美亞柏科：可信數字身份，未來銀行的“身份”守護者

在企業(yè)發(fā)展過程中難免存在安全威脅,如何在數字化快速發(fā)展的今天規(guī)避和防范因身份驗證所帶來的挑戰(zhàn),尤其是在以安全性為首要經營原則的金融行業(yè),是一個值得深思的問題。

一、現行數字化系統(tǒng)面臨困局

隨著大數據、移動互聯網和云計算等技術在金融行業(yè)的廣泛應用,數字化轉型勢在必行。受到國家“十四五”規(guī)劃將科技創(chuàng)新放在首位的導向性影響,科技金融得到普遍重視,多省市都將“完善金融支持科技創(chuàng)新體系”作為城市規(guī)劃發(fā)展中的重要內容,尤其是北京、湖南、吉林、青海、山東、陜西等地已對科技金融展開具體部署。

然而,在現行的數字化系統(tǒng)中,經常面臨四個難點:一是國家層面數據安全和隱私保護越來越成熟,公民對隱私的保護越來越重視,對數據可用不可見的需求日益高漲;二是高權限、高風險操作時經過多重驗證也不易證實是本人真實操作;三是賬號ID易發(fā)生泄露、冒用、代簽等情況,一旦出現問題,就會舉證困難;四是系統(tǒng)相對保守,面對靈活多變的場景時難以快速適應,適配成本高。

二、可信數字身份“守護”安全

1、什么是可信數字身份

在現行數字化系統(tǒng)面臨困局的情況下,可信數字身份的出現和發(fā)展無疑為其提供了“解決方案”。

可信數字身份是對居民身份證所承載的身份信息(姓名、身份證號、有效期限等)進行相關處理,生成不可逆、不含明文信息,且與法定證件一一映射的數據文件,能夠在不泄露身份信息的前提下實現在線身份認證,實現“一次認證、多次使用、全網通辦”。

而在中央網信辦、國家發(fā)改委和科技部的支持指導下,公安部領導下組織建設的“互聯網+”可信身份認證平臺(CTID平臺)為各行業(yè)提供權威、可信、安全、便捷的網絡身份認證服務。由 CTID平臺生成的可信數字身份(簡稱“網證”),是法定信任基礎級的權威憑證,可以成為“人”穿行物理世界與數字世界的橋梁,實現百姓線上線下身份管理一體化。

CTID平臺采用全球領先的安全二維碼技術,對外提供“網證二維碼”全生命周期管理。平臺通過集中的發(fā)碼、驗碼以及安全體系,實現“網證二維碼”的防篡改、防抵賴、防偽造。有效緩解規(guī)?；矸莘张c安全隱私之間的矛盾,充分體現“以人為本”的服務理念,在新型智慧城市、數字經濟的建設過程中起到不可替代的核心要素。

2、可信數字身份的優(yōu)勢

以可信身份為核心的網絡身份認證體系,依據認證憑證不同形成三級認證生態(tài):法定信任基礎級、第三方作證級和業(yè)務憑證級。因此可以很容易地根據應用場景和風險等級設定可信級別。高風險操作需要留存驗簽記錄的,如陌生人之間轉賬時,觸發(fā)法定信任基礎級,雙方通過可信數字身份平臺發(fā)起實人實名驗證,經由公安部數據實人核驗結果兼具權威性和可靠性;低風險操作如OA登錄等可通過業(yè)務憑證級驗證,本域的驗證可實現毫秒級響應,實現無感操作。

三、可信數字身份在未來銀行的應用

美亞柏科在以網絡安全、大數據、人工智能為代表的新型智慧城市和數字經濟建設進程中,致力于打通技術與應用場景的邊界,通過可信數字身份打破網絡信任壁壘。

可信數字身份在數據結構是采用A段法定信任根+B段行業(yè)簽發(fā)標識+S段數字簽名,基于“A+B+S”的結構支持聯合簽發(fā),一是為實現不同應用系統(tǒng)間的身份互認提供了有力支撐;二是支持政府、銀行、運營商等以可信數字身份為核心構建各自的數字身份生態(tài);三是支持業(yè)務應用系統(tǒng)廣泛對接各類業(yè)務場景,為實現共贏生態(tài)奠定基礎。

由于銀行本身承載的使命和業(yè)務特性,核心業(yè)務層面的高一致性、高可靠性要求和其他約束條件,因此可信數字身份的應用更多是以中間業(yè)務為著力點,從內部管理、動態(tài)風控、外部營銷、代客受理等環(huán)節(jié)入手,以構建“前端匿名、后臺實名”、“可用不可見”、“降低信任成本”為發(fā)力點。

(一)“前端匿名、后臺實名”場景

“前端匿名、后臺實名”在銀行最典型應用場景就是與第三方的聯合營銷,如與某三方平臺聯合針對本月日均資產超5萬元用戶實行全平臺2次滿100減30活動,常規(guī)做法是銀行從柜臺交易系統(tǒng)中抽取出本區(qū)用戶數據,將用戶信息(一般包括:電話號碼、姓名和身份信息)推送給第三方平臺,第三方平臺將收到的用戶信息與用戶中心數據庫數據匹配,通過規(guī)則生成營銷信息推送或APP頁面提示,下單結算時根據規(guī)則抵扣,再與銀行進行清算。

這種場景存在的風險點在于第三方平臺拿到的用戶真實信息,用戶未注冊的情況下容易出現頻繁通知、邀請騷擾用戶等情況,而第三方平臺在了解營銷規(guī)則的情況下很容易就可以給用戶打上高附加價值等標簽,從而加劇大數據殺熟甚至極端情況下數據進入灰產。

可信數字身份與銀行營銷平臺結合后,整體流程則變成第三方平臺先通過可信數字身份平臺與銀行營銷平臺進行用戶信息核驗,用戶信息脫敏后以營銷標識的形式返回給第三方平臺,抵扣時第三方平臺將帶有營銷標識信息通過可信數字身份平臺與營銷平臺完成核銷和清算,這樣從根本上杜絕用戶信息泄露風險,還可實現銀行的精準個性化服務。

(二)“降低信任成本”場景

隨著銀行服務的日趨成熟,代客受理業(yè)務越來越頻繁,在為用戶代辦業(yè)務時快速核驗雙方真實身份,建立信任連接,降低信任成本,提高雙方信任基礎則顯得尤其重要。

通過可信數字身份平臺與銀行人力資源系統(tǒng)的連接,為員工簽發(fā)可信工作證,儲戶通過銀行APP掃描銀行人員身份碼,確認其工作信息,員工端通過被掃信息快速互認身份,告別“證明我是我”。

工作人員通過CTID人證核驗設備(或手機)掃描用戶二維碼為用戶辦理業(yè)務,辦結后客戶可通過可信工作證連接的服務評價系統(tǒng)對服務進行評價完成代客受理業(yè)務閉環(huán)。

更多應用場景

如想了解更多應用場景詳情,請持續(xù)關注美亞柏科!

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）