



下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
體驗(yàn)了134款手機(jī)銀行APP,關(guān)于身份安全這點(diǎn)幾乎全做錯(cuò)了class="aligncentersize-fullwp-image-5719466"src="/wp-files/2022/12/8SZoN1eYt7mQXvtHKQIO.png"alt=""width="900"height="420"/>
城商行是我國(guó)銀行業(yè)的重要組成部分,在日常生活中我們耳熟能詳?shù)谋热缯闵蹄y行、杭州銀行、北京銀行等,都屬于城商行。全國(guó)總計(jì)先后成立過150家城市商業(yè)銀行,經(jīng)過一段時(shí)間的進(jìn)展合并重組后,目前仍存續(xù)134家。
在早期,城商行的業(yè)務(wù)定位是為全國(guó)各地的中小企業(yè)供應(yīng)資金支持,隨著近年來我國(guó)金融行業(yè)的不斷進(jìn)展,城商行也逐步演化開頭為地方居民供應(yīng)金融服務(wù),更有甚者已經(jīng)將自身的業(yè)務(wù)拓展至全國(guó)乃至世界。
作為關(guān)注身份平安領(lǐng)域的我們,下載了134家城商行的手機(jī)銀行APP,對(duì)其中的身份平安模塊進(jìn)行了體驗(yàn)與調(diào)研。
一、銀行業(yè)的數(shù)字化轉(zhuǎn)型
身份認(rèn)證是維護(hù)金融平安的第一道屏障,以往我們?nèi)サ姐y行柜臺(tái)辦理業(yè)務(wù),都會(huì)經(jīng)受最嚴(yán)格的身份認(rèn)證措施,比如通過柜面識(shí)讀儀讀取身份證鑒別證件真?zhèn)危诮Y(jié)合柜員肉眼辨別本人與證件是否全都,以此來確保我們的物理身份與金融賬戶能夠做到一一對(duì)應(yīng),從而降低洗錢、恐怖主義融資、欺詐等風(fēng)險(xiǎn)。
隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來,銀行也紛紛開頭數(shù)字化轉(zhuǎn)型,推出自己的手機(jī)銀行APP,用戶拿出手機(jī)足不出戶就可以辦理業(yè)務(wù),但在數(shù)字化轉(zhuǎn)型的過程中,卻面臨著大量身份平安風(fēng)險(xiǎn)隱患。
“據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心《第49次中國(guó)互聯(lián)網(wǎng)絡(luò)進(jìn)展?fàn)顩r統(tǒng)計(jì)報(bào)告》披露:截至2022年12月,有22.1%的網(wǎng)民遭受個(gè)人信息泄露。”
“某銀行人臉識(shí)別系統(tǒng)被攻破,北京李女士被詐騙人員從手機(jī)銀行盜走43萬元!”
身份平安是身份認(rèn)證的基礎(chǔ),身份平安的底層則是由設(shè)備平安所建立的,沒有設(shè)備平安,即使我們倚重的人臉識(shí)別也能被不法分子輕易攻破。
二、城商行手機(jī)銀行APP身份平安功能分類
與國(guó)有銀行不同,在我們的固有印象中,大多數(shù)城商行即便擁有自己的APP,也只是為了便利群眾辦理理財(cái)、信貸等線下金融業(yè)務(wù),這樣一來縮小了用戶范圍,即便消失風(fēng)險(xiǎn)大事?lián)p失也能完全可控,因此城商行對(duì)于身份平安的需求并沒有股份制或國(guó)有銀行那么劇烈,然而事實(shí)真的如此嗎?
134款A(yù)PP中,在應(yīng)用市場(chǎng)無法搜到的有30家,無法直接線上開戶的有38家,另外還有9家無法登錄或是正常完成認(rèn)證。也就是說在這134家城商行中,超過40%的銀行都支持線上直接開展業(yè)務(wù),比我們想象中的比重要大的多。
而且,這也并不意味著無法線上開戶的銀行就不涉及任何身份平安的風(fēng)險(xiǎn)。一樣的道理,即使你在線下完成開戶,你開通手機(jī)銀行只是為了轉(zhuǎn)賬便利,依舊有人能夠繞過重重關(guān)卡直接盜取你的賬戶。
我們?cè)谕驴矗?7家支持線上開戶的城商行中,有47家APP具備身份平安功能,占比82.45%。這些身份平安功能不外乎設(shè)備管理、登錄管理、支付管理、證書管理等,我們做了如下歸類整理。
設(shè)備管理:查看常用設(shè)備、常用設(shè)備刪除、常用設(shè)備綁定登錄管理:密碼設(shè)置、手勢(shì)解鎖、指紋解鎖、人臉解鎖、聲紋解鎖、微信/支付寶綁定支付管理:交易限額、指紋支付、面容支付、藍(lán)牙U盾、平安鎖、pin碼證書管理:云證書、動(dòng)態(tài)令牌、芯盾三、曾用設(shè)備不等于可信設(shè)備
根據(jù)設(shè)備類型我們可以劃分為三種,即:生疏設(shè)備、曾用設(shè)備、常用設(shè)備。依據(jù)不同的設(shè)備類型,我們可以進(jìn)行風(fēng)險(xiǎn)分級(jí),目前少數(shù)手機(jī)銀行APP根本就沒有做設(shè)備管理的功能,也就意味著無法對(duì)風(fēng)險(xiǎn)做進(jìn)一步的細(xì)分把控,即使做了相關(guān)功能,做法上也是錯(cuò)誤的。
我們調(diào)研的這些城商行APP中,全部把用戶曾經(jīng)用過的設(shè)備,默認(rèn)叫做常用設(shè)備。雖然從語言文字的規(guī)律上是說的通的,但是曾用設(shè)備卻并不等于常用設(shè)備。一旦有了常用設(shè)備的設(shè)定,風(fēng)險(xiǎn)等級(jí)也就會(huì)對(duì)應(yīng)進(jìn)行降級(jí),但我只是常常用這部手機(jī)登錄我的手機(jī)銀行賬戶,并不代表這部手機(jī)就是可信任的。比如我會(huì)常常使用伴侶的手機(jī)、公司的公共手機(jī)、無法時(shí)長(zhǎng)保障平安的備用機(jī)等等。
我們也可以把常用設(shè)備改個(gè)名字,直接叫做“可信設(shè)備”,可能會(huì)更加直觀的理解我的意思。可信設(shè)備應(yīng)當(dāng)是需要我去主動(dòng)授權(quán)或綁定的,但現(xiàn)在銀行的做法是我登錄過的即為可信,這是根本上的錯(cuò)誤。
完成對(duì)設(shè)備的分層之后,我們就可以結(jié)合其他金融科技力量,來搭建我們的風(fēng)險(xiǎn)管理體系。
四、手機(jī)銀行APP如何基于設(shè)備平安搭建風(fēng)險(xiǎn)管理體系?
1.基于設(shè)備進(jìn)行分層
針對(duì)生疏的設(shè)備,我們就用最高平安級(jí)別的認(rèn)證方式來讓用戶驗(yàn)明自己的身份,比如需要完成人臉識(shí)別、甚至是使用NFC去完成證件真?zhèn)蔚谋鎰e。
對(duì)于常用設(shè)備,我們可以使用相對(duì)較輕的認(rèn)證方式,比如輸入密碼、pin碼,完成身份二要素核驗(yàn)等等。
對(duì)于用戶主動(dòng)綁定過的可信設(shè)備,則通過最基礎(chǔ)的方式來進(jìn)行認(rèn)證,比如指紋、手勢(shì)碼等等。
這里是基于設(shè)備本身做的風(fēng)險(xiǎn)分層,我們也可以通過不同場(chǎng)景,進(jìn)一步分層。
2.基于場(chǎng)景進(jìn)行分層
比如,登錄是一個(gè)相對(duì)來說風(fēng)險(xiǎn)較輕的動(dòng)作,可以通過低風(fēng)險(xiǎn)措施完成認(rèn)證,比如常見的指紋、手勢(shì)碼登錄。
查看賬戶余額,更新身份信息等操作,屬于較高一層的風(fēng)險(xiǎn)操作,可以輸入密碼、pin碼等方式完成認(rèn)證。
轉(zhuǎn)賬、購(gòu)買理財(cái)產(chǎn)品等場(chǎng)景,屬于最高風(fēng)險(xiǎn)操作,必需采納最嚴(yán)格的核驗(yàn)方式,完成核驗(yàn)或?qū)?yīng)進(jìn)行風(fēng)險(xiǎn)降級(jí)。
假如將這兩個(gè)維度進(jìn)行組合,我們就形成了一套基于平安設(shè)備管理的數(shù)字銀行全場(chǎng)景身份風(fēng)險(xiǎn)掌握方案。
此外,我們也會(huì)發(fā)覺,當(dāng)前的城商行APP中,大多是基于設(shè)備號(hào)去做的設(shè)備管理,這種方式其實(shí)也不太適用當(dāng)下的環(huán)境。
隨著個(gè)人信息愛護(hù)法、反
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年河北省定州市輔警招聘考試試題題庫附答案詳解(培優(yōu))
- 2024年浙江金華科貿(mào)職業(yè)技術(shù)學(xué)院?jiǎn)握新殬I(yè)適應(yīng)性測(cè)試題庫附答案
- 2025年Z世代消費(fèi)趨勢(shì)預(yù)測(cè):新消費(fèi)品牌市場(chǎng)細(xì)分策略深度報(bào)告
- Rhino+KeyShot產(chǎn)品設(shè)計(jì) 課件 第9章 節(jié)點(diǎn)材質(zhì)圖
- 2025年K2學(xué)校STEM課程實(shí)施效果評(píng)估與教育評(píng)價(jià)體系創(chuàng)新實(shí)踐研究分析實(shí)踐報(bào)告
- 統(tǒng)編版語文二年級(jí)下冊(cè)古詩復(fù)習(xí) 課件
- 混凝土生產(chǎn)與監(jiān)控
- 初中數(shù)學(xué)九年級(jí)下冊(cè)統(tǒng)編教案 5.4二次函數(shù)與一元二次方程(第2課時(shí))
- 小升初六年級(jí)數(shù)學(xué)下冊(cè)常考易考知識(shí)點(diǎn)課件《第六單元第12講:比和比例的意義》人教版
- DeepSeek大模型賦能智慧交通場(chǎng)景規(guī)劃
- 《動(dòng)物解剖學(xué)》課件
- 2024屆龍巖市五縣八年級(jí)物理第二學(xué)期期末考試試題含解析
- 牙齒異位種植體植入后的骨重建研究
- 《活著》讀書分享課件
- 吉林大學(xué)物理化學(xué)實(shí)驗(yàn) 習(xí)題與試卷
- 語文到底教什么
- 口腔牙科商業(yè)計(jì)劃書
- 數(shù)學(xué)的力量:讓我們成為更好的人
- 電子表格表格會(huì)計(jì)記賬憑證模板
- UPS電源管理系統(tǒng)升級(jí)
- 浙江省杭州市上城區(qū)2021-2022學(xué)年五年級(jí)下學(xué)期期末數(shù)學(xué)試卷
評(píng)論
0/150
提交評(píng)論