编者按：目前国内网上银行的安全认证方式呈现多样化发展，从之前更多依赖简单的帐号密码，逐渐新增了数字证书、动态密码、一次性密码等新的认证方式。随着网上银行的普及，网上银行安全成为制约发展的重要因素。要使网上银行安全运作，还得使用技术的方法来解决因技术带来的问题。本文节选汪德嘉博士《身份危机》一书中的银行安全身份认证章节，带大家了解银行身份认证的“信任危机”，客户网银注册、登录该如何“验明正身”?

银行面临的身份认证危机

银行业金融机构客户身份认证的背景

2008年金融危机后，全球经济金融环境发生了持久深刻的变化，国内金融脱媒加速发展，利率市场化步伐不断加快，银行传统业务发展模式面临巨大挑战，我国银行业逐步进入了低利差时代和个位数的利润增长期。更为重要的是，全球正在进入新的信息技术革命时代，新一轮信息技术的发展及其对金融业的融合渗透，正深刻改变着商业银行生态系统，打破银行传统的行业界限和竞争格局。无论是内在需求还是外在推动，银行加快信息化银行建设的压力都更为迫切。

同时网络支付业务增长迅速。2016年 ，银行共发生网上支付业务461.78亿笔，金额2084.95万亿元，同比分别增长26.96%和3.31%;电话支付业务2.79亿笔，金额17.06万亿元，笔数同比下降6.61%，金额同比增长13.84%;移动支付业务257.10亿笔，金额157.55万亿元，同比分别增长85.82%和45.59%。2016年，支付机构累计发生网络支付业务1，639.02亿笔，金额99.27万亿元，同比分别增长99.53%和100.65%。

网络银行身份认证危机

目前网络银行犯罪最常用的手段是通过计算机修改银行后台大数据进行资金盗用，而最有效的犯罪手段是用户信息盗取，顶替用户登录账户转移用户资金。由于网络银行的是通过网站账户密码登录，于是这种盗用方式实现起来风险小。黑客常常利用一些网站注入木马来盗取用户账户和密码。

为了解决这一个问题，网络银行身份认证机制就显的格外重要，它就像用户在网络银行世界的身份证，标志着“就是本人”，没“身份证”的会被管理中心拒绝访问，因此，身份认证系统会一定程度上保障客户财产安全。在保障用户私人财产上，网络银行的身份认证机制是必要的。

手机银行身份认证危机

手机银行安全风险问题包括法律及手机支付风险。其中，法律风险：纵观世界各国，很多国家并为建立法律制度以规范手机银行的应用。目前，现行的手机银行服务大都在法律方面极度匮乏。建立及完善相关法律体系，对手机支付来说尤为必要。手机支付属于货币电子化行为，其并不受银行主导。如若非金融机构缺乏金融执业牌照，其在支付时存有不可小觑的安全风险，甚至会对和谐社会秩序造成负面影响。

网上银行安全身份认证

网络与信息安全涉及的领域非常广泛，就安全保密技术要实现的目标来看，一般可包括以下6个方面，或叫做安全服务模型，即：身份认证、授权控制、审计确认、数据保密、数据完整和可用性。其中前三个目标，一般简称为AAA技术，它们正是现代信息安全系统的3个主要组成部分。同时，身份认证这第一个A又是后2个A的前提。身份认证通过了，才谈得上授权控制和审计确认。

由于网上银行处于相对开放的环境之中，与其他银行业务相比，对系统安全性和可靠性的要求更高，有关“假网站”和“木马”病毒及短信诈骗窃取网银资金的报道，让人们对网上银行的进一步使用产生疑惑。网上银行应用系统中的安全控制的第一道防线是身份认证。

银行身份认证技术

目前，国内网上银行的安全认证方式呈现多样化发展，从之前更多依赖简单的帐号密码，逐渐新增了数字证书、动态密码、一次性密码等新的认证方式。2008年开始，各大银行在安全认证方面不断加大力度，中国工商银行推出了手机短信认证服务、浦发推出了“移动数字证书+动态密码”认证新方式等。可以发现，单一的认证已不能满足用户的需求，网银认证正朝着多重认证的方向发展。

目前网上银行主要身份认证方式有静态密码认证、动态密码认证、移动PKI体系认证、数字证书认证、生物识别等，这几种认证方式在此前发布的文章中已有详细描述，这里不在赘述。

银行业金融客户身份认证

顺应大数据时代必然要求

当前，大数据、云计算、移动互联网等新技术，正将人类社会带入了一个PB(千万亿字节)为单位大规模生产、分享和应用数据的新时代，深刻改变着人们的生产、生活方式和思维方式。据中国互联网信息中心统计，百度每日处理的搜索量超过50亿次，新浪微博每日发博量超过1亿条等等。庞大的数据资源渗透到各行各业，其中蕴含着巨大的经济价值。

麦肯锡研究报告指出，数据日渐成为重要的生产因素，大数据优势将是企业最值得倚重的比较竞争优势。谁拥有数据，拥有从海量数据中快速获取有价值信息的能力，谁就把握了未来，而且云计算技术可以实现集中的资源共享，对全社会的数据“一网打尽”。依托这些先进技术，银行能够在更大范围内掌握内外部的数据特别是非结构化数据，并借助新的挖掘技术从海量数据中获取经济价值。因此，对数据的管理应用正在从过去分散、被动、辅助的地位，上升为银行的经营核心和创新来源。从某种意义上说，大数据、云计算等技术在银行领域的深入应用过程，就是信息化银行建设的过程。只有积极顺应当前的信息技术革命，加快信息化银行建设，我们才能把大数据时代的挑战变成历史机遇。

适应互联网金融生态的需要

信息技术发展特别是互联网在各个领域广泛渗透，极大地丰富和拓展了人的思维和行动空间，带来巨大的便利和效率，打破了银行传统的行业界限，促使金融生态系统变得更加开放和互通，一个与传统金融模式不同的互联网金融生态正在加快形成。

一是行业融合特征明显。近年来，第三方支付机构、电信运营商、电商企业和银行卡组织等借助互联网，从各自擅长的支付网关、手机支付、供应链服务、资金清算等领域向传统的银行业务全面渗透，部分机构成功进入融资领域，银行业竞争的范畴已经超越传统同业。

二是银行金融中介功能日益被挤压。在互联网金融时代，电子商务公司依托其交易平台，将传统经由银行通道的客户信息进行屏蔽和隔离，使银行金融中介功能被替代，传统业务市场面临分流。特别是第三方支付公司和电商企业依托对其掌握的庞大客户信息以及大量客户网上交易和资金支付信息的分析，从交易服务提供平台走向信息服务提供商，利用客户信息分析拓展新市场，进入交易撮合、支付代理、融资保险、资产管理等金融领域，对商业银行的传统优势形成严峻挑战。

三是服务虚拟化。网络经济的快速发展促进个人生活消费方式的变化以及企业生产、销售、经营管理方式的变革，电子渠道日益成为交易主渠道，人们越来越习惯于利用电子渠道随时随地获取各种服务，包括银行在内的传统行业生产经营开始由线下逐步向线上迁移，网上银行、手机银行、近场支付等新兴渠道已成为金融交易主渠道，银行原有的物理网点规模优势将逐渐丧失。

银行如果不能主动融入和适应新的金融生态，创新突破以网点、人员、同质化产品等为要素的传统商业模式局限，加快信息化银行建设，就只能被动防守、陷入发展困境，甚至有沦为边缘化、管道化、低值化金融后台的危险，最终成为“21世纪的恐龙”。

客户身份认证是服务创新的重要途径

伴随信息技术日新月异的发展，全球金融业也进入一个创新密集和产业快速更新的时代。我们注意到，国际先进银行正积极探索利用新技术加快创新，蓄积力量，抢占新一轮科技和产业融合发展的制高点。花旗银行实施了全球数字银行战略，在大数据，尤其是文本、语音、图片等非结构化数据分析挖掘上取得了显著进展，协助客户经理及时发现需求、评估风险。国内同业也纷纷开展了大数据分析挖掘、电子商务平台建设等领域的探索。建设银行“善融商务”、中信银行“中信金融商城”已上线运行，中国银行则推出了“云购物”服务，为客户提供便捷的商品信息整合和支付结算服务。但新一轮技术革命浪潮的到来，使同业站在了同一起跑线上，反应稍有迟滞，就有落后的危险，未来在同业竞争中也将处于劣势。

客户身份认证也是自身发展的重要内容

从内部看，随着金融脱媒和利率市场化进程不断加快，银行业面临贷款分流及有效需求不足问题，银行利差在一定时期内持续收窄，进而对盈利基础带来巨大冲击，急需创新业务模式，积极拓展信息中介等新的业务领域。同时，随着银行业国际化与综合化发展战略的深入实施，境外机构和综合化子公司迅速成长，对境内外机构之间、集团与各子公司之间、各业务条线之间的信息共享、服务协同和资源联动等，对商业银行一体化建设提出了更高的要求。各商业银行、各机构间信息缺乏挖掘和贯通，信息传导迟缓，部门各自为战、市场反映迟钝等病随之出现。

从外部看，客户的经营管理方式正在发生深刻变革，而商业银行自身的服务和管理模式还跟不上形势变化和客户要求。比如，小微企业在融资客户群体中的比重越来越大，目前大的商业银行的信贷业务主要沿用做大企业、大客户的管理模式，更多地以点对点的信贷人员关系营销和实地作业为特征，无法全面掌握更为复杂的小微企业的贸易流、资金流、上下游关系链等信息，因而对小微企业的业务拓展和风险控制都不够有效。此外，我们的信息中介服务还是浅层次、低附加值的，还不能较好地满足客户对准确判断市场行情、规避风险、实现资产保值增值等综合性、整合化、高附加值的信息服务需求，等等。这些都迫切需要主动适应内外部经营环境的变化，提升信息集成和挖掘能力，通过加快信息化银行建设来打造经营转型的“升级版”。

做好客户身份认证,拓展客户服务新模式

移动互联网的发展带来了新型的移动商务模式，进而创造了广泛的移动金融服务需求。要充分应用新技术完善柜面、网上银行、移动终端等渠道的联动和信息互联互通，构建方便快捷的“客户服务云”，为客户提供全天候认证服务，形成客户一点接入、银行线上线下融合、优势互补、全程响应的一体化客户服务新模式。

一是完善客户统一认证体系。实现客户各类账户信息与介质的多渠道整合共享，在现有各类身份认证基础上，加大动态密码器的推广应用，实现同一客户在网上银行、电话银行、ATM、自助终端等多渠道的身份认证统一管理。

二是大力推进小额快速电子支付与移动支付应用。综合运用非接触式支付、互联网支付等技术，推出融合线上线下支付的小额快速电子支付产品。基于智能终端和移动互联网技术，积极拓展手机移动支付应用，满足客户快速、便捷的移动支付要求。

三是开拓银行服务新渠道。跟随客户的需求将银行服务拓展到社交网络等新渠道，利用社交网络拓展与客户沟通渠道，将客户社交生活与银行信息服务、产品营销服务等有效融合。充分利用互联网应用中信息分享、服务评价等功能进一步了解客户行为偏好和习惯，将银行服务和客户信息的收集触角延伸到客户流量最大的地方。

四是打造集营销、资讯与服务为一体的智能终端平台。运用移动互联、智能终端、语音识别、近距离通讯(NFC)、WIFI服务、位置服务、二维码、消息推送等技术，丰富各类智能终端功能，将客户的生活消费与银行移动金融结合，加强与客户交互，推动移动智能终端从交易客户端向金融服务客户端的转型。

五是拓展芯片卡应用。结合芯片卡安全特性和具有信息存储、多应用技术特点，利用先进的客户认证技术大力拓展基于芯片卡介质的金融交易服务，提升客户操作体验和客户粘性。六是打造各渠道联动的一体化客户服务体系。构建智能化的网点营销服务体系，推动网点由交易型向营销服务型转变，全面提升网点服务与运营管理水平。

结束：信息化银行建设本身就是层次更深入、意义更长远的经营转型和发展方式转变，是现代商业银行的发展方向，是积极抢占互联网金融和大数据时代先发优势与领先地位的重要战略，客户身份认证和安全保障是重中之重。可以说，抓住了信息化银行建设的新机遇，就抓住了未来，才能能创银行的新辉煌。

随着全球经济的信息化发展数字时代的到来，信息共享逐渐成为未来很长一段时间的发展趋势。电子商务的发展打开了各行业的大门，使其走向整个经济市场，开拓自己的发展道路。可是网上交易毕竟是一个全新的支付环境，人们迎接全新世界的同时，也要思考这条路上自己的处境。支付平台毕竟是虚拟的，一旦出现问题又该如何解决还需要探讨。网络平台交易与传统交易大不相同，这便要求人们在进行网上支付时需要提高安全意识。在接下来的章节将为大家分享电子商务网上支付将会遇到哪些身份认证危机?又有哪些安全技术来做保障?敬请期待!

对身份认证感兴趣的朋友，可以找小编拉入官方群。

小编微信：13798509971 加好友入群请备注：姓名、公司、职务+安知讯入群。