本报讯 为打造更安全、更便捷的金融APP，5月19日，平顶山银行手机银行“FIDO+”系统成功上线，该行成为全国首家采用此技术的金融机构。

手机银行在给我们带来便捷金融服务的同时，由于脱离了面对面的业务场景，需要解决身份认证、交易数据合法性等问题，而被广泛使用的短信动态密码、验证码等认证方式安全性较低，仅适用于小额及同名账户转账等业务。同时，根据人民银行规定，除向本人同行账户转账外，银行为个人办理非柜面转账业务，单日累计金额超过5万元的，应当采用数字证书或者电子签名等安全可靠的支付指令验证方式。

FIDO技术是目前业内移动端身份认证的先进实践技术之一，它利用指纹、声纹、人脸等生物识别特征，完成登录、转账等业务活动的安全认证。但FIDO在我国的应用中存在交易签名不符合《电子签名法》、国密算法支持不足等问题。对此，中国金融认证中心（CFCA）率先推出通过FIDO国际联盟认证的“FIDO+”系统，将FIDO协议与电子认证技术相结合，在生物识别技术的基础上，通过为用户颁发数字证书认证用户真实身份，并在业务过程中使用电子认证技术完成符合《电子签名法》的可靠电子签名，解决移动端认证问题，同时该方案支持国密、国际算法。

“FIDO+”系统上线后，平顶山银行手机银行将分为普通版（不含数字证书）和证书版（含数字证书）两类。其中，普通版转账限额为单笔5万元，单日累计5万元；证书版转账限额为单笔10万元，单日累计50万元。

数字证书和电子签名的应用大大提高了手机银行的安全级别，在提高转账额度的同时也达到了监管要求。同时，由于应用了生物识别技术，以指纹替代原手机银行中的验证码交易，大大提高了用户体验；数字证书直接下载到手机，免去了大额转账需借助外设（蓝牙Key、音频Key等）的麻烦，客户只需携带手机，即可享受安全、便捷的金融服务。

（刘稳 张珂）