近日,农业银行发布公告,宣布终止个人掌银手机盾业务,引发业界关注。根据公告,该行将于2026年1月9日起下线该功能,客户可改用其他认证方式完成交易,在保障账户资金安全的同时,获得更便捷的操作体验。 手机盾是一种基于数字证书技术的身份认证工具。据介绍,该工具将原本需要实体U盾才能完成的高安全级别操作集成到手机端,通过独立密码或生物识别等多因子认证,主要用于大额转账等高风险业务场景。以南粤银行为例,用户日累计转账金额超过5万元时,需使用手机盾或U盾进行认证,不再接受短信验证。相比短信认证等单一验证方式,手机盾采用高强度加密技术,可有效防范SIM卡劫持、伪基站攻击等风险,曾长期是银行风险管理的重要手段。 那么,为何农业银行等金融机构会选择终止这个曾经的“安全卫士”?业内分析认为,这背后表明了银行在成本控制、用户体验和风控能力升级上的综合权衡。 从成本看,手机盾安全性较高,但运营压力不小。该工具对手机系统兼容性要求高、用户上手难度较大,银行需要持续投入资源进行用户引导和系统维护。随着银行APP安全架构不断迭代,手机盾使用率逐年走低,而维护投入仍然较高,逐渐出现“投入与回报不匹配”的问题。 从用户体验看,手机盾的流程相对复杂、学习成本较高,影响了普及。部分用户对激活和使用方式不熟悉,导致激活率偏低,进而影响业务办理效率与用户满意度。在移动互联网环境下,用户对金融服务“少步骤、快完成”的需求不断增强,传统强认证工具的体验短板更为明显。 从风控升级看,随着智能风控体系完善,许多原本依赖手机盾的高风险场景已有替代方案。银行通过大数据分析、人工智能风险识别等手段,可在交易环节进行实时评估,对异常交易精准拦截,使风控模式从“主要依靠强认证”转向“风险识别+分层验证”的组合方式。银行可根据交易风险等级灵活选择认证手段,在安全与流畅之间取得更好平衡。 农业银行的调整正体现了这一方向。该行表示,终止手机盾业务后,客户仍可通过其他认证方式办理有关交易,在保障资金安全的基础上实现更便捷的流程,并适配更多应用场景。这意味着银行正以更轻量、更通用、适配性更强的认证方式替代手机盾,重新平衡安全性与便利性。 业内人士预计,逐步减少或取消手机盾等传统强认证工具,可能成为商业银行的共同趋势。这既是银行优化资源配置的选择,也是对用户使用习惯变化的回应。未来,银行或将更依赖多维风险识别与分层认证机制,而不再将单一强认证工具作为主要依托。
农业银行此次调整,折射出银行业安全认证体系的加速演进;在金融科技发展与用户体验诉求的共同推动下,认证方式正在从对特定工具的依赖,转向以数据与算法驱动的风险识别与动态验证。如何在提升便利性的同时守住风险底线,考验银行的技术能力与服务设计。随着认证技术迈向更“无感”的新阶段,中国银行业的服务效率与安全能力有望继续提升。