用户至上，体验为王。但身为银行，在业务安全与用户体验之间，有时也很为难。

如今，个人用户理财、大宗交易，企业用户批量采购付款、工程结款，动辄上百万，尤其中小企业资金流动快，迫切呼唤更灵活的大额转账方式，然而受手机银行单日转账额度或笔数的限制，想要随时随地、快速便捷地一次搞定几百万的转账，有点不易额。

于是，用户真诚地抛给银行一个硬需求：你家手机银行能单笔转账上百万吗？喜大普奔！有银行表示，Buff加持，这都不是事儿～

2019年4月，兰州银行与中国金融认证中心（CFCA）达成合作，在个人手机银行APP上线手机盾大额转账功能，将个人单日单笔转账限额提高到300万元。

2020年6月，双方再度合作，在兰州银行企业手机银行APP上线手机盾，这意味着企业在移动端即可进行单笔高达300万元的转账，还能进行账户管理、存款缴费、交易授权、银企对账等。

硬件级安全，随时随地，快捷体验，兰州银行这波范式操作，几乎翻开了用户大额转账的新篇章。

硬件级安全，是可应用于商业的最高级别安全。比如，大家熟悉的网银U盾，就属于硬件级安全的范畴。

如果说U盾是互联网时代的OG，那手机盾就是移动互联时代的新贵。

手机盾，一种以手机可信执行环境（Trusted Execution Environment,TEE）和安全元件（Secure Element ,SE）为载体实现的硬件级安全防护手段，就像是「装进手机的U盾」，不依赖任何外部硬件设备，也无需用户安装额外软件，即可实现“所见即所签”：保证用户看到的，就是实际进行的交易，适用于手机银行、网上银行、支付应用等金融业务，以及其他有高安全性要求的非金融业务。

需要注意，市面上不少自称为“XX盾”的，实际上是完全在手机应用层（rich execution environment ，REE）实现的安全方案，不能算是“盾”，纯粹依赖应用层软件无法满足硬件级安全的要求（软实现的盾，没有高安全性，但有迷惑性）。

真正的“盾”，于2017年8月发布的《移动终端安全金融盾规范（T/BMFIA 00001-2017）》就给出了明确定义： 

★金融盾服务是在移动终端上实现基于硬件的、交互的、数字证书的电子认证服务，主要由移动终端硬件及金融盾服务应用构成。 

话说，这么高安全级别，手机盾会不会用起来很复杂？实际上，TA的开通与使用，就像做10以内的加法算数——简单！

这里以手机银行为例↓

①开通流程

☑打开手机银行

☑进入安全管理-手机盾

☑完成身份认证

☑设置手机盾密码

☑开通完成

温馨提示：用户可根据自身需要开通指纹、虹膜、人脸等本地免密的生物特征识别

②使用流程

☑大额交易认证方式选择手机盾

☑用指纹等生物特征识别或输入手机盾密码

☑交易成功

★2020年4月29日，北京金融科技产业联盟正式发布《移动终端安全金融盾规范》（T/BFIA 001—2020）。新修订的规范从合规性、普适性、体验升级及更易实施四个角度，进一步满足了市场对金融安全产品的需求。

CFCA手机盾可在安全、成本、用户体验等方面满足当前的市场需求，截至目前，落地案例已覆盖工商银行、浦发银行、徽商银行、渤海银行、兰州银行、江苏银行、四川农信等。

应用广泛

CFCA手机盾，能保障移动业务全流程数据安全、业务合法合规性认证，适用于手机银行、网上银行、支付应用等金融业务，及其他有高安全性要求的非金融领域，如电子政务、电子商务、智能医疗、移动办公、物联网等。

☑身份认证 ☑电子签名 ☑数据保护 ☑……

不二之选

①高安全性

☑硬件级安全级别，支持所见即所签；

☑设备可信任性认证，确保数字证书发放给真实的用户设备；

☑独立PIN码保护，保证设备丢失后，即使外界破解开机密码，对数字证书也束手无策。

②低成本

☑无需额外硬件设备，银行等机构上线时只需集成手机盾SDK；

☑可复用现有电子认证系统，无需改造。

③更便捷

☑支持指纹、虹膜、人脸等本地免密的生物特征识别，有效提升用户体验。

④更可靠

☑应用直接集成在ROM中，用户无需独立安装，稳定性高，兼容性好；

☑移动终端出厂自带手机盾，亦可通过空发技术支持市场存量机，覆盖面更广；

☑符合《电子签名法》的要求，符合央行《网上银行系统安全通用规范》要求，符合北京金融科技产业联盟《移动终端安全金融盾规范》的要求。

责任编辑：韩希宇