信息化觀察網(wǎng)

（原標題：移動互聯(lián)網(wǎng)時代，U盾何去何從？）

在這個移動互聯(lián)網(wǎng)高速爆發(fā)的時代下，如果你沒有使用移動支付，就說明你已經(jīng)落伍了?，F(xiàn)如今，就連買菜的大媽都知道用掃一掃，十分的方便快捷，再也不用拿那么多零錢，也不用擔心忘記拿錢包造成的尷尬，只需一部手機就可以搞定。隨著移動支付的不斷發(fā)展，移動支付安全領域也有了飛速發(fā)展，那么移動互聯(lián)網(wǎng)時代，U盾何去何從？

如今，移動互聯(lián)網(wǎng)如日中天，移動經(jīng)濟如火如荼。無論是上下班，還是周末逛街，路上“低頭黨”比比皆是；不管是要買單，還是要轉(zhuǎn)賬，手機一掃都能搞定；不僅如此，移動支付安全領域也有了飛速發(fā)展，如同春秋戰(zhàn)國，各種標準、聯(lián)盟、解決方案層出不窮：卡片標記化、云服務云安全云平臺、近場支付、生物識別、動態(tài)令牌、短信加密等等，產(chǎn)品越來越多，思路也越來越多。

而U盾，也叫UKey或者智能密碼鑰匙，是以PC端為主的電子銀行渠道中公認的安全認證工具，很好的解決了電子簽名問題，并且在過去10余年里為當時以PC端為主網(wǎng)銀交易提供了主流解決方案。但在技術(shù)進步一路狂奔的時代，曾經(jīng)的主流解決方案，傳統(tǒng)網(wǎng)銀U盾似乎在人們的視野中逐漸淡去……

消滅U盾？

有一些觀點認為：“消滅U盾”是大勢所趨。

真的要消滅U盾嗎？其實不然。

也許對個人而言，通過手機完成支付或轉(zhuǎn)賬已經(jīng)成為主流，但U盾在重度和企業(yè)場景依然是主流解決方案。“移動支付多數(shù)應用于小額支付，交易限額控制在一定范圍內(nèi)。銀行為保證客戶資金安全，對于大額資金轉(zhuǎn)賬采用U盾數(shù)字證書方式。它由權(quán)威認證機構(gòu)中國金融認證中心（CFCA）發(fā)行，可以識別用戶的身份信息，具有唯一性和可靠性，更好地保障網(wǎng)上資金交易的安全。”浙商銀行信息科技部軟件開發(fā)中心開發(fā)一部主管經(jīng)理傅國良在接受《經(jīng)濟日報》記者采訪時表示。

CFCA業(yè)務研究高級主管張翼認為，當轉(zhuǎn)賬金額大到一定程度，比如，50萬甚至500萬的時候，便捷性的需求遠遠低于安全性的需求。在重度使用場景下，U盾依舊是最安全的解決方案。“此外，在企業(yè)場景中，企業(yè)專屬財務U盾的地位和公章平級，將其功能用某位員工的手機替代目前依舊是相當不合適的。”但他同樣表示，在輕度場景下傳統(tǒng)U盾明顯便捷性不足，使用率正在下滑。

U盾何去何從？消滅，還是革新？“如果U盾依舊是10年前的U盾，故步自封，那么一定會很快被新技術(shù)徹底替代。”張翼表示，技術(shù)的進步同樣作用于傳統(tǒng)U盾，這種傳統(tǒng)解決方案本身也在不斷的進化，比如進化出藍牙功能，能直接對移動端使用的藍牙盾。

如浙商銀行在U盾中增加了耳機、藍牙接口，為手機銀行量身定制便捷的移動安全解決方案；并提供內(nèi)置高性能智能卡芯片，從而實現(xiàn)快捷、簡便、低成本的雙因子認證服務，保證銀行的資金安全不會受到手機病毒及木馬的威脅，為客戶資金安全提供保障。

如何進化？

“傳統(tǒng)U盾因需隨身攜帶體驗相對較差，使用會逐步退縮，目前銀行會向強化手機強動態(tài)認證、大數(shù)據(jù)核驗及刷臉強化方向發(fā)展。”上海銀行渠道管理部高級經(jīng)理周東華表示。

其中，手機強動態(tài)認證指的是在手機銀行加載安全插件，通過將設備指紋、用戶信息、交易信息等組合生成一次性認證碼與后臺預留信息匹配實現(xiàn)安全認證，對客戶而言，無需攜帶物理U盾就能實現(xiàn)安全轉(zhuǎn)賬，支付等需要。

大數(shù)據(jù)核驗指的是利用客戶設備信息，行為記錄，交易記錄等數(shù)據(jù)，通過規(guī)則引擎智能識別客戶身份，在賬戶交易密碼授權(quán)基礎上，按客戶實際轉(zhuǎn)賬場景提供相應安全核驗手段，如轉(zhuǎn)賬雙方可信，無需其它安全認證，如收款人為首次轉(zhuǎn)賬或異地發(fā)起轉(zhuǎn)賬，則按金額加驗短信動態(tài)碼或刷臉等。

以長沙銀行的云盾為例，長沙銀行網(wǎng)絡金融事業(yè)部總經(jīng)理朱彬告訴記者，根據(jù)客戶的需求及金融科技的發(fā)展趨勢，長沙銀行推出云盾產(chǎn)品。云盾采用了最新的密鑰分散算法（經(jīng)國家密碼管理局認可），是長沙銀行聯(lián)合CFCA提供的移動數(shù)字證書服務，在兼顧便利性和安全度上給出了完美的解決方案。用戶只需使用手機就可以完成安全的轉(zhuǎn)賬、在線貸款、理財購買、支付等業(yè)務辦理，并支持各種智能手機型號、支持所有運營商手機號。

“客戶通過在線客服開通云盾，無需去銀行網(wǎng)點辦理。而且，作為數(shù)字證書，無需隨身攜帶硬件key即可進行轉(zhuǎn)賬、貸款在線申請等風險較高的業(yè)務，更重要的是，云盾在提供了強大的風險控制保障的同時，客戶在使用過程中卻是無感的。”朱彬說。

怎樣保護？

“U盾進化的另一個方向是和現(xiàn)有產(chǎn)品深度結(jié)合，比如利用SE安全單元和TEE可信執(zhí)行環(huán)境相關技術(shù)，在手機，SIM卡甚至其他手表等可穿戴設備中實現(xiàn)U盾的功能，這種革新并沒有破壞傳統(tǒng)U盾中使用的經(jīng)典的非對稱密鑰PKI體系，也是其繼承和發(fā)展。”張翼表示。

由此可見，移動互聯(lián)網(wǎng)時代，U盾的存在也并不違和，進化后的U盾，在消費者的生活中依舊扮演者重要角色。傳統(tǒng)U盾也好，新型移動端U盾也罷，對消費者來說，都是保護資金安全的重要工具。

如何才能讓U盾更好地發(fā)揮資金保護的功能呢？傅國良表示，U盾是銀行發(fā)放的含有中國金融認證中心發(fā)行客戶證書的USBkey，供辦理網(wǎng)上銀行、手機銀行業(yè)務的高級別安全工具。在辦理網(wǎng)上銀行業(yè)務過程中，U盾保護著網(wǎng)上銀行資金安全，可規(guī)避黑客、假網(wǎng)站、木馬病毒等各種風險。“首次使用U盾時，PC用戶建議使用銀行的網(wǎng)銀助手，一鍵安裝后即可正常使用；手機銀行用戶插入耳機或連接藍牙后，即可以正常使用。”

他進一步表示，用戶首次使用個人網(wǎng)銀時，應及時更改U盾密碼。并且要注意妥善保管好證書及密碼，切記不要借給他人使用。如果密碼遺失、遺忘或被鎖定，應該盡快與銀行取得聯(lián)系。

“U盾是個人網(wǎng)上的重要的身份標識，代表個人的真事身份，對于資金安全極為重要，需要妥善保管，相關密碼不要隨意告知他人。”朱彬強調(diào)，當U盾或手機丟失后，請及時掛失或注銷相應的U盾或賬號，以免被他人非法利用。