城商行是我國銀行業的重要組成部分，像浙商銀行、北京銀行等都屬于城商行。本文作者下載了134家城商行的手機銀行APP，對其中的身份安全模塊進行了體驗與調研，一起來看一下吧。

城商行是我國銀行業的重要組成部分，在日常生活中我們耳熟能詳的比如浙商銀行、杭州銀行、北京銀行等，都屬于城商行。全國總計先后成立過150家城市商業銀行，經過一段時間的發展合并重組后，目前仍存續134家。

在早期，城商行的業務定位是為全國各地的中小企業提供資金支持，隨著近年來我國金融行業的不斷發展，城商行也逐步演化開始為地方居民提供金融服務，更有甚者已經將自身的業務拓展至全國乃至世界。

作為關注身份安全領域的我們，下載了134家城商行的手機銀行APP，對其中的身份安全模塊進行了體驗與調研。

一、銀行業的數字化轉型

身份認證是維護金融安全的第一道屏障，以往我們去到銀行柜臺辦理業務，都會經歷最嚴格的身份認證措施，比如通過柜面識讀儀讀取身份證鑒別證件真偽，在結合柜員肉眼辨別本人與證件是否一致，以此來確保我們的物理身份與金融賬戶能夠做到一一對應，從而降低洗錢、恐怖主義融資、欺詐等風險。

隨著移動互聯網時代的到來，銀行也紛紛開始數字化轉型，推出自己的手機銀行APP，用戶拿出手機足不出戶就可以辦理業務，但在數字化轉型的過程中，卻面臨著大量身份安全風險隱患。

“據中國互聯網絡信息中心《第49次中國互聯網絡發展狀況統計報告》披露：截至2021年12月，有22.1%的網民遭遇個人信息泄露?！?/p>

“某銀行人臉識別系統被攻破，北京李女士被詐騙人員從手機銀行盜走43萬元！”

身份安全是身份認證的基礎，身份安全的底層則是由設備安全所建立的，沒有設備安全，即使我們倚重的人臉識別也能被不法分子輕易攻破。

二、城商行手機銀行APP身份安全功能分類

與國有銀行不同，在我們的固有印象中，大多數城商行即便擁有自己的APP，也只是為了方便群眾辦理理財、信貸等線下金融業務，這樣一來縮小了用戶范圍，即便出現風險事件損失也能完全可控，因此城商行對于身份安全的需求并沒有股份制或國有銀行那么強烈，然而事實真的如此嗎？

134款APP中，在應用市場無法搜到的有30家，無法直接線上開戶的有38家，另外還有9家無法登錄或是正常完成認證。也就是說在這134家城商行中，超過40%的銀行都支持線上直接開展業務，比我們想象中的比重要大的多。

而且，這也并不意味著無法線上開戶的銀行就不涉及任何身份安全的風險。一樣的道理，即使你在線下完成開戶，你開通手機銀行只是為了轉賬方便，依然有人能夠繞過重重關卡直接盜取你的賬戶。

我們在往下看，57家支持線上開戶的城商行中，有47家APP具備身份安全功能，占比82.45%。這些身份安全功能不外乎設備管理、登錄管理、支付管理、證書管理等，我們做了如下歸類整理。

• 設備管理：查看常用設備、常用設備刪除、常用設備綁定
• 登錄管理：密碼設置、手勢解鎖、指紋解鎖、人臉解鎖、聲紋解鎖、微信/支付寶綁定
• 支付管理：交易限額、指紋支付、面容支付、藍牙U盾、安全鎖、pin碼
• 證書管理：云證書、動態令牌、芯盾

三、曾用設備不等于可信設備

按照設備類型我們可以劃分為三種，即：陌生設備、曾用設備、常用設備。根據不同的設備類型，我們可以進行風險分級，目前少數手機銀行APP根本就沒有做設備管理的功能，也就意味著無法對風險做進一步的細分把控，即使做了相關功能，做法上也是錯誤的。

我們調研的這些城商行APP中，全部把用戶曾經用過的設備，默認叫做常用設備。雖然從語言文字的邏輯上是說的通的，但是曾用設備卻并不等于常用設備。一旦有了常用設備的設定，風險等級也就會對應進行降級，但我只是經常用這部手機登錄我的手機銀行賬戶，并不代表這部手機就是可信任的。比如我會經常使用朋友的手機、公司的公共手機、無法時長保障安全的備用機等等。

我們也可以把常用設備改個名字，直接叫做“可信設備”，可能會更加直觀的理解我的意思?？尚旁O備應該是需要我去主動授權或綁定的，但現在銀行的做法是我登錄過的即為可信，這是根本上的錯誤。

完成對設備的分層之后，我們就可以結合其他金融科技能力，來搭建我們的風險管理體系。

四、手機銀行APP如何基于設備安全搭建風險管理體系？

1. 基于設備進行分層

針對陌生的設備，我們就用最高安全級別的認證方式來讓用戶驗明自己的身份，比如需要完成人臉識別、甚至是使用NFC去完成證件真偽的辨別。

對于常用設備，我們可以使用相對較輕的認證方式，比如輸入密碼、pin碼，完成身份二要素核驗等等。

對于用戶主動綁定過的可信設備，則通過最基礎的方式來進行認證，比如指紋、手勢碼等等。

這里是基于設備本身做的風險分層，我們也可以通過不同場景，進一步分層。

2. 基于場景進行分層

比如，登錄是一個相對來說風險較輕的動作，可以通過低風險措施完成認證，比如常見的指紋、手勢碼登錄。

查看賬戶余額，更新身份信息等操作，屬于較高一層的風險操作，可以輸入密碼、pin碼等方式完成認證。

轉賬、購買理財產品等場景，屬于最高風險操作，必須采用最嚴格的核驗方式，完成核驗或對應進行風險降級。

如果將這兩個維度進行組合，我們就形成了一套基于安全設備管理的數字銀行全場景身份風險控制方案。

此外，我們也會發現，當前的城商行APP中，大多是基于設備號去做的設備管理，這種方式其實也不太適用當下的環境。

隨著個人信息保護法、反電信詐騙法的相繼出臺，對用戶信息的獲取及濫用進行了有效控制，設備號也屬于個人身份敏感信息，在可以預見的將來，一定會退出歷史舞臺。我們近年來也一直在尋找解決方案，并且近期也發現了一種不依賴設備號數據也可以完成設備管理的方法，可以關注我之后的文章。