参赛单位：江西银行股份有限公司

案例名称：手机银行数字证书

案例简介：

手机银行数字证书是采用中国金融认证中心（CFCA）提供的“云证通”移动端证书签名方式，实现客户手机银行交易安全认证。客户无需携带UKey或令牌等硬件介质，只需通过储存在手机银行中的数字证书（软证书）即可实现大额转账（单笔50万、日累计100万元），极大的满足客户需求且提升客户体验。同时，手机银行数字证书成本远低于传统的UKey或令牌介质成本，仅仅是令牌采购成本的十分之一，能有效降低我行投入成本，腾出更多的资源去进行客户体验的提升研究与实践。

项目背景：

手机银行交易量日益增长，已逐步成为个人客户转账的主流方式，与此同时，手机银行大额转账的需求也与日俱增，而按照人行261号文件要求，非同名转账单日累计金额超过5万元的，应当采用数字证书或者电子签名等安全可靠的支付指令验证方式。

创新技术/模式应用：

1、 手机银行数字证书的开通

客户开通手机银行数字证书需本人携带有效证件到我行柜面办理，由客户本人确认开通此项功能，如客户通过网上银行办理则通过UKey验证确认为本人操作，如客户通过手机银行端开通则需要通过人脸识别进行确认（仅支持白名单用户开通）。客户开通手机银行数字证书后在登录手机银行时系统自动提示下载数字证书。

2、 手机银行数字证书的使用

已开通并下载手机银行数字证书客户在交易过程中为无感知使用证书签名，即在手机银行转账超过5万元时，系统自动采取数字证书签名，实现个人手机银行转账限额提高到单笔50万，日累计100万元的功能。

3、 交易的安全防护、监测、评估与处理

“云证通”是CFCA面向手机APP应用提供的符合法律效力、安全便捷的云端移动证书数字签名服务。这种云签名服务为移动端用户颁发数字证书用于电子签名，签名私钥通过CFCA签发证书、移动设备硬件等进行绑定，并由PIN码保护，确保私钥仅为电子签名人掌握；在用户使用自己的数字证书签名时，需要用户端、平台端、业务应用端共同参与，协同完成，任何一方均无法仿冒用户的签名操作；同时电子签名及证书由CFCA进行认证，保证针对签名数据内容和形式的任何改动均可被发现。以上举措确保了通过“云证通”签名的电子单据符合《电子签名法》规定，具有法律效力。

4、 洗钱及防诈欺

客户通过手机银行数字证书办理的交易已纳入全行统一的反洗钱监控系统，由系统以客户为单位进行大额交易和可疑交易数据筛选并经人工判断后形成大额交易和可疑交易报告。

解决行业哪些痛点：

1、 解决客户对手机银行大额转账的需求

随着近年来移动金融业务的发展迅速，手机银行转账交易量占比日益增长，已逐步成为个人客户转账的主流方式。同时，通过手机银行进行大额转账的需求也与日俱增。手机银行数字证书有效地解决我行客户对手机银行提高转账限额的需求、提升客户体验。

2、 手机银行数字证书满足监管要求，既安全又合规

按照《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》（银发【2016】261号）文件，“除向本人同行账户转账外，银行为个人办理非柜面转账业务，单日累计金额超过5万元的，应当采用数字证书或者电子签名等安全可靠的支付指令验证方式。”

手机银行数字证书是采用中国金融认证中心（CFCA）提供的“云证通”移动端证书签名方式，实现客户手机银行交易安全认证。

3、 提升客户体验

使用手机银行数字证书时，客户无需携带UKey或令牌等硬件介质，只需通过储存在手机银行中的数字证书（软证书）即可实现大额转账（单笔50万、日累计100万元），既安全又便捷。

4、 有效降低手机银行投入成本

随着电子银行业务的发展，硬件介质成本和维护成本越来越高，手机银行数字证书能大幅代替硬件介质，节省采购成本，按照目前交易量估算，每年采购数字证书的预付费用是以往手机银行令牌预付款的十分之一，使得我行大额转账介质的预付款费用大幅下降。

执行过程及风险控制：

1、 手机银行数字证书必须由客户本人授权开通

客户开通手机银行数字证书需本人携带有效证件到我行柜面办理，由客户本人确认开通此项功能，如客户通过网上银行办理则通过UKey验证确认为本人操作，如客户通过手机银行端开通则需要通过人脸识别进行确认，且当前仅支持白名单用户开通。

2、 手机银行交易的安全验证

“云证通”是CFCA面向手机APP应用提供的符合法律效力、安全便捷的云端移动证书数字签名服务。这种云签名服务为移动端用户颁发数字证书用于电子签名，签名私钥通过CFCA签发证书、移动设备硬件等进行绑定，并由PIN码保护，确保私钥仅为电子签名人掌握；在用户使用自己的数字证书签名时，需要用户端、平台端、业务应用端共同参与，协同完成，任何一方均无法仿冒用户的签名操作；同时电子签名及证书由CFCA进行认证，保证针对签名数据内容和形式的任何改动均可被发现。以上举措确保了通过“云证通”签名的电子单据符合《电子签名法》规定，具有法律效力。

3. 洗钱及防诈欺

客户通过手机银行数字证书办理的交易已纳入全行统一的反洗钱监控系统，由系统以客户为单位进行大额交易和可疑交易数据筛选并经人工判断后形成大额交易和可疑交易报告。

效果评估：

1、 大大提高客户满意度

以往客户在办理大额转账业务时需携带硬件介质，而现在仅需通过下载手机银行数字证书，采取数字证书签名的方式即可验证客户身份或大额交易，极大的方便客户大额转账交易。

2、 有效控制手机银行投入成本

通过手机银行数字证书代替硬件介质能有效节省费用支出，按照目前交易量估算，每年采购数字证书的预付费用是以往手机银行令牌预付款的十分之一，使得我行大额转账介质的预付款费用大幅下降。

3、 提高手机银行用户活跃度

截至目前我行手机银行客户数83.7万户，手机银行活跃数62.3万，活跃率74%，手机银行线上服务能力不断提升，也极大的提升了我行品牌影响力。

4、 推动普惠金融提高社会影响

拥有良好的客户体验，才会有更多的客户去使用手机银行，才能让手机银行的优势得到有效发挥，促进银行业务的发展。同时，只有充分发挥手机银行的优势，才能为客户提供优质的服务，促进银行业务的发展，才能腾出更多的资源去进行客户体验的提升研究与实践。

责任编辑：王超