随着移动互联网的迅猛发展,PC端正逐渐被人类遗忘。过去十年,以PC端为主的电子银行中U盾作为公认的安全认证工具被大家熟知,但随着移动互联网浪潮的推进,U盾正在慢慢的淡出人们的视野,很多人认为“消灭u盾”是大势所趋。
移动支付安全领域有了飞速发展,如同春秋战国,各种标准、联盟、解决方案层出不穷:卡片标记化、云服务云安全云平台、近场支付、生物识别、动态令牌、短信加密等等,产品越来越多,思路也越来越多。
炒金如何赚钱专家免费指导银行黄金白银TD开户指南银行黄金白银模拟交易软件金投网桌面行情报价工具
有一些观点认为:“消灭u盾”是大势所趋。真的要消灭u盾吗?其实不然。
也许对个人而言,通过手机完成支付或转账已经成为主流,但u盾在重度和企业场景依然是主流解决方案。“移动支付多数应用于小额支付,交易限额控制在一定范围内。银行为保证客户资金安全,对于大额资金转账采用u盾数字证书方式。它由权威认证机构中国金融认证中心(CFCA)发行,可以识别用户的身份信息,具有唯一性和可靠性,更好地保障网上资金交易的安全。”浙商银行信息科技部软件开发中心开发一部主管经理傅国良在接受记者采访时表示。
CFCA业务研究高级主管张翼认为,当转账金额大到一定程度,比如,50万甚至500万的时候,便捷性的需求远远低于安全性的需求。在重度使用场景下,u盾依旧是最安全的解决方案。“此外,在企业场景中,企业专属财务u盾的地位和公章平级,将其功能用某位员工的手机替代目前依旧是相当不合适的。”但他同样表示,在轻度场景下传统u盾明显便捷性不足,使用率正在下滑。
u盾何去何从?消灭,还是革新?“如果u盾依旧是10年前的u盾,故步自封,那么一定会很快被新技术彻底替代。”张翼表示,技术的进步同样作用于传统u盾,这种传统解决方案本身也在不断的进化,比如进化出蓝牙功能,能直接对移动端使用的蓝牙盾。
如浙商银行在u盾中增加了耳机、蓝牙接口,为手机银行量身定制便捷的移动安全解决方案;并提供内置高性能智能卡芯片,从而实现快捷、简便、低成本的双因子认证服务,保证银行的资金安全不会受到手机病毒及木马的威胁,为客户资金安全提供保障。
“传统u盾因需随身携带体验相对较差,使用会逐步退缩,目前银行会向强化手机强动态认证、大数据核验及刷脸强化方向发展。”上海银行渠道管理部高级经理周东华表示。
炒金如何赚钱专家免费指导银行黄金白银TD开户指南银行黄金白银模拟交易软件金投网桌面行情报价工具
其中,手机强动态认证指的是在手机银行加载安全插件,通过将设备指纹、用户信息、交易信息等组合生成一次性认证码与后台预留信息匹配实现安全认证,对客户而言,无需携带物理u盾就能实现安全转账,支付等需要。
大数据核验指的是利用客户设备信息,行为记录,交易记录等数据,通过规则引擎智能识别客户身份,在账户交易密码授权基础上,按客户实际转账场景提供相应安全核验手段,如转账双方可信,无需其它安全认证,如收款人为首次转账或异地发起转账,则按金额加验短信动态码或刷脸等。
以长沙银行的云盾为例,长沙银行网络金融事业部总经理朱彬告诉记者,根据客户的需求及金融科技的发展趋势,长沙银行推出云盾产品。云盾采用了最新的密钥分散算法(经国家密码管理局认可),是长沙银行联合CFCA提供的移动数字证书服务,在兼顾便利性和安全度上给出了完美的解决方案。用户只需使用手机就可以完成安全的转账、在线贷款、理财购买、支付等业务办理,并支持各种智能手机型号、支持所有运营商手机号。
“客户通过在线客服开通云盾,无需去银行网点办理。而且,作为数字证书,无需随身携带硬件key即可进行转账、贷款在线申请等风险较高的业务,更重要的是,云盾在提供了强大的风险控制保障的同时,客户在使用过程中却是无感的。”朱彬说。
怎样保护?
“u盾进化的另一个方向是和现有产品深度结合,比如利用SE安全单元和TEE可信执行环境相关技术,在手机,SIM卡甚至其他手表等可穿戴设备中实现u盾的功能,这种革新并没有破坏传统u盾中使用的经典的非对称密钥PKI体系,也是其继承和发展。”张翼表示。
由此可见,移动互联网时代,u盾的存在也并不违和,进化后的u盾,在消费者的生活中依旧扮演者重要角色。传统u盾也好,新型移动端u盾也罢,对消费者来说,都是保护资金安全的重要工具。
如何才能让u盾更好地发挥资金保护的功能呢?傅国良表示,u盾是银行发放的含有中国金融认证中心发行客户证书的USBkey,供办理网上银行、手机银行业务的高级别安全工具。在办理网上银行业务过程中,u盾保护着网上银行资金安全,可规避黑客、假网站、木马病毒等各种风险。“首次使用u盾时,PC用户建议使用银行的网银助手,一键安装后即可正常使用;手机银行用户插入耳机或连接蓝牙后,即可以正常使用。”
他进一步表示,用户首次使用个人网银时,应及时更改u盾密码。并且要注意妥善保管好证书及密码,切记不要借给他人使用。如果密码遗失、遗忘或被锁定,应该尽快与银行取得联系。
“u盾是个人网上的重要的身份标识,代表个人的真事身份,对于资金安全极为重要,需要妥善保管,相关密码不要随意告知他人。”朱彬强调,当u盾或手机丢失后,请及时挂失或注销相应的u盾或账号,以免被他人非法利用。
(原标题:U盾如何在移动互联网时代生存?)
