参赛单位：邢台银行股份有限公司

案例名称：手机银行应用生物指纹实践——FIDO

案例简介：

随着银行数字化转型进程不断加快，手机银行作为金融科技前端主要输出产品及数字化转型的主抓手，已成为银行的重要门户和承载用户体验的主要载体。同时手机银行安全问题日益受到人们的重视，必须确保手机银行的保密性、安全性。

为打造更安全、更便捷的金融APP，我行使用权威电子认证机构通过FIDO国际联盟认证的“FIDO+”移动端认证解决方案。该技术的应用替代了原手机银行中短信验证码交易，安全进一步提升，而且转账额度提升，大幅提升用户体验。

创新技术/模式应用：

在当前的绝大多数手机银行中，认证方式主要采用密码或是短信认证码等方式，这样也就需要用户记忆不同应用的不同密码，也需要服务器系统中存储众多用户的密码。用户体验受到很大影响，安全短板凸显。短信认证码在终端失控的情况下，危险性很高，应用系统需要向运营商支付额外的短信费用，增加运营成本。同时，根据人民银行银发〔2016〕261号文规定，除向本人同行账户转账外，银行为个人办理非柜面转账业务，单日累计金额超过5万元的，应当采用数字证书或者电子签名等安全可靠的支付指令验证方式。

在成功上线“FIDO+”系统后，我行手机银行登录及动账类交易均加入指纹认证。客户登录手机银行时，既可以选择原有登录密码方式登录，也可以选择指纹方式登录。当客户进行转账等动账类交易时，首先输入交易密码，再通过“FIDO+”进行指纹认证，确保了交易的安全性与合法性。

项目效果评估：

“FIDO+”系统上线后，增强了手机银行的安全级别，在提高转账额度的同时也达到了监管要求。同时，安全等级的提升不仅未影响到手机银行的易用性，反而大大提高了用户体验,还降低短信验证码运营费用，多种效益显著，达到了预期的建设效果。

项目牵头人：

史英泽 项目经理

项目团队成员：

史英泽、李娜、罗薇、薛浩、张凤兰

责任编辑：韩希宇