則設計與FIDO+集成UI設計。2017年2月3日至2月28日，部署集成階段，包括FIDO+服務端部署與FIDO+ SDK集成。2017年3月1日至3月31日，項目測試階段，包括功能測試、性能測試與穩定性測試。2017年4月5日至4月19日，系統上線。

風險與對策：1、此方案完全改變了手機銀行的登錄流程和交易認證流程，需要測試充分，并且投產前做好前期的客戶宣傳工作。2、此方案的實施會相應的改變手機銀行現有的限額控制，需要修改手機銀行限額以及業務確認是否增加落地控制。3、此項目需要網銀、手機銀行、FIDO+三方配合開發，需要制定統一的實施計劃，項目間多溝通，協調，及時通告進度。4、技術架構上的話，FIDO+作為獨立上線的系統，需要提供特有的機器以及網絡策略。

效果評估：

“FIDO+”系統上線后，數字證書和電子簽名的應用大大增強了我行手機銀行的安全級別，在提高轉賬額度的同時也達到了監管要求。同時，安全等級的提升不僅未影響到手機銀行的易用性，反而由于應用了生物識別技術，另指紋可替代原手機銀行中所有驗證碼交易的菜單，大大提高了用戶體驗。而且數字證書直接下載到手機，免去大額轉賬還需借助外設（藍牙Key、音頻Key等）的麻煩，客戶只需攜帶手機，即可享受安全、便捷的金融服務。我行手機銀行“FIDO+”系統是“FIDO+”方案在銀行業的首次成功應用，起到了良好的示范作用。而電子認證和生物識別技術也將為更多的手機銀行提供有力的安全保障和良好的用戶體驗。

責任編輯：韓希宇