本报讯 为打造更安全、更便捷的金融APP,5月19日,平顶山银行手机银行“FIDO+”系统成功上线,该行成为全国首家采用此技术的金融机构。
手机银行在给我们带来便捷金融服务的同时,由于脱离了面对面的业务场景,需要解决身份认证、交易数据合法性等问题,而被广泛使用的短信动态密码、验证码等认证方式安全性较低,仅适用于小额及同名账户转账等业务。同时,根据人民银行规定,除向本人同行账户转账外,银行为个人办理非柜面转账业务,单日累计金额超过5万元的,应当采用数字证书或者电子签名等安全可靠的支付指令验证方式。
FIDO技术是目前业内移动端身份认证的先进实践技术之一,它利用指纹、声纹、人脸等生物识别特征,完成登录、转账等业务活动的安全认证。但FIDO在我国的应用中存在交易签名不符合《电子签名法》、国密算法支持不足等问题。对此,中国金融认证中心(CFCA)率先推出通过FIDO国际联盟认证的“FIDO+”系统,将FIDO协议与电子认证技术相结合,在生物识别技术的基础上,通过为用户颁发数字证书认证用户真实身份,并在业务过程中使用电子认证技术完成符合《电子签名法》的可靠电子签名,解决移动端认证问题,同时该方案支持国密、国际算法。
“FIDO+”系统上线后,平顶山银行手机银行将分为普通版(不含数字证书)和证书版(含数字证书)两类。其中,普通版转账限额为单笔5万元,单日累计5万元;证书版转账限额为单笔10万元,单日累计50万元。
数字证书和电子签名的应用大大提高了手机银行的安全级别,在提高转账额度的同时也达到了监管要求。同时,由于应用了生物识别技术,以指纹替代原手机银行中的验证码交易,大大提高了用户体验;数字证书直接下载到手机,免去了大额转账需借助外设(蓝牙Key、音频Key等)的麻烦,客户只需携带手机,即可享受安全、便捷的金融服务。
(刘稳 张珂)