信息化觀察網(wǎng)

隨著移動互聯(lián)網(wǎng)的迅猛發(fā)展，PC端正逐漸被人類遺忘。過去十年，以PC端為主的電子銀行中U盾作為公認(rèn)的安全認(rèn)證工具被大家熟知，但隨著移動互聯(lián)網(wǎng)浪潮的推進(jìn)，U盾正在慢慢的淡出人們的視野，很多人認(rèn)為“消滅u盾”是大勢所趨。

移動支付安全領(lǐng)域有了飛速發(fā)展，如同春秋戰(zhàn)國，各種標(biāo)準(zhǔn)、聯(lián)盟、解決方案層出不窮：卡片標(biāo)記化、云服務(wù)云安全云平臺、近場支付、生物識別、動態(tài)令牌、短信加密等等，產(chǎn)品越來越多，思路也越來越多。

炒金如何賺錢專家免費指導(dǎo)銀行黃金白銀TD開戶指南銀行黃金白銀模擬交易軟件金投網(wǎng)桌面行情報價工具

有一些觀點認(rèn)為：“消滅u盾”是大勢所趨。真的要消滅u盾嗎？其實不然。

也許對個人而言，通過手機完成支付或轉(zhuǎn)賬已經(jīng)成為主流，但u盾在重度和企業(yè)場景依然是主流解決方案。“移動支付多數(shù)應(yīng)用于小額支付，交易限額控制在一定范圍內(nèi)。銀行為保證客戶資金安全，對于大額資金轉(zhuǎn)賬采用u盾數(shù)字證書方式。它由權(quán)威認(rèn)證機構(gòu)中國金融認(rèn)證中心（CFCA）發(fā)行，可以識別用戶的身份信息，具有唯一性和可靠性，更好地保障網(wǎng)上資金交易的安全。”浙商銀行信息科技部軟件開發(fā)中心開發(fā)一部主管經(jīng)理傅國良在接受記者采訪時表示。

CFCA業(yè)務(wù)研究高級主管張翼認(rèn)為，當(dāng)轉(zhuǎn)賬金額大到一定程度，比如，50萬甚至500萬的時候，便捷性的需求遠(yuǎn)遠(yuǎn)低于安全性的需求。在重度使用場景下，u盾依舊是最安全的解決方案。“此外，在企業(yè)場景中，企業(yè)專屬財務(wù)u盾的地位和公章平級，將其功能用某位員工的手機替代目前依舊是相當(dāng)不合適的。”但他同樣表示，在輕度場景下傳統(tǒng)u盾明顯便捷性不足，使用率正在下滑。

u盾何去何從？消滅，還是革新？“如果u盾依舊是10年前的u盾，故步自封，那么一定會很快被新技術(shù)徹底替代。”張翼表示，技術(shù)的進(jìn)步同樣作用于傳統(tǒng)u盾，這種傳統(tǒng)解決方案本身也在不斷的進(jìn)化，比如進(jìn)化出藍(lán)牙功能，能直接對移動端使用的藍(lán)牙盾。

如浙商銀行在u盾中增加了耳機、藍(lán)牙接口，為手機銀行量身定制便捷的移動安全解決方案；并提供內(nèi)置高性能智能卡芯片，從而實現(xiàn)快捷、簡便、低成本的雙因子認(rèn)證服務(wù)，保證銀行的資金安全不會受到手機病毒及木馬的威脅，為客戶資金安全提供保障。

“傳統(tǒng)u盾因需隨身攜帶體驗相對較差，使用會逐步退縮，目前銀行會向強化手機強動態(tài)認(rèn)證、大數(shù)據(jù)核驗及刷臉強化方向發(fā)展。”上海銀行渠道管理部高級經(jīng)理周東華表示。

炒金如何賺錢專家免費指導(dǎo)銀行黃金白銀TD開戶指南銀行黃金白銀模擬交易軟件金投網(wǎng)桌面行情報價工具

其中，手機強動態(tài)認(rèn)證指的是在手機銀行加載安全插件，通過將設(shè)備指紋、用戶信息、交易信息等組合生成一次性認(rèn)證碼與后臺預(yù)留信息匹配實現(xiàn)安全認(rèn)證，對客戶而言，無需攜帶物理u盾就能實現(xiàn)安全轉(zhuǎn)賬，支付等需要。

大數(shù)據(jù)核驗指的是利用客戶設(shè)備信息，行為記錄，交易記錄等數(shù)據(jù)，通過規(guī)則引擎智能識別客戶身份，在賬戶交易密碼授權(quán)基礎(chǔ)上，按客戶實際轉(zhuǎn)賬場景提供相應(yīng)安全核驗手段，如轉(zhuǎn)賬雙方可信，無需其它安全認(rèn)證，如收款人為首次轉(zhuǎn)賬或異地發(fā)起轉(zhuǎn)賬，則按金額加驗短信動態(tài)碼或刷臉等。

以長沙銀行的云盾為例，長沙銀行網(wǎng)絡(luò)金融事業(yè)部總經(jīng)理朱彬告訴記者，根據(jù)客戶的需求及金融科技的發(fā)展趨勢，長沙銀行推出云盾產(chǎn)品。云盾采用了最新的密鑰分散算法（經(jīng)國家密碼管理局認(rèn)可），是長沙銀行聯(lián)合CFCA提供的移動數(shù)字證書服務(wù)，在兼顧便利性和安全度上給出了完美的解決方案。用戶只需使用手機就可以完成安全的轉(zhuǎn)賬、在線貸款、理財購買、支付等業(yè)務(wù)辦理，并支持各種智能手機型號、支持所有運營商手機號。

“客戶通過在線客服開通云盾，無需去銀行網(wǎng)點辦理。而且，作為數(shù)字證書，無需隨身攜帶硬件key即可進(jìn)行轉(zhuǎn)賬、貸款在線申請等風(fēng)險較高的業(yè)務(wù)，更重要的是，云盾在提供了強大的風(fēng)險控制保障的同時，客戶在使用過程中卻是無感的。”朱彬說。

怎樣保護(hù)？

“u盾進(jìn)化的另一個方向是和現(xiàn)有產(chǎn)品深度結(jié)合，比如利用SE安全單元和TEE可信執(zhí)行環(huán)境相關(guān)技術(shù)，在手機，SIM卡甚至其他手表等可穿戴設(shè)備中實現(xiàn)u盾的功能，這種革新并沒有破壞傳統(tǒng)u盾中使用的經(jīng)典的非對稱密鑰PKI體系，也是其繼承和發(fā)展。”張翼表示。

由此可見，移動互聯(lián)網(wǎng)時代，u盾的存在也并不違和，進(jìn)化后的u盾，在消費者的生活中依舊扮演者重要角色。傳統(tǒng)u盾也好，新型移動端u盾也罷，對消費者來說，都是保護(hù)資金安全的重要工具。

如何才能讓u盾更好地發(fā)揮資金保護(hù)的功能呢？傅國良表示，u盾是銀行發(fā)放的含有中國金融認(rèn)證中心發(fā)行客戶證書的USBkey，供辦理網(wǎng)上銀行、手機銀行業(yè)務(wù)的高級別安全工具。在辦理網(wǎng)上銀行業(yè)務(wù)過程中，u盾保護(hù)著網(wǎng)上銀行資金安全，可規(guī)避黑客、假網(wǎng)站、木馬病毒等各種風(fēng)險。“首次使用u盾時，PC用戶建議使用銀行的網(wǎng)銀助手，一鍵安裝后即可正常使用；手機銀行用戶插入耳機或連接藍(lán)牙后，即可以正常使用。”

他進(jìn)一步表示，用戶首次使用個人網(wǎng)銀時，應(yīng)及時更改u盾密碼。并且要注意妥善保管好證書及密碼，切記不要借給他人使用。如果密碼遺失、遺忘或被鎖定，應(yīng)該盡快與銀行取得聯(lián)系。

“u盾是個人網(wǎng)上的重要的身份標(biāo)識，代表個人的真事身份，對于資金安全極為重要，需要妥善保管，相關(guān)密碼不要隨意告知他人。”朱彬強調(diào)，當(dāng)u盾或手機丟失后，請及時掛失或注銷相應(yīng)的u盾或賬號，以免被他人非法利用。

（原標(biāo)題：U盾如何在移動互聯(lián)網(wǎng)時代生存？）