点击标题下「中国城乡金融报」可快速关注 　　

　　近日，中国建设银行与华为联合推出手机盾支付。内置麒麟960、970系列安全芯片的华为手机，无需插入u盾等物理安全介质，即可在手机端实现一站式移动支付。 　　

　　该产品已在中国建设银行深圳分行试点。目前只适用于公司客户的转账支付。可以预见，在不久的将来，个人大额转账也将进入无u盾时代。 　　

　　手机盾的出现不是一蹴而就的。它是商业银行在线风险防控系统逐步完善和升级，并与金融科技相结合的产物。 　　

　　2003，中国工商银行在国内率先推出网上银行电子签名和数字认证工具。它之所以被命名为“u盾”，是因为它的外观酷似u盘，安全性能像盾牌。 　　

　　十多年来，国内商业银行普遍引入该工具，并不断升级其安全性能和用户体验，相继推出了带显示屏的二代u盾、电脑和手机通用u盾、蓝牙u盾等。 　　

　　 尽管如此，在当时的历史条件下，很难兼顾资金安全和客户体验。以二代u盾为例。它在第一代u盾技术的基础上增加了“确认”按钮和液晶屏。当客户进行转账时，收款人和转账金额显示在液晶屏上，客户可以点击“确认”按钮完成交易。 　　

　　这种人机交互的认证方式可以有效防止黑客远程控制，更大程度上保证客户的资金安全。但是第二代u盾也增加了操作步骤，影响了客户体验。 　　

　　2013年，支付宝推出快捷支付。这种新的支付方式不需要插u盾。在验证客户手机号无误后，客户只需输入手机动态密码和支付密码即可完成支付。第三方支付公司“客户体验至上”的产品设计理念震惊了银行业，多家银行纷纷效仿，推出类似的支付产品。由于手机动态密码有被不法分子截获的风险，快捷支付一直局限在小额支付领域，大额资金交易仍然离不开u盾的支持。 　　

　　如今，金融科技的发展，为商业银行解决资金安全和客户体验两难问题提供了新思路。 　　

　　商业银行不再执着于u盾等安全认证工具的升级，而是着眼于金融交易的防范，着手构建能够有效识别欺诈并及时阻断的在线反欺诈体系。 　　

　　引入大数据技术，高效处理海量风险数据，分析欺诈特征，一旦发现可疑行为立即响应； 　　

　　引入人工智能的机器学习技术，挖掘欺诈风险规则，建立人工智能反欺诈模型，发现欺诈者隐藏的线索； 　　

　　生物识别技术的引入，如人脸识别、声纹识别等。甚至可以通过客户敲击键盘的节奏和间隔来判断是否是客户自己的操作。 　　

　　以上都是在客户没有任何明确感知的情况下，在不给客户操作带来任何不便的情况下完成的。 　　

　　随着反欺诈规则的积累，银行对客户行为有了更好的理解，能够更好地识别资金交易的安全性，这使得兼顾资金安全和客户体验成为可能。 　　

　　可以说，手机盾支付只是“u盾消灭战”的“第一枪”。随着金融科技的飞速发展，日益壮大的网络反诈骗系统很可能成为最终赢得这场战争的“重型武器”，让任何企图通过电信网络技术窃取他人资金的行为无处藏身。 　　

　　文： 江婷