数字经济浪潮下,企业纷纷拥抱新技术,开展全方位的数字化转型。伴随企业交易逐步向移动端迁移,企业手机银行已成为融合信息流、数据流和资金流的重要工具。据《2023中国数字金融调查报告》显示,截至2023年底企业手机银行用户比例首超六成,且仍有一定增长空间。
相比企业网银,企业手机银行具有两大独特优势。第一,手机银行可移动、更便携,移动办公、出差等场景下可有效满足企业用户随时随地进行查询、授权审批、转账、理财、贷款等方面的需求;第二,手机银行开放性、灵活性更强,用户群体可以是财务操作人员、审批主管、法人等,还可以拓展到普通员工。
但仍有用户对使用企业手机银行存有安全顾虑,在此情况下,企业手机银行的交易安全问题成为了银行发展和推广企业手机银行的重要挑战。
近年来,越来越多银行引入移动端数字证书解决方案,为企业手机银行实现安全保障、功能延展和转账提限,逐渐取代PC端“企业网银+U盾”模式成为大多数用户的选择。
企业手机银行的普遍需求
确保移动端交易安全:传统的强身份电子认证方案大多基于USBKey,移动设备同样也有蓝牙Key、音频Key、SDKey等硬件载体适配。但硬件成本较高,因此需要一种成本低廉、使用便捷、安全可靠的电子认证方案,支撑移动端数字签名,确保交易安全。
随时随地线上签名:随着办公的移动化,企业用户希望能随时随地进行文件审批、转账、贷款确认等操作。
跨渠道兼容网银应用:由于网银USBKey的使用频率下降,使用手机代替原有网银USBKey也成为一种趋势。通过建立统一的电子认证与电子签名体系,各个渠道如手机银行、网上银行乃至开放银行都可使用统一的签名服务,而不用建立单独的签名认证体系。
第三方责任认定及举证需求:无论是终端用户还是业务系统,都希望能有一种有效的责任认定机制:一方面,可以在发生业务纠纷时提供有效的证据供司法举证。另一方面可分担互联网金融创新业务带来的业务风险。
CFCA企业手机银行移动证书应用方案
中国金融认证中心(CFCA)是经国家信息安全管理机构批准成立的权威电子认证机构。针对企业手机银行发展中安全保障、功能延展和转账提限普遍的需求,CFCA推出企业手机银行移动证书应用方案,相关产品已经获得国家密码局颁发的资质,助力银行建设安全、高效的移动端数字签名与线上交易体系。
CFCA企业手机银行移动证书应用方案包含两个模块:生物识别模块——基于FIDO标准的生物识别快速认证产品(以下简称FIDO+)和移动证书模块——CFCA云证通签名服务平台(以下简称云证通)。
CFCA FIDO+结合生物识别技术和电子认证技术,实现生物特征和密码的绑定,加强了生物识别认证的安全强度,采用终端本地生物特征作为认证因子,规避生物特征信息泄露风险,并结合数字证书,保障司法取证。
CFCA云证通将手机等移动终端作为数字证书载体,提供云端移动证书身份认证与数字签名服务,满足金融规范及标准,落实“真实客户、真实意愿、真实交易”三重保障,防止线上交易中出现抵赖、篡改等问题,适用于转账汇款等涉及金额的风险场景,并为使用此产品用户交易提供保险服务。
目前,CFCA已在国内超两千家金融机构建成以电子认证为基础的安全服务体系,随着技术发展以及经验积累,CFCA将持续为银行业以及各行各业提供符合当下监管要求、成熟可行的移动证书应用方案。
