客服熱線:400-615-8698
成都銀行:手機e盾整合渠道認證
?
來源:《金融電子化》雜志
?
隨著電子銀行交易量的攀升,惡意程序挾持、黑客攻擊等現(xiàn)象日漸猖獗,電子銀行安全交易形勢不容樂觀,甚至限制了業(yè)務發(fā)展。手機e盾的前端功能依托于手機終端和電信運營商數(shù)字短信通道,具備隨時隨地、無需借助外設即可完成認證的條件,保障交易安全。
近年來,互聯(lián)網(wǎng)技術(shù)和市場迅猛發(fā)展,包含網(wǎng)上銀行、手機銀行、網(wǎng)上支付在內(nèi)的電子銀行業(yè)務已經(jīng)成為客戶交易的主渠道。如何平衡交易安全保障與客戶易用性,是各家銀行面臨的重要課題。
?
一、電子渠道安全認證現(xiàn)狀及不足
電子銀行交易依托終端、網(wǎng)絡和通信等外部基礎設施,應用環(huán)境較為復雜。隨著交易量的攀升,惡意程序挾持、黑客攻擊等現(xiàn)象日漸猖獗,電子銀行安全交易形勢不容樂觀,甚至限制了業(yè)務發(fā)展。
商業(yè)銀行雖采取了各種認證手段力保交易安全,但都存在一些限制和不足。例如,(1)U盾:僅適用于網(wǎng)上銀行,客戶需在電腦終端安裝驅(qū)動程序,客戶教育和電腦環(huán)境的兼容問題,給銀行的日常運維工作帶來了不小壓力;(2)硬件令牌:新型挑戰(zhàn)應答令牌雖解決了時間型令糖的缺陷,但增加了客戶操作,且與U盾類似,需客戶額外攜帶設備;(3)短信動態(tài)口令:是目前手機銀行、網(wǎng)上支付的主要安全認證手段,由于其安全性較低,各家銀行都采取金額限制手段,無法滿足客戶的大額交易需求,阻礙了手機作為未來移動金融主介質(zhì)的健康、快速發(fā)展。
未來,電子銀行將呈現(xiàn)由“多渠道并行”向“多渠道融合互通”的轉(zhuǎn)向趨勢。除了業(yè)務的融合互通,安全認證方式的整合共享也是提升客戶體驗和降低銀行成本的重要目標。
?
二、成都銀行手機e盾
?
1.設備簡介
手機e盾是一種基于手機的支付認證工具,其外形是與SIM卡體積一致的軟質(zhì)薄膜。根據(jù)SIM卡尺寸不同,分為大、中、小三種規(guī)格,分別對應標準卡SIM卡、Micro SIM卡和Nano SIM卡。客戶領(lǐng)取手機e盾后,將e盾貼附于SIM卡后,再放入手機SIM卡槽即可使用。
如圖1所示,手機e盾應用柔性薄膜集成電路,嵌合于SIM卡上,插接在SIM卡和手機卡座之間,其中的微處理器芯片存有簽名、驗證、密鑰和相關(guān)程序,同時設有公鑰運算協(xié)處理器,完成信息簽名、驗證,以及加密和解密處理過程中的相關(guān)運算。手機e盾的安全模塊采用1024比特的標準RSA簽名算法,加密/簽名速率可達1.5秒/次。
圖1 手機e盾設備圖示
2.基于手機e盾,實現(xiàn)手機銀行交易簽名
SIM卡安裝手機e盾后,其自帶的“SIM卡應用程序”中會增加與成都銀行e盾相關(guān)的STK應用菜單。客戶初次激活e盾需要設置8位數(shù)字的證書密碼,并點擊該菜單完成手機e盾證書申請。
當客戶通過手機銀行應用轉(zhuǎn)賬等功能時,系統(tǒng)在交易提交后實時發(fā)送指令至客戶綁定的手機e盾,自動彈出交易確認畫面,顯示交易關(guān)鍵信息供客戶確認。客戶確認并輸入證書密碼后,e盾自動產(chǎn)生交易簽名并將數(shù)據(jù)封裝為數(shù)字短信通過運營商短信網(wǎng)關(guān)發(fā)送至銀行服務端,服務端處理請求后將反饋結(jié)果封裝為數(shù)字短信返回至客戶手機終端,如圖2所示。
圖2 e盾認證——手機銀行轉(zhuǎn)賬
3.應用推廣
手機e盾具備良好的設備兼容性,無需在手機中加裝軟件,除個別SIM卡卡槽過緊或SIM卡剪卡效果不好的手機,在實際安裝時需特別處理外,凡符合國家通用3GPPstk標準的手機均能適用。
客戶簽約手機e盾后,即可實現(xiàn)“所見即所簽”的移動終端數(shù)字簽名認證,安全性能堪比高端U盾(有顯示屏及按鍵),可大幅提升轉(zhuǎn)賬限額。且手機e盾與SIM卡嵌合,無需增加外設,客戶接受度高。目前,成都銀行在部分網(wǎng)點向高端客戶推廣手機e盾,客戶體驗良好。
?
三、基于手機e盾整合電子渠道認證模式
?
手機e盾的前端功能依托于手機終端和電信運營商數(shù)字短信通道,具備隨時隨地、無需借助外設即可完成認證的條件。同時,與SIM卡嵌合的特性,使其比硬件令牌更具統(tǒng)一渠道認證工具的特性。因此,可基于手機e盾,建立一個接口標準、功能完善、獨立于電子渠道業(yè)務系統(tǒng)的統(tǒng)一身份認證管理平臺,整合電子渠道認證模式,為多個業(yè)務系統(tǒng)提供安全校驗及身份驗證,在減少銀行運營和維護成本的同時,免除了客戶攜帶多個認證設備的煩惱。
圖3 電子渠道統(tǒng)一認證平臺系統(tǒng)架構(gòu)
電子渠道統(tǒng)一認證平臺系統(tǒng)架構(gòu)示意如圖3,其工作流程是:(1)通過業(yè)務請求終端(如手機銀行終端、網(wǎng)銀終端等)向電子銀行接入平臺(如手機銀行業(yè)務服務器、網(wǎng)銀業(yè)務服務器)提交業(yè)務請求(如轉(zhuǎn)賬);(2)電子銀行接入平臺將業(yè)務請求轉(zhuǎn)發(fā)至SJY71服務器;(3)SJY71服務器通過短信平臺將交易信息轉(zhuǎn)發(fā)至手機e盾:(4)手機e盾顯示交易信息并等待用戶確認;用戶確認后,手機e盾對交易信息進行數(shù)字簽名,并通過數(shù)字短信將交易簽名返回至SJY71服務器;(5)SJY71服務器依據(jù)成都銀行e盾編號,查詢客戶數(shù)字證書數(shù)據(jù)庫,獲取該客戶數(shù)字證書,SJY71服務器將交易信息、交易簽名以及客戶數(shù)字證書返回至電子銀行接入平臺;(6)電子銀行接入平臺將交易信息、交易簽名以及客戶數(shù)字證書轉(zhuǎn)發(fā)至銀行認證服務器;(7)銀行認證服務器檢驗客戶數(shù)字證書無誤后,通過用戶公鑰驗證業(yè)務確認信息中的數(shù)字簽名,并將驗證結(jié)果返回至電子銀行接入平臺;(8)若驗證數(shù)字簽名無誤,則電子銀行接入平臺將業(yè)務請求轉(zhuǎn)發(fā)銀行業(yè)務系統(tǒng)處理;(9)完成業(yè)務處理后,將處理結(jié)果返回至電子銀行接入平臺;(10)電子銀行接入平臺將業(yè)務處理結(jié)果發(fā)送至業(yè)務請求終端顯示,業(yè)務請求終端將處理結(jié)果和數(shù)字簽名同時保存,作為業(yè)務辦結(jié)憑證。
?
四、手機e盾的后續(xù)發(fā)展空問
?
目前,手機e盾的形態(tài)是獨立在SIM卡外,實際可與SIM卡直接結(jié)合,將安全模塊直接建立在SIM卡內(nèi)部,通過TSM空中下載銀行的安全認證服務即可。這種方案可將遠程支付安全認證和近場支付硬件有效結(jié)合,這需要通信運營商和銀行打破行業(yè)壁壘,共贏合作。
