編者按：目前國內網上銀行的安全認證方式呈現多樣化發展，從之前更多依賴簡單的帳號密碼，逐漸新增了數字證書、動態密碼、一次性密碼等新的認證方式。隨著網上銀行的普及，網上銀行安全成為制約發展的重要因素。要使網上銀行安全運作，還得使用技術的方法來解決因技術帶來的問題。本文節選汪德嘉博士《身份危機》一書中的銀行安全身份認證章節，帶大家了解銀行身份認證的“信任危機”，客戶網銀注冊、登錄該如何“驗明正身”？

一、銀行面臨的身份認證危機

• 銀行業金融機構客戶身份認證的背景

2008年金融危機后，全球經濟金融環境發生了持久深刻的變化，國內金融脫媒加速發展，利率市場化步伐不斷加快，銀行傳統業務發展模式面臨巨大挑戰，我國銀行業逐步進入了低利差時代和個位數的利潤增長期。更為重要的是，全球正在進入新的信息技術革命時代，新一輪信息技術的發展及其對金融業的融合滲透，正深刻改變著商業銀行生態系統，打破銀行傳統的行業界限和競爭格局。無論是內在需求還是外在推動，銀行加快信息化銀行建設的壓力都更為迫切。

同時網絡支付業務增長迅速。2016年 ，銀行共發生網上支付業務461.78億筆，金額2084.95萬億元，同比分別增長26.96%和3.31%；電話支付業務2.79億筆，金額17.06萬億元，筆數同比下降6.61%，金額同比增長13.84%；移動支付業務257.10億筆，金額157.55萬億元，同比分別增長85.82%和45.59%。2016年，支付機構累計發生網絡支付業務1，639.02億筆，金額99.27萬億元，同比分別增長99.53%和100.65%。

• 網絡銀行身份認證危機

目前網絡銀行犯罪最常用的手段是通過計算機修改銀行后臺大數據進行資金盜用，而最有效的犯罪手段是用戶信息盜取，頂替用戶登錄賬戶轉移用戶資金。由于網絡銀行的是通過網站賬戶密碼登錄，于是這種盜用方式實現起來風險小。黑客常常利用一些網站注入木馬來盜取用戶賬戶和密碼。

為了解決這一個問題，網絡銀行身份認證機制就顯的格外重要，它就像用戶在網絡銀行世界的身份證，標志著“就是本人”，沒“身份證”的會被管理中心拒絕訪問，因此，身份認證系統會一定程度上保障客戶財產安全。在保障用戶私人財產上，網絡銀行的身份認證機制是必要的。

• 手機銀行身份認證危機

手機銀行安全風險問題包括法律及手機支付風險。其中，法律風險：縱觀世界各國，很多國家并為建立法律制度以規范手機銀行的應用。目前，現行的手機銀行服務大都在法律方面極度匱乏。建立及完善相關法律體系，對手機支付來說尤為必要。手機支付屬于貨幣電子化行為，其并不受銀行主導。如若非金融機構缺乏金融執業牌照，其在支付時存有不可小覷的安全風險，甚至會對和諧社會秩序造成負面影響。

二、網上銀行安全身份認證

網絡與信息安全涉及的領域非常廣泛，就安全保密技術要實現的目標來看，一般可包括以下6個方面，或叫做安全服務模型，即：身份認證、授權控制、審計確認、數據保密、數據完整和可用性。其中前三個目標，一般簡稱為AAA技術，它們正是現代信息安全系統的3個主要組成部分。同時，身份認證這第一個A又是后2個A的前提。身份認證通過了，才談得上授權控制和審計確認。

由于網上銀行處于相對開放的環境之中，與其他銀行業務相比，對系統安全性和可靠性的要求更高，有關“假網站”和“木馬”病毒及短信詐騙竊取網銀資金的報道，讓人們對網上銀行的進一步使用產生疑惑。網上銀行應用系統中的安全控制的第一道防線是身份認證。

三、銀行身份認證技術

目前，國內網上銀行的安全認證方式呈現多樣化發展，從之前更多依賴簡單的帳號密碼，逐漸新增了數字證書、動態密碼、一次性密碼等新的認證方式。2008年開始，各大銀行在安全認證方面不斷加大力度，中國工商銀行推出了手機短信認證服務、浦發推出了“移動數字證書+動態密碼”認證新方式等?？梢园l現，單一的認證已不能滿足用戶的需求，網銀認證正朝著多重認證的方向發展。

目前網上銀行主要身份認證方式有靜態密碼認證、動態密碼認證、移動PKI體系認證、數字證書認證、生物識別等，這幾種認證方式在此前發布的文章中已有詳細描述，這里不在贅述。

四、銀行業金融客戶身份認證

• 加強客戶身份認證是順應大數據時代的必然要求

當前，大數據、云計算、移動互聯網等新技術，正將人類社會帶入了一個PB（千萬億字節）為單位大規模生產、分享和應用數據的新時代，深刻改變著人們的生產、生活方式和思維方式。據中國互聯網信息中心統計，百度每日處理的搜索量超過50億次，新浪微博每日發博量超過1億條等等。龐大的數據資源滲透到各行各業，其中蘊含著巨大的經濟價值。

麥肯錫研究報告指出，數據日漸成為重要的生產因素，大數據優勢將是企業最值得倚重的比較競爭優勢。誰擁有數據，擁有從海量數據中快速獲取有價值信息的能力，誰就把握了未來，而且云計算技術可以實現集中的資源共享，對全社會的數據“一網打盡”。依托這些先進技術，銀行能夠在更大范圍內掌握內外部的數據特別是非結構化數據，并借助新的挖掘技術從海量數據中獲取經濟價值。因此，對數據的管理應用正在從過去分散、被動、輔助的地位，上升為銀行的經營核心和創新來源。從某種意義上說，大數據、云計算等技術在銀行領域的深入應用過程，就是信息化銀行建設的過程。只有積極順應當前的信息技術革命，加快信息化銀行建設，我們才能把大數據時代的挑戰變成歷史機遇。

• 安全的身份認證是適應互聯網金融生態的需要

信息技術發展特別是互聯網在各個領域廣泛滲透，極大地豐富和拓展了人的思維和行動空間，帶來巨大的便利和效率，打破了銀行傳統的行業界限，促使金融生態系統變得更加開放和互通，一個與傳統金融模式不同的互聯網金融生態正在加快形成。

一是行業融合特征明顯。近年來，第三方支付機構、電信運營商、電商企業和銀行卡組織等借助互聯網，從各自擅長的支付網關、手機支付、供應鏈服務、資金清算等領域向傳統的銀行業務全面滲透，部分機構成功進入融資領域，銀行業競爭的范疇已經超越傳統同業。

二是銀行金融中介功能日益被擠壓。在互聯網金融時代，電子商務公司依托其交易平臺，將傳統經由銀行通道的客戶信息進行屏蔽和隔離，使銀行金融中介功能被替代，傳統業務市場面臨分流。特別是第三方支付公司和電商企業依托對其掌握的龐大客戶信息以及大量客戶網上交易和資金支付信息的分析，從交易服務提供平臺走向信息服務提供商，利用客戶信息分析拓展新市場，進入交易撮合、支付代理、融資保險、資產管理等金融領域，對商業銀行的傳統優勢形成嚴峻挑戰。

三是服務虛擬化。網絡經濟的快速發展促進個人生活消費方式的變化以及企業生產、銷售、經營管理方式的變革，電子渠道日益成為交易主渠道，人們越來越習慣于利用電子渠道隨時隨地獲取各種服務，包括銀行在內的傳統行業生產經營開始由線下逐步向線上遷移，網上銀行、手機銀行、近場支付等新興渠道已成為金融交易主渠道，銀行原有的物理網點規模優勢將逐漸喪失。

銀行如果不能主動融入和適應新的金融生態，創新突破以網點、人員、同質化產品等為要素的傳統商業模式局限，加快信息化銀行建設，就只能被動防守、陷入發展困境，甚至有淪為邊緣化、管道化、低值化金融后臺的危險，最終成為“21世紀的恐龍”。

• 客戶身份認證是服務創新的重要途徑

伴隨信息技術日新月異的發展，全球金融業也進入一個創新密集和產業快速更新的時代。我們注意到，國際先進銀行正積極探索利用新技術加快創新，蓄積力量，搶占新一輪科技和產業融合發展的制高點。花旗銀行實施了全球數字銀行戰略，在大數據，尤其是文本、語音、圖片等非結構化數據分析挖掘上取得了顯著進展，協助客戶經理及時發現需求、評估風險。國內同業也紛紛開展了大數據分析挖掘、電子商務平臺建設等領域的探索。建設銀行“善融商務”、中信銀行“中信金融商城”已上線運行，中國銀行則推出了“云購物”服務，為客戶提供便捷的商品信息整合和支付結算服務。但新一輪技術革命浪潮的到來，使同業站在了同一起跑線上，反應稍有遲滯，就有落后的危險，未來在同業競爭中也將處于劣勢。

• 客戶身份認證技術也是自身發展的重要內容

從內部看，隨著金融脫媒和利率市場化進程不斷加快，銀行業面臨貸款分流及有效需求不足問題，銀行利差在一定時期內持續收窄，進而對盈利基礎帶來巨大沖擊，急需創新業務模式，積極拓展信息中介等新的業務領域。同時，隨著銀行業國際化與綜合化發展戰略的深入實施，境外機構和綜合化子公司迅速成長，對境內外機構之間、集團與各子公司之間、各業務條線之間的信息共享、服務協同和資源聯動等，對商業銀行一體化建設提出了更高的要求。各商業銀行、各機構間信息缺乏挖掘和貫通，信息傳導遲緩，部門各自為戰、市場反映遲鈍等病隨之出現。

從外部看，客戶的經營管理方式正在發生深刻變革，而商業銀行自身的服務和管理模式還跟不上形勢變化和客戶要求。比如，小微企業在融資客戶群體中的比重越來越大，目前大的商業銀行的信貸業務主要沿用做大企業、大客戶的管理模式，更多地以點對點的信貸人員關系營銷和實地作業為特征，無法全面掌握更為復雜的小微企業的貿易流、資金流、上下游關系鏈等信息，因而對小微企業的業務拓展和風險控制都不夠有效。此外，我們的信息中介服務還是淺層次、低附加值的，還不能較好地滿足客戶對準確判斷市場行情、規避風險、實現資產保值增值等綜合性、整合化、高附加值的信息服務需求，等等。這些都迫切需要主動適應內外部經營環境的變化，提升信息集成和挖掘能力，通過加快信息化銀行建設來打造經營轉型的“升級版”。

• 做好客戶身份認證，拓展客戶服務新模式

移動互聯網的發展帶來了新型的移動商務模式，進而創造了廣泛的移動金融服務需求。要充分應用新技術完善柜面、網上銀行、移動終端等渠道的聯動和信息互聯互通，構建方便快捷的“客戶服務云”，為客戶提供全天候認證服務，形成客戶一點接入、銀行線上線下融合、優勢互補、全程響應的一體化客戶服務新模式。

一是完善客戶統一認證體系。實現客戶各類賬戶信息與介質的多渠道整合共享，在現有各類身份認證基礎上，加大動態密碼器的推廣應用，實現同一客戶在網上銀行、電話銀行、ATM、自助終端等多渠道的身份認證統一管理。

二是大力推進小額快速電子支付與移動支付應用。綜合運用非接觸式支付、互聯網支付等技術，推出融合線上線下支付的小額快速電子支付產品?；谥悄芙K端和移動互聯網技術，積極拓展手機移動支付應用，滿足客戶快速、便捷的移動支付要求。

三是開拓銀行服務新渠道。跟隨客戶的需求將銀行服務拓展到社交網絡等新渠道，利用社交網絡拓展與客戶溝通渠道，將客戶社交生活與銀行信息服務、產品營銷服務等有效融合。充分利用互聯網應用中信息分享、服務評價等功能進一步了解客戶行為偏好和習慣，將銀行服務和客戶信息的收集觸角延伸到客戶流量最大的地方。

四是打造集營銷、資訊與服務為一體的智能終端平臺。運用移動互聯、智能終端、語音識別、近距離通訊（NFC）、WIFI服務、位置服務、二維碼、消息推送等技術，豐富各類智能終端功能，將客戶的生活消費與銀行移動金融結合，加強與客戶交互，推動移動智能終端從交易客戶端向金融服務客戶端的轉型。

五是拓展芯片卡應用。結合芯片卡安全特性和具有信息存儲、多應用技術特點，利用先進的客戶認證技術大力拓展基于芯片卡介質的金融交易服務，提升客戶操作體驗和客戶粘性。六是打造各渠道聯動的一體化客戶服務體系。構建智能化的網點營銷服務體系，推動網點由交易型向營銷服務型轉變，全面提升網點服務與運營管理水平。

結束：信息化銀行建設本身就是層次更深入、意義更長遠的經營轉型和發展方式轉變，是現代商業銀行的發展方向，是積極搶占互聯網金融和大數據時代先發優勢與領先地位的重要戰略，客戶身份認證和安全保障是重中之重?？梢哉f，抓住了信息化銀行建設的新機遇，就抓住了未來，才能能創銀行的新輝煌。

隨著全球經濟的信息化發展數字時代的到來，信息共享逐漸成為未來很長一段時間的發展趨勢。電子商務的發展打開了各行業的大門，使其走向整個經濟市場，開拓自己的發展道路。可是網上交易畢竟是一個全新的支付環境，人們迎接全新世界的同時，也要思考這條路上自己的處境。支付平臺畢竟是虛擬的，一旦出現問題又該如何解決還需要探討。網絡平臺交易與傳統交易大不相同，這便要求人們在進行網上支付時需要提高安全意識。在接下來的章節將為大家分享電子商務網上支付將會遇到哪些身份認證危機？又有哪些安全技術來做保障？敬請期待！