參賽單位：江西銀行股份有限公司

案例名稱：手機銀行數字證書

案例簡介：

手機銀行數字證書是采用中國金融認證中心（CFCA）提供的“云證通”移動端證書簽名方式，實現客戶手機銀行交易安全認證?？蛻魺o需攜帶UKey或令牌等硬件介質，只需通過儲存在手機銀行中的數字證書（軟證書）即可實現大額轉賬（單筆50萬、日累計100萬元），極大的滿足客戶需求且提升客戶體驗。同時，手機銀行數字證書成本遠低于傳統的UKey或令牌介質成本，僅僅是令牌采購成本的十分之一，能有效降低我行投入成本，騰出更多的資源去進行客戶體驗的提升研究與實踐。

項目背景：

手機銀行交易量日益增長，已逐步成為個人客戶轉賬的主流方式，與此同時，手機銀行大額轉賬的需求也與日俱增，而按照人行261號文件要求，非同名轉賬單日累計金額超過5萬元的，應當采用數字證書或者電子簽名等安全可靠的支付指令驗證方式。

創新技術/模式應用：

1、 手機銀行數字證書的開通

客戶開通手機銀行數字證書需本人攜帶有效證件到我行柜面辦理，由客戶本人確認開通此項功能，如客戶通過網上銀行辦理則通過UKey驗證確認為本人操作，如客戶通過手機銀行端開通則需要通過人臉識別進行確認（僅支持白名單用戶開通）?？蛻糸_通手機銀行數字證書后在登錄手機銀行時系統自動提示下載數字證書。

2、 手機銀行數字證書的使用

已開通并下載手機銀行數字證書客戶在交易過程中為無感知使用證書簽名，即在手機銀行轉賬超過5萬元時，系統自動采取數字證書簽名，實現個人手機銀行轉賬限額提高到單筆50萬，日累計100萬元的功能。

3、 交易的安全防護、監測、評估與處理

“云證通”是CFCA面向手機APP應用提供的符合法律效力、安全便捷的云端移動證書數字簽名服務。這種云簽名服務為移動端用戶頒發數字證書用于電子簽名，簽名私鑰通過CFCA簽發證書、移動設備硬件等進行綁定，并由PIN碼保護，確保私鑰僅為電子簽名人掌握；在用戶使用自己的數字證書簽名時，需要用戶端、平臺端、業務應用端共同參與，協同完成，任何一方均無法仿冒用戶的簽名操作；同時電子簽名及證書由CFCA進行認證，保證針對簽名數據內容和形式的任何改動均可被發現。以上舉措確保了通過“云證通”簽名的電子單據符合《電子簽名法》規定，具有法律效力。

4、 洗錢及防詐欺

客戶通過手機銀行數字證書辦理的交易已納入全行統一的反洗錢監控系統，由系統以客戶為單位進行大額交易和可疑交易數據篩選并經人工判斷后形成大額交易和可疑交易報告。

解決行業哪些痛點：

1、 解決客戶對手機銀行大額轉賬的需求

隨著近年來移動金融業務的發展迅速，手機銀行轉賬交易量占比日益增長，已逐步成為個人客戶轉賬的主流方式。同時，通過手機銀行進行大額轉賬的需求也與日俱增。手機銀行數字證書有效地解決我行客戶對手機銀行提高轉賬限額的需求、提升客戶體驗。

2、 手機銀行數字證書滿足監管要求，既安全又合規

按照《中國人民銀行關于加強支付結算管理防范電信網絡新型違法犯罪有關事項的通知》（銀發【2016】261號）文件，“除向本人同行賬戶轉賬外，銀行為個人辦理非柜面轉賬業務，單日累計金額超過5萬元的，應當采用數字證書或者電子簽名等安全可靠的支付指令驗證方式?！?/p>

手機銀行數字證書是采用中國金融認證中心（CFCA）提供的“云證通”移動端證書簽名方式，實現客戶手機銀行交易安全認證。

3、 提升客戶體驗

使用手機銀行數字證書時，客戶無需攜帶UKey或令牌等硬件介質，只需通過儲存在手機銀行中的數字證書（軟證書）即可實現大額轉賬（單筆50萬、日累計100萬元），既安全又便捷。

4、 有效降低手機銀行投入成本

隨著電子銀行業務的發展，硬件介質成本和維護成本越來越高，手機銀行數字證書能大幅代替硬件介質，節省采購成本，按照目前交易量估算，每年采購數字證書的預付費用是以往手機銀行令牌預付款的十分之一，使得我行大額轉賬介質的預付款費用大幅下降。

執行過程及風險控制：

1、 手機銀行數字證書必須由客戶本人授權開通

客戶開通手機銀行數字證書需本人攜帶有效證件到我行柜面辦理，由客戶本人確認開通此項功能，如客戶通過網上銀行辦理則通過UKey驗證確認為本人操作，如客戶通過手機銀行端開通則需要通過人臉識別進行確認，且當前僅支持白名單用戶開通。

2、 手機銀行交易的安全驗證

“云證通”是CFCA面向手機APP應用提供的符合法律效力、安全便捷的云端移動證書數字簽名服務。這種云簽名服務為移動端用戶頒發數字證書用于電子簽名，簽名私鑰通過CFCA簽發證書、移動設備硬件等進行綁定，并由PIN碼保護，確保私鑰僅為電子簽名人掌握；在用戶使用自己的數字證書簽名時，需要用戶端、平臺端、業務應用端共同參與，協同完成，任何一方均無法仿冒用戶的簽名操作；同時電子簽名及證書由CFCA進行認證，保證針對簽名數據內容和形式的任何改動均可被發現。以上舉措確保了通過“云證通”簽名的電子單據符合《電子簽名法》規定，具有法律效力。

3. 洗錢及防詐欺

客戶通過手機銀行數字證書辦理的交易已納入全行統一的反洗錢監控系統，由系統以客戶為單位進行大額交易和可疑交易數據篩選并經人工判斷后形成大額交易和可疑交易報告。

效果評估：

1、 大大提高客戶滿意度

以往客戶在辦理大額轉賬業務時需攜帶硬件介質，而現在僅需通過下載手機銀行數字證書，采取數字證書簽名的方式即可驗證客戶身份或大額交易，極大的方便客戶大額轉賬交易。

2、 有效控制手機銀行投入成本

通過手機銀行數字證書代替硬件介質能有效節省費用支出，按照目前交易量估算，每年采購數字證書的預付費用是以往手機銀行令牌預付款的十分之一，使得我行大額轉賬介質的預付款費用大幅下降。

3、 提高手機銀行用戶活躍度

截至目前我行手機銀行客戶數83.7萬戶，手機銀行活躍數62.3萬，活躍率74%，手機銀行線上服務能力不斷提升，也極大的提升了我行品牌影響力。

4、 推動普惠金融提高社會影響

擁有良好的客戶體驗，才會有更多的客戶去使用手機銀行，才能讓手機銀行的優勢得到有效發揮，促進銀行業務的發展。同時，只有充分發揮手機銀行的優勢，才能為客戶提供優質的服務，促進銀行業務的發展，才能騰出更多的資源去進行客戶體驗的提升研究與實踐。

責任編輯：王超