金融服务如何便利？网友呼声最高的竟是这一步

字号：大中小

　　你有密码记不住的困扰吗？哈哈哈哈哈。逛问答社区碰到网友同问，“密码太多记不住怎么办啊”，竟有种惺惺相惜。今天的年轻人尚有这个烦恼，更别说是上了岁数的群体。试想一下，如果买车需转20万，手机银行云证书密码忘了，这得多尴尬。

　　大额转账，无论从监管合规，还是银行内部风控层面来看，都会受到相对更严的限制。为了确保交易安全，当前，用户使用手机银行进行5万元以上大额转账的常见操作模式是，除了输入6位交易密码，还要输入至少8位以上的云证书密码进一步验证身份。

　　敲黑板！2016年，央行发布《关于加强支付结算管理防范电信网络信息违法犯罪有关事项的通知》（银发[2016]261号），第（九）条明确指出：除向本人同行账户转账外，银行为个人办理非柜面转账业务，单日累计金额超过5万元的，应当采用数字证书或者电子签名等安全可靠的支付指令验证方式。

　　有网友表示，8位以上的云证书密码？脑容量有点不够用啊啊啊！如果转几十万元，不用输云证书密码，同时安全无后忧，有这种神操作吗？科技Buff加持，大连银行手机银行新升级的这个功能，你值得拥有！

金融服务如何便利？网友呼声最高的竟是这一步

　　2020年8月，为了让用户在移动端大额转账时操作更方便、更快捷，避免忘记云证书密码造成的麻烦，大连银行与中国金融认证中心（CFCA）合作，对手机银行APP转账汇款功能进行了优化，实现了指纹代替云证书转账密码。用户只需要将大连银行手机银行APP更新至最新版本，并开通指纹转账功能，即可体验转账汇款时“指纹代替云证书密码”新功能（→开通与使用方式https://mp.weixin.qq.com/s/f-wxe09mhHEmRMGO6SLqpQ）。

　　2017年，大连银行在手机银行上线了CFCA快速安全身份认证云证书应用系统（以下简称“FIDO+云证通”），此次功能升级主要对该系统的其他功能进行了开放。

---------------------- 我是认真打造Buff的分割线----------------------

　　在移动端大额转账业务场景，常见的安全认证方式都有各自的不完美：安全令牌安全性较高，但交易时用户需要随身携带设备，使用中仍有不便；短信动态验证码，方便易用，但安全性较低，不满足央行“261号文件”中的相关规定。

　　FIDO+云证通双重认证模式，延续了生物识别认证的便捷性，有效增强了安全性，可广泛应用于银行、证券、保险、O2O、物联网、电子商务等领域的强身份验证业务场景。截至目前，CFCA FIDO+云证通客户已覆盖天津银行、郑州银行、晋商银行、吉林银行、亿联银行、中国银联云闪付等近70家机构。

　　FIDO+云证通结合了FIDO快速身份认证系统与云证书应用系统：前者遵循FIDO-UAF 1.0规范，提供基于指纹认证、脸部识别（+活体识别）、声纹认证、刷眼/虹膜认证等多种生物识别认证方式；后者采用云端数字证书存储及私钥分离存储方式，用户可随时随地签名，无需额外携带硬件设备，合法身份认证和交易安全性均有保障。

　　以银行转账为例，用户使用指纹等生物识别方式经FIDO认证登录手机银行后，再用指纹等生物识别方式进行交易签名完成转账。这种“先生物识别，后云端签名”的双重认证模式具备以下特点与优势：

　　（1）使用体验方面，转账方便，无需记住复杂的云证书密码。

　　（2）隐私保护方面，采用本地生物识别认证方式，生物信息不出设备终端，防止用户隐私泄露风险。

　　（3）业务安全方面，从FIDO认证“你是你”到云证书认证“你是谁”，进一步明晰了交易主体身份，加强交易数据的抗抵赖性。

　　（4）业务合规方面，在FIDO认证基础上，通过云证书将可靠电子签名嵌入交易报文，符合央行“261号文”针对验证方式的有关规定，也使签名行为符合《电子签名法》，保障司法取证。　　

责任编辑：韩希宇