尷尬的銀行U盾：相對繁復、攜帶不便遭詬病

你有多久沒用電腦轉賬了？你還記得自己U盾的密碼嗎？近年來，以手機銀行、支付寶、微信支付等為代表的移動轉賬方式快速發展，個人網銀U盾日漸淡出人們視線，企業轉賬也在悄然發生改變。

日前，建行深圳分行試點新版手機銀行，結合華為手機盾技術，今后企業在電子渠道辦理轉賬可以在手機端進行，且手機制單以及復核將無需插入實物盾，距離消滅U盾又近一步。雖然目前仍有不少用戶對“無盾轉賬”的安全性還抱有一些擔憂，但業內人士指出，移動端轉賬在安全核驗方面堅持的原理與網銀轉賬相同，技術也在日趨進步，傳統實物U盾使用率進一步減少甚至退出歷史舞台都在大趨勢下成為可能。

多家銀行改造傳統U盾

一直以來，企業的對外轉賬以及個人的大額轉賬大多使用網銀，且插入實物U盾。但網銀轉賬操作相對繁復、U盾攜帶不便等問題也在多年的發展中留下不少詬病的聲音。

近日，建行聯手華為推出的新版企業手機銀行率先在深圳分行試點，今后企業在電子渠道辦理轉賬不僅可以在手機端進行，同時結合華為手機盾技術，手機制單以及復核將無需插入實物盾。

在此之前，企業在電子渠道辦理轉賬隻能通過網銀進行，並且需要U盾保護才能制單。一位銀行對公業務櫃員向北京商報記者介紹，大多數公司轉賬都執行“雙U盾”復核制度，通常是出納做經辦人，財務主管或公司高管做授權，在轉賬時需要經過兩道認証，為的就是保護公司財務安全，防范員工個人利用單個U盾就能將公司的錢轉走的風險情況發生。“部分大型企業甚至還可能使用不止兩個盾，轉賬額度也由公司自己設置。”該櫃員透露，不過也不排除一些小型企業由法人或公司高管統管公司財務，因此隻需要一個U盾。

據了解，“雙U盾”復核制度較為不便的地方在於，兩隻U盾通常要分開保管，如果遇到其中一人不在公司的情況，轉賬時間可能就會滯后。建行推出的新版企業手機銀行，制單跟復核都可以在手機進行，除轉賬支付外，還包括代發工資、碼上收付、賬戶查詢、客戶回單、對公預開戶、稅號信息、用戶管理等功能。

事實上，在手機盾領域，建行還不算是首個“吃螃蟹者”。今年3月，浦發銀行與中國移動聯合推出“手機SIM盾”，將安全認証數據植入到用戶手機NFC-SIM卡的安全模塊中，用戶進行手機銀行交易時，通過植入手機SIM卡中的安全密碼就可以進行驗証。

而要說到銀行對傳統U盾的優化升級，工行嘗試的更早一些。2014年，工行就推出了“通用U盾”，可同時適用於電腦和手機。

個人U盾使用邊緣化

銀行之所以做出如此改變，與近年來移動金融的飛速發展不無關系。根據易觀產業數據庫發布的中國網上銀行市場季度監測報告，2016年四季度，中國網上銀行客戶交易規模達到536.3萬億元人民幣，環比增長6.1%，但同比2015年同期的6.3%已有所放緩，且6.1%的季度增長速度已經是當年的峰值，2016年前三季度網銀客戶交易規模環比增長分別僅有3.9%、2.8%和5.2%。

報告認為，由於手機銀行及第三方支付的替代，個人網上銀行交易額增速明顯放緩，個人網銀可以著力於大額轉賬、復雜交易以及特殊授權業務﹔企業網上銀行交易額保持平穩增長，辦理的業務主要為賬戶查詢與對賬、轉賬、繳費、收款、代發工資。

26歲的孟女士告訴北京商報記者，她現在轉賬都使用支付寶或微信，在使用支付寶進行銀行卡轉賬時，其累計交易金額早已超過免費限額，會被收取一定手續費，但由於操作便捷，孟女士依然青睞於使用第三方支付。對於不選擇手機銀行的原因，她表示，最初不少銀行的手機銀行都僅支持綁定本行借記卡，但她手中有3張不同銀行借記卡，每次用到的轉出卡都不一定相同，所以從開始就沒有養成使用手機銀行的習慣，更沒有使用銀行U盾的習慣。

產業升級與區域金融湖北省協同創新中心研究員李虹含表示，網銀U盾轉賬現在確實受到了包括手機銀行、支付寶、微信支付等在內的移動轉賬的沖擊，因為后三者在用戶體驗方面都做得不錯，特別是省去了用戶拿著U盾插來插去的不便，而且像有的公司電腦是局域網，受制於風險管控的要求不能不支持U盾。

“無盾轉賬”安全性受疑

不過，與孟女士不同，從銀行退休的53歲趙女士還是更信任銀行網銀。她表示，日常轉賬需求並不算多，且用到轉賬的時候單筆金額都較大，一直都是使用網銀的U盾和手機驗証碼雙重保護。移動金融方面，趙女士隻有微信賬號，她認同移動支付的便捷，平時微信錢包裡會有幾百元錢，用於小額的日常花銷。

被問到如何看待銀行U盾改變介質形式，可插入手機端或直接植入手機時，趙女士表示，學習新的U盾使用方式可能需要一個過程，適應使用新的U盾需要時間更長，而也因為這種生疏感，會讓她覺得不是很放心。

使用網銀轉賬更多的企業用戶，對“去傳統U盾”的形式更無法在短期內適應。今年40歲出頭的王女士是一家小型民營企業的財務人員，每年公司轉賬流水達數百萬元。她表示，如果沒有實物U盾，她會非常不安心。“比如在辦公環境下，輸密碼時很有可能被他人看到﹔或者你習慣於用某一個密碼，社交平台賬戶密碼、手機密碼、銀行密碼等都是同一個，更容易被人知道﹔再或者你委托別人辦過一次轉賬，也可能會留下記錄。”

另一位比王女士稍年輕些的公司財務人員表示，他的個人轉賬都用不到U盾，但公司的轉賬一定會用，“一是因為額度普遍較大，二也是因為這屬於公司財務，無故少了的話需要問責”。中國人民大學重陽金融研究院研究員董希淼分析稱，現在很多個人版手機銀行沒有用U盾，這兩年來用的比較多的是企業網銀，因為企業網銀資金比較大，能多一道安全保障。

“去U盾化”是大勢所趨

U盾是銀行提供的數字証書的簡稱，儲存了用戶的信息，長期以來都是用戶使用網銀轉賬或支付時必須用到的工具。對於銀行升級乃至取消傳統U盾，不可避免會伴隨安全性質疑和用戶習慣的重新培養。

對於安全問題，中國金融認証中心CFCA業務研究高級主管張翼介紹，移動端的本地安全措施的發展和加強是大勢所趨，在外部挑戰日益激烈的情況下，銀行在金融科技領域必須創新，移動端手機盾和SIM卡盾的技術、物理隔離訪問控制等技術已經達到了較高的安全級別，在安全性方面已經實現了其目的。董希淼同樣表示，現在隨著技術的進步，安全核驗的手段也越來越多，包括一些輔助驗証的手段如刷臉、指紋等。

但在便捷性方面，張翼也指出，SIM盾需要換手機卡的操作流程在一定程度上說明這種模式的易用性還有待加強。在手機盾方面，華為率先完成手機盾令其走在了技術的前沿，對其品牌的口碑和銷量都有助益，但從銀行的角度來看，一個品牌的支持還遠遠不夠。

據了解，目前大多數銀行還保留了傳統的U盾介質。張翼提到，如果各個手機都完成了自己的手機盾且每個銀行需要分別對接的話，工作量是巨大的。李虹含也表示，除去用戶習慣培養等，銀行大規模更新換代移動硬件設備的成本，也是銀行在轉變過程中會面對的問題。不過，業內人士也普遍認為，即使當下還面臨一些掣肘因素，但傳統U盾的優化升級已是大勢所趨。李虹含表示，未來銀行的傳統U盾會逐漸消失。董希淼也認為，實物U盾的使用在慢慢減少，甚至有可能退出歷史舞台。