冯　翊
　　2020年12月10日，“中国电子银行金榜奖” 隆重揭晓，邯郸银行手机银行经中国金融认证中心（CFCA）专业测评，凭借科学、严谨的移动金融安全保护措施和安全防范手段，以安全测评最高分位列77家参评银行第一名，荣获“2020年度最佳手机银行安全奖”。
　　一、提高认识，强化“安全优先”理念
（一）打造安全手机银行是落实习近平新时代中国特色社会主义思想的具体实践。习近平总书记指出，防控金融风险是金融业三项任务之一，防止发生系统性金融风险是金融工作的永恒主题。手机银行作为现代银行业的重要载体，安全性是根本要求。打造安全手机银行是落实习近平新时代中国特色社会主义思想的应有之义。
　　（二）打造安全手机银行是保障金融消费者权益的必然要求。数字化时代，特别是面对疫情的冲击, 线上非接触渠道已成为客户办理金融业务的主要选择，邯郸银行2020年电子渠道替代率已达90%。手机银行在为广大客户生活带来方便的同时，也带来了个人资金安全和隐私保护的风险挑战，直接关系到客户的切身利益。构建安全优先的移动金融服务是维护广大金融消费者合法权益的必然要求。
　　（三）打造安全手机银行是邯郸银行高质量发展的迫切需要。作为地方性中小银行，邯郸银行建行时间较短，风险承受力较小，IT“基因”较弱，业务安全和风险防控是邯郸银行的立身之本。在建设手机银行过程中，必须始终把保障客户资金和个人信息安全放在首位，让安全优先成为移动金融服务的前提，让风险可控成为自身高质量发展的基石。
　　二、精心打造，确保手机银行运营安全
　　（一）建设强大后台，保障系统安全。邯郸银行自主设计建设的手机银行实现了形象设计、业务功能、安全防护、系统性能的全面提升，借助WAF防火墙、负载均衡、入侵检测、入侵防御、网关防病毒、流量清洗、URL过滤等硬件安全设施，采用漏洞扫描检测、安全日志分析、网络及故障监测分析等软件安全策略，有力保障了手机银行的业务连续性，提供全年7×24小时不间断服务。
　　（二）创建多层次安全机制，保障登录安全。一是用户需设置具有一定强度的密码组合登录，或者通过更为便利的人脸识别、指纹识别进行登录验证；二是用户登录时需与手机终端设备实名绑定，非绑定设备无法操作；三是单终端登录机制保证了同一用户无法多终端同时登录；四是在长时间未登录、更换设备登录和常用登录地址变化的情况下，需要用户重新核验身份才能登录；五是密码输入错误次数超过限定次数，则启动多次输错系统，自动锁定用户信息。以上措施有效防范了用户信息被盗风险。
　　（三）运用先进技术手段，保障交易安全。邯郸银行积极探索金融科技与信息安全的良性互动，通过人脸识别、设备指纹、云盾、SSL安全证书、数据双向加密传输、防截屏、防窥视、上行短信验证码、大额交易提醒、自助限额控制、账户安全锁、语音验证码等多种先进安全工具与手段，在人机交互不影响客户体验的前提下，大幅提升了手机银行交易安全水平，构建起安全可信的使用环境。在转账交易环节中，在短信验证码、人脸识别、设备指纹、云盾的加持下，交易安全保障流程中的身份认证方式升级为更安全的多要素多因子双向交互式验证；对大额资金交易，除有醒目的交易提醒外，用户可通过“限额控制”功能，设定不同交易限额；数据双向加密传输和SSL安全证书则对传输过程中的数据进行高强度的数据加密和通道加密，有效保障了数据传输安全。
　　（四）实施多项安保措施，保障退出安全。一是手机银行设置“安全退出”按钮，方便客户使用手机银行后，主动退出登录状态；二是用户登录后超过10分钟无操作，系统会自动退出登录状态，如继续使用须重新登录；三是用户退出登录后，重要信息自动清除，阻断外泄。
　　（五）确保全方位安全加固，保障客户端安全。邯郸银行手机银行APP采用安全加固、渠道监测等多项安全防护手段，在手机银行APP环境安全和客户信息保护方面，做到了主动防范客户端程序被逆向分析、恶意注入和信息篡改，并有效支持防劫持、防破解、防钓鱼和防二次打包等，保障了用户信息不外泄，为客户放心使用手机银行APP保驾护航。
　　（六）注重标准化建设，保障管理体系安全。邯郸银行手机银行在安全技术、安全管理、业务运营安全、个人信息保护等方面严格遵守相关标准，及时应用《网上银行系统信息安全通用规范》《金融行业信息系统信息安全等级保护实施指引》《个人金融信息保护技术规范》《移动金融客户端应用软件安全管理规范》等最新行业标准与规范，早在2012年即获信息安全管理体系ISO27001国际标准认证。
　　（七）加强与专业机构合作，保障运营安全。每年由第三方权威评估机构对手机银行进行全面安全评估，通过全覆盖基线核查、漏洞扫描、渗透性测试、代码审计等措施，持续查找、弥补手机银行在系统平台、安全管理和业务控制等方面的弱点和问题，已保持多年“零安全漏洞”。
　　（八）加大人力财力投入，保障手机银行安全。在信息科技领域不断加大投入，为手机银行提供充足的人力财力保障。一是建强队伍。信息科技人员占全行员工总数的3%以上，位居省内城商行较高水平。二是提升素质。与河北金融学院合作，开设“金融科技研究生班”，提升全员信息科技素质。三是升级系统。采用先进的IT架构，投入近亿元完成了包含105套业务系统的二代信息系统建设。四是加强灾备。投入2000多万元完成了“两地三中心”容灾体系建设，实现了先进的“同城双活+异地灾备”灾难备份与恢复模式。
　　三、注重实效，安全手机银行有力促进了全行高质量发展
　　（一）赢得了更多用户信赖。2020年末邯郸银行互联网用户达102.8万户，增长33.5%；手机银行用户39.6万户，增长30.2%；线上储蓄余额46.8亿元，增长1.7倍；电子业务替代率达到90%，多年保持年均3个百分点的增速。手机银行运营连续多年保持“零事故”“零欺诈”。
　　（二）促进了全行高质量发展。2020年末邯郸银行存款余额1443.5亿元，增长12.6%，保持为全市商业银行第一；全口径贷款余额893.6亿元，增长16.0%，有力支持了企业复工复产和实体经济发展；不良贷款率1.90%，下降0.28个百分点，低于全国、全市银行业平均水平。
　　（三）荣获业内多项荣誉。一是连续四年荣获中国银保监会信息科技监管评级2级C档，为全省城商行最高评级；二是被中国人民银行、国家市场监管总局评为“网上银行服务‘企业标准’领跑者”；三是在省公安厅“河北省护网2020”网络攻防实战演习中，以0失分的成绩圆满通关；四是近两年在中国金融认证中心“中国电子银行金榜奖”中，先后荣获“年度最佳手机银行运营奖”“年度最佳手机银行安全奖”；五是被全国地方金融论坛评为“中国地方金融十佳科技创新银行”。
下一步，邯郸银行将继续加大科技研发和信息安全投入，推动大数据、生物识别、人工智能等技术转化，不断提升金融科技水平，进一步完善手机银行安全保障体系，切实服务实体经济、防范金融风险，促进全行高质量发展。