數字經濟浪潮下，企業紛紛擁抱新技術，開展全方位的數字化轉型。伴隨企業交易逐步向移動端遷移，企業手機銀行已成為融合信息流、數據流和資金流的重要工具。據《2023中國數字金融調查報告》顯示，截至2023年底企業手機銀行用戶比例首超六成，且仍有一定增長空間。

相比企業網銀，企業手機銀行具有兩大獨特優勢。第一，手機銀行可移動、更便攜，移動辦公、出差等場景下可有效滿足企業用戶隨時隨地進行查詢、授權審批、轉賬、理財、貸款等方面的需求；第二，手機銀行開放性、靈活性更強，用戶群體可以是財務操作人員、審批主管、法人等，還可以拓展到普通員工。

但仍有用戶對使用企業手機銀行存有安全顧慮，在此情況下，企業手機銀行的交易安全問題成為了銀行發展和推廣企業手機銀行的重要挑戰。

近年來，越來越多銀行引入移動端數字證書解決方案，為企業手機銀行實現安全保障、功能延展和轉賬提限，逐漸取代PC端“企業網銀+U盾”模式成為大多數用戶的選擇。

企業手機銀行的普遍需求

確保移動端交易安全：傳統的強身份電子認證方案大多基于USBKey，移動設備同樣也有藍牙Key、音頻Key、SDKey等硬件載體適配。但硬件成本較高，因此需要一種成本低廉、使用便捷、安全可靠的電子認證方案，支撐移動端數字簽名，確保交易安全。

隨時隨地線上簽名：隨著辦公的移動化，企業用戶希望能隨時隨地進行文件審批、轉賬、貸款確認等操作。

跨渠道兼容網銀應用：由于網銀USBKey的使用頻率下降，使用手機代替原有網銀USBKey也成為一種趨勢。通過建立統一的電子認證與電子簽名體系，各個渠道如手機銀行、網上銀行乃至開放銀行都可使用統一的簽名服務，而不用建立單獨的簽名認證體系。

第三方責任認定及舉證需求：無論是終端用戶還是業務系統，都希望能有一種有效的責任認定機制：一方面，可以在發生業務糾紛時提供有效的證據供司法舉證。另一方面可分擔互聯網金融創新業務帶來的業務風險。

CFCA企業手機銀行移動證書應用方案

中國金融認證中心（CFCA）是經國家信息安全管理機構批準成立的權威電子認證機構。針對企業手機銀行發展中安全保障、功能延展和轉賬提限普遍的需求，CFCA推出企業手機銀行移動證書應用方案，相關產品已經獲得國家密碼局頒發的資質，助力銀行建設安全、高效的移動端數字簽名與線上交易體系。

CFCA企業手機銀行移動證書應用方案包含兩個模塊：生物識別模塊——基于FIDO標準的生物識別快速認證產品（以下簡稱FIDO+）和移動證書模塊——CFCA云證通簽名服務平臺（以下簡稱云證通）。

CFCA FIDO+結合生物識別技術和電子認證技術，實現生物特征和密碼的綁定，加強了生物識別認證的安全強度，采用終端本地生物特征作為認證因子，規避生物特征信息泄露風險，并結合數字證書，保障司法取證。

CFCA云證通將手機等移動終端作為數字證書載體，提供云端移動證書身份認證與數字簽名服務，滿足金融規范及標準，落實“真實客戶、真實意愿、真實交易”三重保障，防止線上交易中出現抵賴、篡改等問題，適用于轉賬匯款等涉及金額的風險場景，并為使用此產品用戶交易提供保險服務。

目前，CFCA已在國內超兩千家金融機構建成以電子認證為基礎的安全服務體系，隨著技術發展以及經驗積累，CFCA將持續為銀行業以及各行各業提供符合當下監管要求、成熟可行的移動證書應用方案。

責任編輯：方杰