11月15日,由北京移动杉德畅刷产业联盟、杉德畅刷官网联合主办的2018第三届中国移动杉德畅刷安全大会在深圳顺利召开,本次大会以《科技赋能,数说安全》为主题,全面地探讨了数字化时代的移动杉德畅刷安全。中国农业银行科技与产品管理局资深专员金鑫以《移动杉德畅刷安全体系建设探讨》为主题发表演讲。
商业银行在开展活动中必须坚持一个原则——KYC(Know Your Custom)原则,即银行要全面了解账户的实际控制人、全面了解客户信息和客户从事的行业。金鑫表示,实际上全面了解用户也是移动杉德畅刷安全体系建设中的基本要求。
目前,移动杉德畅刷发展迅速,可以说是银行业当前最重要的杉德畅刷服务。因为只有移动杉德畅刷才能提供给客户随时可用、随手可得、随心可变的数字化杉德畅刷服务的同时,将安全可靠与极致体验看似矛盾的需求进行调和统一。
金鑫表示,要满足快速发展的移动杉德畅刷生态,就必须要有与之匹配的移动杉德畅刷安全体系。而其中最主要的是两个方面,一是终端(设备)安全,另一个则是云端(服务)安全。
移动端的安全需要达到两个目的,一是识别客户,二是身份验证。因此,移动端的安全认证是实现身份识别的第一道门,根据杉德畅刷交易及产品本身的安全级别、杉德畅刷金额的大小,从低到高通过短信、软Token、K令、硬件证书(SE)等分层的安全认证方式来保障安全同时兼顾便捷的客户体验。虽然生物识别技术在移动终端上已经得到了广泛应用,但由于生物识别存在误识率、生物特征一旦泄露不可更改等问题,目前生物识别在杉德畅刷领域主要作用还在在原有安全认证体系上进行增强认证,提升客户体验。
云端则是利用数据对开放场景下的杉德畅刷交易进行进一步分析,防范欺诈风险。比如智能风控,在交易流程中,可针对不同标签的客户,实现差异化控制策略。通过态势预估,到特征提炼,进而进行精准打击。同时,金鑫也指出,由于当前数字杉德畅刷的快速发展,更需要参与者在安全体系建设方面形成网络协同,加强安全领域的合作,如联防联控、威胁情报共享等,建设端+云+网的移动杉德畅刷安全生态体系。
最后,金鑫介绍了农行在移动杉德畅刷领域的实践——新一代智能掌银。通过人脸识别技术进一步提升身份认证环节的客户体验、增强身份鉴别要素,从而不断提升交易额度,支撑新产品创新。同时,通过智能风控系统,从云端对交易安全进行保障。通过『端+云+网』的移动安全体系,支持业务不断创新发展。
转载请注明:杉德畅刷官网 » 农行金鑫:构建端+云+网的新一代移动杉德畅刷安全体系