用戶至上，體驗為王。但身為銀行，在業務安全與用戶體驗之間，有時也很為難。

如今，個人用戶理財、大宗交易，企業用戶批量采購付款、工程結款，動輒上百萬，尤其中小企業資金流動快，迫切呼喚更靈活的大額轉賬方式，然而受手機銀行單日轉賬額度或筆數的限制，想要隨時隨地、快速便捷地一次搞定幾百萬的轉賬，有點不易額。

于是，用戶真誠地拋給銀行一個硬需求：你家手機銀行能單筆轉賬上百萬嗎？喜大普奔！有銀行表示，Buff加持，這都不是事兒～

2019年4月，蘭州銀行與中國金融認證中心（CFCA）達成合作，在個人手機銀行APP上線手機盾大額轉賬功能，將個人單日單筆轉賬限額提高到300萬元。

2020年6月，雙方再度合作，在蘭州銀行企業手機銀行APP上線手機盾，這意味著企業在移動端即可進行單筆高達300萬元的轉賬，還能進行賬戶管理、存款繳費、交易授權、銀企對賬等。

硬件級安全，隨時隨地，快捷體驗，蘭州銀行這波范式操作，幾乎翻開了用戶大額轉賬的新篇章。

硬件級安全，是可應用于商業的最高級別安全。比如，大家熟悉的網銀U盾，就屬于硬件級安全的范疇。

如果說U盾是互聯網時代的OG，那手機盾就是移動互聯時代的新貴。

手機盾，一種以手機可信執行環境（Trusted Execution Environment,TEE）和安全元件（Secure Element ,SE）為載體實現的硬件級安全防護手段，就像是「裝進手機的U盾」，不依賴任何外部硬件設備，也無需用戶安裝額外軟件，即可實現“所見即所簽”：保證用戶看到的，就是實際進行的交易，適用于手機銀行、網上銀行、支付應用等金融業務，以及其他有高安全性要求的非金融業務。

需要注意，市面上不少自稱為“XX盾”的，實際上是完全在手機應用層（rich execution environment ，REE）實現的安全方案，不能算是“盾”，純粹依賴應用層軟件無法滿足硬件級安全的要求（軟實現的盾，沒有高安全性，但有迷惑性）。

真正的“盾”，于2017年8月發布的《移動終端安全金融盾規范（T/BMFIA 00001-2017）》就給出了明確定義： 

★金融盾服務是在移動終端上實現基于硬件的、交互的、數字證書的電子認證服務，主要由移動終端硬件及金融盾服務應用構成。 

話說，這么高安全級別，手機盾會不會用起來很復雜？實際上，TA的開通與使用，就像做10以內的加法算數——簡單！

這里以手機銀行為例↓

①開通流程

?打開手機銀行

?進入安全管理-手機盾

?完成身份認證

?設置手機盾密碼

?開通完成

溫馨提示：用戶可根據自身需要開通指紋、虹膜、人臉等本地免密的生物特征識別

②使用流程

?大額交易認證方式選擇手機盾

?用指紋等生物特征識別或輸入手機盾密碼

?交易成功

★2020年4月29日，北京金融科技產業聯盟正式發布《移動終端安全金融盾規范》（T/BFIA 001—2020）。新修訂的規范從合規性、普適性、體驗升級及更易實施四個角度，進一步滿足了市場對金融安全產品的需求。

CFCA手機盾可在安全、成本、用戶體驗等方面滿足當前的市場需求，截至目前，落地案例已覆蓋工商銀行、浦發銀行、徽商銀行、渤海銀行、蘭州銀行、江蘇銀行、四川農信等。

應用廣泛

CFCA手機盾，能保障移動業務全流程數據安全、業務合法合規性認證，適用于手機銀行、網上銀行、支付應用等金融業務，及其他有高安全性要求的非金融領域，如電子政務、電子商務、智能醫療、移動辦公、物聯網等。

?身份認證 ?電子簽名 ?數據保護 ?……

不二之選

①高安全性

?硬件級安全級別，支持所見即所簽；

?設備可信任性認證，確保數字證書發放給真實的用戶設備；

?獨立PIN碼保護，保證設備丟失后，即使外界破解開機密碼，對數字證書也束手無策。

②低成本

?無需額外硬件設備，銀行等機構上線時只需集成手機盾SDK；

?可復用現有電子認證系統，無需改造。

③更便捷

?支持指紋、虹膜、人臉等本地免密的生物特征識別，有效提升用戶體驗。

④更可靠

?應用直接集成在ROM中，用戶無需獨立安裝，穩定性高，兼容性好；

?移動終端出廠自帶手機盾，亦可通過空發技術支持市場存量機，覆蓋面更廣；

?符合《電子簽名法》的要求，符合央行《網上銀行系統安全通用規范》要求，符合北京金融科技產業聯盟《移動終端安全金融盾規范》的要求。

責任編輯：韓希宇