如今，足不出戶辦理銀行業務的人越來越多，打開手機銀行客戶端，辦理轉賬匯款、購買理財產品等都可以在指間輕松完成。所謂“一部手機就是一家銀行”，作為觸達客戶的主要渠道，手機銀行也成為中小銀行數字化轉型的主陣地，以及實現“小而美”差異化經營的主航道。

《2021中國數字金融調查報告》調研結果顯示，手機銀行新客戶更關注信息安全性和系統穩定性，忠誠客戶更關注業務辦理準確性和功能豐富度。提升基礎操作體驗，能夠更好留住新用戶；優化產品服務，使其更滿足老用戶需求，能夠增加手機銀行用戶粘性。

那么，在以用戶運營為核心的手機銀行發展下半場，如何兼顧安全合規與用戶體驗？

2019年，張家港農商銀行與中國金融認證中心（CFCA）合作，為手機銀行客戶端引入CFCA“FIDO+數字證書”移動端認證解決方案，方案融合了數字證書、生物識別、移動端可信安全環境技術，在提升用戶體驗的同時，解決了口令攻擊帶來的安全隱患，降低了手機銀行安全風險。

當前大多數信息系統采用口令認證或者短信驗證的方式保障用戶登陸、操作安全，手機銀行也不例外。然而，我們對用戶口令和短信驗證“又愛又恨”——對于用戶來講，既要花費精力記住各種復雜口令，又要擔心口令攻擊造成財產損失；對于銀行來講，使用短信認證則需要向運營商支付額外的信息服務費用，無形中增加不小的運營成本。

為協助銀行解決以上手機銀行運營痛點，CFCA結合FIDO技術和電子認證技術，推出“FIDO+數字證書”移動端認證解決方案。方案支持用戶通過人臉識別、指紋識別等方式實現免密登陸和免密交易，在提升便捷性的同時，實現高安全性，并保障司法取證。

通過引入“FIDO+數字證書”解決方案，張家港農商銀行為手機銀行用戶帶來免除物理認證設備、兼容多種認證方式、跨渠道操作網銀業務等便利，也使手機銀行自身的安全性與合規性大大提升。

無需攜帶認證設備——手機銀行用戶登錄、操作、簽名不再依賴各種移動設備進行身份認證，直接采用生物特征進行識別，即可以安全快捷認證身份。

兼容多種認證方式——包括人臉識別認證、指紋識別認證等，張家港農商銀行后臺系統自主配置認證方式，結合前端用戶配置，實現靈活的身份認證功能。

隱私保護安全無憂——“FIDO+數字證書”解決方案使用的生物識別技術保障用戶的生物信息不在后臺存儲且不在網絡中傳輸，可有效避免當前網絡上頻發的“生物識別隱私數據泄露”風險。

安全性、合規性進一步提升——“FIDO+數字證書”方案中，生物識別認證與CFCA數字證書相結合，形成可靠的電子簽名認證體系，使手機銀行的安全性、合規性再上一個臺階。

跨渠道整合網銀應用——目前，使用手機代替原有網銀Ukey也成為一種趨勢。張家港農商銀行手機銀行用戶可使用移動端渠道，掃碼認證完成網銀轉賬等操作。

作為國家重要的金融基礎設施，CFCA基于多年來在信息安全領域的技術沉淀與經驗積累，堅持創新導向，協助銀行提升數字化轉型驅動力，進而讓用戶放心智享移動金融服務，加速推動金融機構便民惠民。

責任編輯：韓希宇