农业银行1月7日发布的业务调整公告引发行业关注。
该行宣布,运行多年的手机盾业务将在两年过渡期后正式退出历史舞台。
作为数字证书认证的重要载体,手机盾曾是大额转账等高危操作的核心安全屏障,其通过绑定特定移动设备、结合独立密码或生物特征验证,实现比短信验证更高层级的防护。
以南粤银行为代表的机构此前规定,单日5万元以上转账必须采用手机盾或U盾认证。
此次业务裁撤背后,折射出银行业安全策略的深层变革。
博通咨询分析师指出,手机盾虽具备防伪基站、抗SIM卡劫持等技术优势,但实际推广中面临多重掣肘:一方面,该工具对手机型号和系统版本有严格要求,部分老年用户或低端设备无法兼容;另一方面,复杂的激活流程导致用户接受度偏低,某股份制银行数据显示其手机盾激活率长期不足30%。
与此同时,银行每年需投入大量资源维护证书系统,与当前行业倡导的降本增效形成矛盾。
数字化转型浪潮正加速认证技术的更新换代。
近年来,商业银行普遍升级APP安全架构,引入基于行为特征的无感验证、支持多场景的动态口令等替代方案。
这些新技术不仅实现等同手机盾的安全级别,还显著优化操作体验——客户无需额外硬件或繁琐设置,通过人脸识别、指纹验证等生物特征即可完成大额交易授权。
农业银行在公告中特别强调,将提供"更便捷、更普适"的认证服务,暗示其已储备成熟替代方案。
市场普遍认为,头部银行的决策具有行业风向标意义。
随着《金融科技发展规划(2022-2025年)》强调"构建精准化、智能化风控体系",更多机构或将重新评估传统安全工具的性价比。
专家预测,未来三年内,手机盾这类重部署、高成本的过渡性技术可能逐步退出零售银行市场,取而代之的是与智能风控系统深度整合的轻量化认证生态。
值得注意的是,该进程需平衡效率与安全的关系,特别是在跨境支付、对公业务等特殊场景中,分层式认证体系仍有存在价值。
身份认证工具的更替,折射出银行业数字化治理的深化:安全不是“多一道步骤”的简单叠加,而是以体系化能力在关键节点精准发力。
手机盾等工具的退出,并非弱化风控,而是推动认证体系向更智能、更普适、更可持续的方向演进。
对银行而言,如何在技术迭代中守牢资金安全底线、把握用户体验提升的“最后一公里”,将成为检验数字金融高质量发展的重要标尺。