银行业正迎来新一轮身份认证技术调整。1月7日,农业银行公告称,将在三年后正式停止运行已使用近十年的个人掌银手机盾业务。这个变化并非个例,此前南粤银行等机构已陆续调整大额转账的认证规则,显示出银行在数字化转型过程中对安全体系的重新布局。手机盾作为移动金融时代的安全认证工具,一度被视为实体U盾的替代方案。其通过将数字证书植入移动设备,并结合生物识别实现较高强度的身份验证,主要用于5万元以上大额转账等高风险场景。相较短信验证码等方式,手机盾在防范伪基站攻击等更具优势,可提供较高等级的安全防护。随着技术迭代加速,手机盾的局限逐渐显现。业内调研数据显示,近年来手机盾的实际激活率不足三成,但维护成本仍在上升。博通咨询分析师指出,该技术存在应用瓶颈:一是依赖特定手机系统支持,二是操作流程相对复杂,尤其在老年群体中的使用门槛更高。此外,银行APP自建安全能力持续升级,动态令牌、云端加密等技术逐步成熟,替代路径更加清晰。此次业务调整背后,折射出行业风控思路的变化。随着《金融科技发展规划(2022-2025年)》推进,银行业正在从依赖单一认证工具,转向以整体系统为核心的风控体系。某国有大行科技部门负责人表示,新一代智能风控系统通过行为分析、设备指纹等技术,可对交易风险进行实时评估,从而降低对部分高成本认证工具的依赖。市场层面看,这一转型也有现实基础。农业银行客户服务中心工作人员介绍,原手机盾用户将平稳过渡到组合认证方案,包括增强版短信验证、声纹识别等替代方式。涉及的测试显示,新方案可使业务办理效率提升40%以上,同时安全水平仍保持行业领先。前瞻产业研究院报告预测,未来三年内,超过60%的全国性商业银行将逐步淘汰手机盾等过渡性技术。不过专家也提醒,技术更新必须以安全为前提,金融机构应建立多维度身份核验体系,在提升效率的同时守住风险底线。
身份认证的更新换代,表面是某项功能的退出与替换,本质上是金融服务在安全底线之上对效率与体验的重新平衡。面对不断变化的欺诈手段与更为多样的客户需求,银行需要用体系化方式重塑安全能力:既让合规与风控更扎实,也让服务流程更顺畅。只有把安全建设融入技术架构、运营机制和客户教育的各个环节,才能在便捷与安全之间找到可持续的平衡点。