城商行是我国银行业的重要组成部分,像浙商银行、北京银行等都属于城商行。本文作者下载了134家城商行的手机银行APP,对其中的身份安全模块进行了体验与调研,一起来看一下吧。
城商行是我国银行业的重要组成部分,在日常生活中我们耳熟能详的比如浙商银行、杭州银行、北京银行等,都属于城商行。全国总计先后成立过150家城市商业银行,经过一段时间的发展合并重组后,目前仍存续134家。
在早期,城商行的业务定位是为全国各地的中小企业提供资金支持,随着近年来我国金融行业的不断发展,城商行也逐步演化开始为地方居民提供金融服务,更有甚者已经将自身的业务拓展至全国乃至世界。
作为关注身份安全领域的我们,下载了134家城商行的手机银行APP,对其中的身份安全模块进行了体验与调研。
一、银行业的数字化转型
身份认证是维护金融安全的第一道屏障,以往我们去到银行柜台办理业务,都会经历最严格的身份认证措施,比如通过柜面识读仪读取身份证鉴别证件真伪,在结合柜员肉眼辨别本人与证件是否一致,以此来确保我们的物理身份与金融账户能够做到一一对应,从而降低洗钱、恐怖主义融资、欺诈等风险。
随着移动互联网时代的到来,银行也纷纷开始数字化转型,推出自己的手机银行APP,用户拿出手机足不出户就可以办理业务,但在数字化转型的过程中,却面临着大量身份安全风险隐患。
“据中国互联网络信息中心《第49次中国互联网络发展状况统计报告》披露:截至2021年12月,有22.1%的网民遭遇个人信息泄露。”
“某银行人脸识别系统被攻破,北京李女士被诈骗人员从手机银行盗走43万元!”
身份安全是身份认证的基础,身份安全的底层则是由设备安全所建立的,没有设备安全,即使我们倚重的人脸识别也能被不法分子轻易攻破。
二、城商行手机银行APP身份安全功能分类
与国有银行不同,在我们的固有印象中,大多数城商行即便拥有自己的APP,也只是为了方便群众办理理财、信贷等线下金融业务,这样一来缩小了用户范围,即便出现风险事件损失也能完全可控,因此城商行对于身份安全的需求并没有股份制或国有银行那么强烈,然而事实真的如此吗?
134款APP中,在应用市场无法搜到的有30家,无法直接线上开户的有38家,另外还有9家无法登录或是正常完成认证。也就是说在这134家城商行中,超过40%的银行都支持线上直接开展业务,比我们想象中的比重要大的多。
而且,这也并不意味着无法线上开户的银行就不涉及任何身份安全的风险。一样的道理,即使你在线下完成开户,你开通手机银行只是为了转账方便,依然有人能够绕过重重关卡直接盗取你的账户。
我们在往下看,57家支持线上开户的城商行中,有47家APP具备身份安全功能,占比82.45%。这些身份安全功能不外乎设备管理、登录管理、支付管理、证书管理等,我们做了如下归类整理。
- 设备管理:查看常用设备、常用设备删除、常用设备绑定
- 登录管理:密码设置、手势解锁、指纹解锁、人脸解锁、声纹解锁、微信/支付宝绑定
- 支付管理:交易限额、指纹支付、面容支付、蓝牙U盾、安全锁、pin码
- 证书管理:云证书、动态令牌、芯盾
三、曾用设备不等于可信设备
按照设备类型我们可以划分为三种,即:陌生设备、曾用设备、常用设备。根据不同的设备类型,我们可以进行风险分级,目前少数手机银行APP根本就没有做设备管理的功能,也就意味着无法对风险做进一步的细分把控,即使做了相关功能,做法上也是错误的。
我们调研的这些城商行APP中,全部把用户曾经用过的设备,默认叫做常用设备。虽然从语言文字的逻辑上是说的通的,但是曾用设备却并不等于常用设备。一旦有了常用设备的设定,风险等级也就会对应进行降级,但我只是经常用这部手机登录我的手机银行账户,并不代表这部手机就是可信任的。比如我会经常使用朋友的手机、公司的公共手机、无法时长保障安全的备用机等等。
我们也可以把常用设备改个名字,直接叫做“可信设备”,可能会更加直观的理解我的意思。可信设备应该是需要我去主动授权或绑定的,但现在银行的做法是我登录过的即为可信,这是根本上的错误。
完成对设备的分层之后,我们就可以结合其他金融科技能力,来搭建我们的风险管理体系。
四、手机银行APP如何基于设备安全搭建风险管理体系?
1. 基于设备进行分层
针对陌生的设备,我们就用最高安全级别的认证方式来让用户验明自己的身份,比如需要完成人脸识别、甚至是使用NFC去完成证件真伪的辨别。
对于常用设备,我们可以使用相对较轻的认证方式,比如输入密码、pin码,完成身份二要素核验等等。
对于用户主动绑定过的可信设备,则通过最基础的方式来进行认证,比如指纹、手势码等等。
这里是基于设备本身做的风险分层,我们也可以通过不同场景,进一步分层。
2. 基于场景进行分层
比如,登录是一个相对来说风险较轻的动作,可以通过低风险措施完成认证,比如常见的指纹、手势码登录。
查看账户余额,更新身份信息等操作,属于较高一层的风险操作,可以输入密码、pin码等方式完成认证。
转账、购买理财产品等场景,属于最高风险操作,必须采用最严格的核验方式,完成核验或对应进行风险降级。
如果将这两个维度进行组合,我们就形成了一套基于安全设备管理的数字银行全场景身份风险控制方案。
此外,我们也会发现,当前的城商行APP中,大多是基于设备号去做的设备管理,这种方式其实也不太适用当下的环境。
随着个人信息保护法、反电信诈骗法的相继出台,对用户信息的获取及滥用进行了有效控制,设备号也属于个人身份敏感信息,在可以预见的将来,一定会退出历史舞台。我们近年来也一直在寻找解决方案,并且近期也发现了一种不依赖设备号数据也可以完成设备管理的方法,可以关注我之后的文章。
本文由 @薇笑时好美 原创发布于人人都是产品经理,未经许可,禁止转载。
题图来自 Unsplash,基于 CC0 协议。
该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。
66财经推荐您看:
广州残保金2021年新政策公告(广州市残疾人保障金怎么申报)
(责任编辑:66财经)
版权声明:本文内容由互联网用户自发贡献,已注明文章出处,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭侵权/违法违规的内容,欢迎发送邮件至【68407578@qq.com】举报,并提供相关证据及涉嫌侵权链接,一经查实,本站将立刻删除涉嫌侵权内容。
本文标题:【手机银行app安全性谁最高(手机银行app安全不)】
本文链接:https://www.nxgjcc.com/296055.html
- 上一篇: 华为云服务网站(华为云网址是多少)
- 下一篇: 没有中征码如何查询企业征信(如何查询企业征信等级)
- 2023-10-04 没有工作单位怎么申请信用卡手把手教你包教包会(急需用钱办什么信用卡)
- 2024-01-08 银行存款转存是什么意思(存款转移技巧)
- 2024-03-25 国债逆回购计算公式(国债逆回购收益怎么样计算)
- 2024-04-29 信用卡 机场接送机(信用卡接送机服务)
- 2024-03-18 欠债还款2021新政策(欠债利息怎么算?)
- 2023-10-18 美国加息25个基点(美国加息买什么基金)
- 2024-04-20 余额宝有无风险(余额宝有风险吗最新)
- 2024-01-14 广发银行管理培训生怎么样(广发银行管理培训生工资怎么样)
- 2024-05-08 消费贷 利率低(消费贷一般利率)
- 2024-02-14 央行增量续作2000亿元mlf(央行超量续作3000亿元mlf,利率调整进入观察期)
- 搜索
-
- 相关推荐
-
为什么b股股价越来越低(b股为什么叫b股)
2024-05-10 -
什么是洗钱?洗钱有哪些危害(什么是洗钱罪?如何认定?)
2024-04-30 -
通货膨胀有多可怕?(解读通货膨胀)
2024-04-17 -
盘亏库存现金所涉及的会计科目是(库存现金盘亏的分录怎么写?)
2024-04-15 -
什么是独角兽企业和四新类企业(2023独角兽企业榜单)
2024-04-11 -
财政部规范推进ppp(财政部ppp项目指南)
2024-04-10 -
欧元涨跌(欧元又涨了)
2024-03-31 -
营口港详细情况(营口港属于哪个城市)
2024-03-30 -
西部证券最近有什么利好出台(西部证券股票行情分析)
2024-03-28 -
办公用品发票可以不开明细吗(办公用品发票单位是什么)
2024-03-27 -
建行龙卡有哪些(建行龙卡是什么卡种)
2024-05-14 -
忘带银行卡怎么取钱(忘带银行卡可以取现金吗)
2024-05-14 -
各信用卡取现手续费和利息(各信用卡取现手续费)
2024-05-14 -
信用卡能在取款机取现吗安全吗(可以用信用卡去银行取钱吗)
2024-05-14 -
用信用卡提现(怎样才能用信用卡提现要多久)
2024-05-14 -
11家银行信用卡提现手续费汇总图(各银行信用卡取现手续费)
2024-05-14 -
欠高额信用卡无力偿还(高额逾期费需要还吗)
2024-05-14 -
光大额度好提升吗(光大最高额度多少)
2024-05-14 -
2020年妨害信用卡管理罪案例(犯妨害信用卡管理罪)
2024-05-14 -
办理那么多信用卡 你知道怎么管理吗(办理了很多信用卡会有什么坏处?)
2024-05-14 -
可怕的银行信用卡陷阱(信用卡3大陷阱)
2024-03-29 -
盘口看主力(盘口看主力意图)
2024-02-17 -
怎么填信用卡申请表(办信用卡信息怎么填容易通过)
2024-04-22 -
工商新网联合贷(工商银行联合贷)
2024-03-23 -
frm风险分类(frm操作风险)
2023-09-12 -
在我国信用卡被盗刷不能获得银行赔偿(银行卡信用卡被盗刷)
2024-04-30 -
养老金可以投资吗(养老金可以投资哪些方面)
2024-04-05 -
柜台存款5万以下是否需要身份证(存5万现金要去柜台吗)
2023-11-01 -
理财产品 估值(估值型理财产品概念)
2023-11-28 -
黄金作为金属的价值(黄金作为一种商品,其本质是)
2023-11-12