个人网上银行app下载

城市商业银行是中国银行业的重要组成部分,如浙商银行和北京银行。本文作者下载了134家城商行的手机银行app,对身份安全模块进行了体验和考察。让我们来看看。

个人网上银行app下载城市商业银行是我国银行业的重要组成部分,我们日常生活中熟悉的浙商银行、杭州银行、北京银行等都属于城市商业银行。中国总共成立了150家城市商业银行,经过一段时间的发展、兼并和重组,目前仍有134家银行存在。

早期,城商行的业务定位是为全国的中小企业提供金融支持。随着近年来中国金融业的不断发展,城市商业银行逐渐演变为向当地居民提供金融服务,更重要的是,它们将业务扩展到全国甚至全球。

由于关注身份安全领域,我们下载了134家城商行的手机银行app,对身份安全模块进行了体验和考察。

一、银行业的数字化转型

身份认证是维护金融安全的第一道屏障。以前我们去银行柜台办理业务,都会经过最严格的身份认证措施,比如通过柜台阅读器读取身份证识别证件真伪,结合柜员肉眼识别是否与证件一致,保证我们的物理身份和金融账户能够一一对应,从而降低洗钱、恐怖融资、诈骗等风险。

随着移动互联网时代的到来,银行也开始了数字化转型,推出了自己的手机银行app。用户足不出户即可办理业务,但在数字化转型过程中,面临大量身份安全风险。

“根据中国互联网络信息中心《第49次中国互联网络发展状况统计报告》,截至2021年12月,22.1%的网民遭受过个人信息泄露。”

“某银行人脸识别系统被攻破,北京李女士手机银行被诈骗分子盗刷43万元!”

身份安全是身份认证的基础,身份安全的底层由设备安全建立。没有设备安全,即使是我们所依赖的人脸识别也很容易被不法分子攻破。

二、城商行手机银行APP身份安全功能分类

与国有银行不同,在我们的固有印象中,即使大部分城商行都有自己的APP,也只是为了方便人们办理理财、信贷等线下金融业务,缩小了用户范围,即使发生了风险事件的损失。可以完全控制,所以城商行对身份安全的需求没有股份制或国有银行那么强烈。然而,事实真的是这样吗?

134款app中,有30款在应用市场找不到,38款无法直接在线开户,9款无法正常登录或完成认证。也就是说,在这134家城商行中,超过40%的银行支持网上直销业务,这比我们想象的要重要得多。

而且,这并不意味着不能网上开户的银行不涉及任何身份安全风险。同理,即使你线下开户,也只是为了转账方便而开手机银行,有些人还是可以绕过很多壁垒直接盗取你的账户。

往下看,支持网上开户的57家城商行中,有47款app具有身份安全功能,占比82.45%。这些身份安全功能无非就是设备管理、登录管理、支付管理、证书管理等。我们将它们分类如下。

设备管理:查看常用设备、常用设备删除、常用设备绑定登录管理:密码设置、手势解锁、指纹解锁、人脸解锁、声纹解锁、微信/支付宝绑定支付管理:交易限额、指纹支付、面容支付、蓝牙U盾、安全锁、pin码证书管理:云证书、动态令牌、芯盾三、曾用设备不等于可信设备

根据设备的类型,我们可以将其分为三种,即不熟悉的设备、使用过的设备和常见的设备。根据不同的设备类型,我们可以对风险进行分类。目前少数手机银行app根本没有设备管理的功能,意味着无法进一步细分和控制风险。即使做了相关功能,做法也是不对的。

在我们调查的这些城商行app中,用户使用过的设备,默认都叫常用设备。虽然从语言上逻辑上说得通,但是使用的设备不等于常用的设备。常用设备一旦设置,风险等级会相应降级,但我经常用这部手机登录手机银行账户,并不代表这部手机值得信赖。比如我经常用朋友的手机,公司的公用手机,不能长时间保证安全的备用机。

我们也可以把常用设备的名称改一下,直接称之为“可信设备”,可能会更直观地理解我的意思。可信设备应该要求我主动授权或者绑定,但是现在银行的做法是我登录的东西是可信的,这是一个根本性的错误。

在完成设备的分层后,我们可以结合其他金融科技能力来构建我们的风险管理体系。

四、手机银行APP如何基于设备安全搭建风险管理体系?1. 基于设备进行分层

对于不熟悉的设备,我们使用最高级别的安全认证,让用户验证身份,比如需要完成人脸识别,甚至使用NFC来识别证件的真伪。

对于常用的设备,可以采用相对较轻的认证方式,比如输入密码和pin码,完成身份验证。

对于用户已经主动绑定的可信设备,通过最基本的方法进行认证,比如指纹、手势码等等。

这里是基于设备本身的风险分层,我们可以通过不同的场景进一步分层。

2. 基于场景进行分层

比如登录是一个相对低风险的动作,可以通过低风险的措施完成认证,比如常见的指纹、手势码登录。

查询账户余额、更新身份信息等操作属于较高级别的风险操作,通过输入密码、pin码等即可完成认证。

转账、购买理财产品等场景属于风险最高的操作,必须采用最严格的验证方式完成验证或相应降低风险。

如果将这两个维度结合起来,我们将形成一套基于安全设备管理的数字银行全场景身份风险控制方案。

此外,我们还会发现,现在的城商行的app大部分都是基于设备号的,这其实并不适合现在的环境。

随着《个人信息保护法》和《反电信诈骗法》的颁布,用户信息的获取和滥用得到了有效控制,设备号也对个人身份敏感,在可预见的未来必将退出历史舞台。这几年一直在寻找解决方案,最近找到了一种不依赖设备编号数据完成设备管理的方法。可以关注我后面的文章。

本文最初由@发布亵亵亵亵亵。大家都是产品经理,未经允许禁止转载。

题图来自Unsplash,基于CC0协议。

本文仅代表作者本人,大家都是产品经理。平台只提供信息存储空服务。

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。

发表回复

登录后才能评论