关于手机银行身份认证方式的研究

来源:用户上传      作者:

　　摘要：作为新一代的电子银行服务，手机银行让手机成为一个掌上银行柜台，用户可随时随地体验各项金融服务。与传统银行相比，手机银行打破了传统银行业务办理的地域、时间限制，能随时随地为客户提供金融服务。但在带来便捷的同时，手机银行由于脱离了面对面的业务场景，需要解决身份认证、交易数据合法性等问题，为此各家银行推出了各类解决方案。本文介绍了常用的手机银行身份认证的技术手段。
　　关键词：手机银行;身份认证;金融服务
　　中图分类号：TP391 文献标识码：A 文章编号：1007-9416（2019）08-0185-01
　　0 引言
　　随着互联网技术、移动通信技术以及移动终端技术的快速发展，手机银行在金融服务中的应用也越来越广泛。然而，手机银行脱离了面对面的业务场景，需要解决身份认证、交易数据合法性等问题，银行必须采取足够的安全手段来保障交易数据的完整、可靠、保密。因此，对手机银行身份认证方式的研究具有极其重要的意义。
　　1 手机银行常用身份认证方式介绍
　　手机银行身份认证主要是确认接收的指令是否由客户本人授权。如下介绍手机银行常用的7种身份认证方式：
　　（1）密码：密码作为传统的手机银行身份认证方式，在手机银行中应用广泛。（2）短信验证码：短信验证码在当前阶段使用广泛，实现方式为：客户在手机银行上进行操作时，输入系统已发送的手机短信验证码，系统验证通过则客户身份认证通过。（3）口令密码：口令密码通常是动态生成口令，由令牌根据交易时间等要素生成动态的口令。（4）蓝牙盾：该产品是在传统Key的基础上新增蓝牙模块，使其能够通过蓝牙模块与手机连接通讯，从而支持在移动设备上的使用。（5）手机盾：该类产品基于手机内置安全芯片进行签名验签，由银行与手机厂商合作开发完成。通常将证书存放于手机的安全环境中，实现手机充当硬件Key的目的。（6）SIM卡盾：SIM盾以移动SWP SIM卡为安全认证载体，将安全认证数据植入到手机SIM卡中。用户通过手机银行进行对外转账时，验证SIM卡盾的密码则可完成交易[1]。SIM卡盾以用户不可见的方式与云端服务器进行通讯，对手机型号和品牌没有要求。（7）软证书+生物识别/证书口令：生物识别技术是指利用人体生物特征进行身份认证的一种技术，生物识别技术最明显的优势在于生物特征是独一无二，不可复制的，不会因为个人密码的忘记而带来不便。但是单纯的生物识别技术并不可靠，通常会结合数字证书使用以保证手机银行交易的安全。数字证书和电子签名的应用可大幅提升手机银行的安全级别，符合监管要求[2]。
　　2 手机银行常用身份认证方式特性对比
　　上文介绍了手机银行常用的七种身份认证方式，各家银行也都根据自身实际和服务对象推出了不同产品和解决方案的组合，如下对各方案的特性进行对比分析：
　　（1）密码：密码作为传统的手机银行身份认证方式，在手机银行中应用广泛。密码技术手段较为成熟，但是容易被破解，安全级别存在限制。（2）短信验证码：短信验证码通常与其他身份认证方式结合使用，主要原因在于短信验证码容易被截获，安全级别不高。（3）口令密码：由于令牌由用户本人持有，在无法取得令牌的情况下，非法人员几乎无法获得口令。动态令牌的另一个优势是用户在不同时间使用的口令不同， 即使当前的口令被黑客截获来伪造用户登录，也无法根据当前口令推测下次口令。但是动态令牌本身并没有证书，无法实现大额交易。并且动态令牌需要随身携带，使用不方便。（4）蓝牙Key：蓝牙Key内置独立的安全芯片，能支持手机银行大额资金交易。客户退出手机银行时，蓝牙Key上的交易记录会被自动清除[4]。蓝牙Key使用蓝牙进行连接，对手机的兼容性大大提升。此外，蓝牙Key还可保留USB接口，可供客户在网上银行使用，统一了网上银行和手机银行的身份认证方式，大大提升了客户体验。但是蓝牙Key需要依靠自身电池供电，并且需要客户随身携带，可能会对客户的使用造成不便。（5）手机盾：产品优势：该产品将证书存放于手机的TEE-SE安全环境中，实现手机充当硬件Key的目的，免去了客户在使用手机银行进行身份验证时需要携带硬件Key的麻烦[3]。但手机定制的成本较高。（6）SIM盾：该产品避开了手机银行身份验证过程中由于手机制式、品牌、型号所带来的兼容性问题，利用目前所有手机都具有的SIM卡实现硬件Key的相关功能，兼容性好。但是该产品依赖于电信运营商对SIM卡进行定制，成本较高。随着虚拟SIM卡的商用，实体SIM卡将逐渐退出历史舞台，该产品不宜作为长期的身份验证方式。（7）软证书+生物识别/证书口令：生物识别技术最明显的优势在于生物特征是独一无二，不可复制的，不会因为个人密码的忘记而带来不便。对无法使用生物特征的技术还可对证书设置口令，应用范围较广。由于数字证书的安全级别存在一定的限制，该方式的动账额度存在限制，较高额度的动账依然无法进行。
　　3 结语
　　手机银行可以使人们在任何时间、任何地点处理多种金融业务，极大地丰富了银行服务的内涵，使银行能以便利、高效而又较为安全的方式为客户提供传统和创新的服务。但在银行在提供这种便利金融服务时，需要考虑客户身份认证的问题。本文介绍了常用的七种手机银行身份认证方式并详细介绍了各种认证方式的优点和缺点。而各家银行也都根据自身实际和服务对象推出了不同产品和解决方案的组合以满足客户的需求，特别是生物识别技术的加入，手机银行的使用也越来越方便。
　　参考文献
　　[1] 张潭，林伟雄.基于SWP-SIM技术的移动终端身份认证及使用授权的实现方法[J].科技创新与应用，2018（09）：21-22.
　　[2] 高峰，张翼，赵烨昕.快速身份认证系统CFCA FIDO+[J].網络空间安全，2019，10（02）：101-107.
　　[3] 本刊编辑部.建行推新版企业手机银行 首创手机盾支付[J].金融科技时代，2017（11）：98. 　　Research on the Method of Mobile Banking Identity Authentication
　　ZHANG Bang-zhen，YANG Wei-wei，LIU Gong-chao
　　（Shandong Rural Credit Cooperatives Union，Jinan Shandong  250000）
　　Abstract：As a new generation of e-banking services， mobile banking makes mobile phones a handheld banking counter， allowing users to experience financial services anytime， anywhere. Compared with traditional banks， mobile banking breaks the geographical and time constraints of traditional banking operations and can provide financial services to customers anytime and anywhere. However， while bringing convenience， mobile banking has to solve the problems of identity authentication and transaction data legality due to the fact that it has left the face-to-face business scenario. For this reason， various banks have launched various solutions. This paper introduces the technical means of common mobile banking identity authentication.
　　Key words：mobile banking;identity authentication;Financial Services
转载注明来源:https://www.xzbu.com/8/view-15057966.htm