百舸争流千帆竞，乘风破浪正远航。在移动端支付这片“热土”上，参与主体纷纷加码，正上演着一场“打造安全与便捷极致体验”的终极之战。

　　当短信验证和物理介质为主的传统身份认证体系，分别在安全性与体验性方面不断为人所诟病时，以云端远程安全认证和生物识别技术为代表的新兴安全认证手段，正日趋成为金融业尝试和探索的主要方向。

　　日前，营口银行在手机银行创新集成FIDO+云证通技术，成为国内第一家应用这项技术的银行。

　　传统认证发展掣肘 强监管下静待行业破局

　　在传统认证体系方面，营口银行已基本建设完成，可提供短信认证和蓝牙KEY两种认证方式。两种方式基本满足用户的日常转账需求，然而体验性尚有提升空间。

　　短信认证能满足用户5万以内的转账场景，但短信接收耗时略长，对手机号也过于依赖；蓝牙KEY可使转账额度提升至100万以上，但很难培养用户随身携带key的习惯。

　　与此同时，针对日益严峻的网络安全风险，中国人民银行于2016年9月下发《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》（银发〔2016〕261号），从账户管理、转账管理等多方面进一步加强管控力度，确保金融环境安全。

　　值得关注的是，其中，“261号文”对银行非柜面转账管理作出明确要求：“除向本人同行账户转账外，银行为个人办理非柜面转账业务，单日累计金额超过5万元的，应当采用数字证书或者电子签名等安全可靠的支付指令验证方式。”

　　如何兼顾“确保5万以上转账交易安全”与“用户体验”，成为营口银行亟待逾越的藩篱。而实际上，这也是大多数银行正面临的大考。

　　从“云证通”到“FIDO+云证通” 移动支付体验屡被刷新

　　2017年下半年，营口银行迎来手机银行业务的一大转折点：营口银行与CFCA合作推出基于移动数字签名技术的“云证通”解决方案,并在2018年大力对外推广。该方案采用云端证书存储模式和密钥分散签名方式，将可靠电子签名嵌入交易报文，充分保障用户的合法身份认证和交易的安全性。用户只需要在手机银行下载云端证书，无需携带其他外接硬件，即可随时随地进行电子签名，完成50万以内大额转账支付。

　　不仅如此，营口银行在5万以下小额支付认证上，也进行了有益的创新。

　　随着以指纹、人脸为代表的生物识别技术不断成熟，指纹登录等功能已陆续应用于各类APP。而将指纹识别和人脸识别技术应用于安全认证领域，需要依托权威的行业标准，FIDO协议则是目前运用较多的替代传统口令和动态码验证方式的国际性行业实践标准，这为银行业开展安全认证业务创新提供了契机。

　　凭借着敏锐嗅觉与快速行动，营口银行引入权威的FIDO指纹认证和人脸识别认证（可支持iPhone X），并将其创新应用于5万以下的小额支付认证场景，在保障交易安全的同时，用户体验也获得大幅提升，强兼容性几乎可以覆盖市场上所有机型，为生物识别技术在金融领域的深度落地，提供了一种建设性、实用性的解决方案。

　　合四为一 智能化线上安全认证体系应运而生

　　至此，营口银行在移动支付领域，已形成集短信认证、蓝牙KEY认证、指纹认证和云证通四种认证方式于一体的多层次、智能化线上安全认证体系。基于安全级别定位，不同的认证方式分别匹配5万、50万、100万等不同的交易限额，并根据用户转账支付金额的大小，对认证方式进行智能化匹配，极大丰富了手机银行身份认证的场景。

　　移动支付认证体系的建设，是营口银行积极推进线上银行建设的一次成功尝试。作为一家高度重视技术创新、积极拥抱互联网的银行，营口银行深谙科技与金融交互渗透、共谐发展的重要意义，不断汲取新的科技成果应用于金融业务创新。

　　当前，移动支付的发展方兴未艾。一方面，用户在金融领域的行为习惯变迁，对传统银行在移动支付领域的产品与业务创新，提出了更为迫切的要求；而另一方面，生物识别、大数据、人工智能、增强现实等不断成熟的新兴技术，也为上述创新带来无限可能。只有敏锐洞察客户需求，在安全性和体验性两个核心环节深耕细作，与时俱进思考，脚踏实地行动，才能不断为客户推出更加贴心的产品与服务。而传统银行,也将在回归金融业务本质的过程中，激发出更大的内在价值。