设为首页   在线评论   推广技巧   发布求购   免费注册   激活帐号
一卡通世界
当前位置:一卡通世界 >> 新闻中心 >> 行业动态 >> 智能卡 >> 李晓枫:账户分类管理政策实施的启示与建议

李晓枫:账户分类管理政策实施的启示与建议

来源:《金融电子化》      作者:李晓枫      2016-11-29 14:27:23

  作者系金融信息化研究所所长

  2015年12月25日,中国人民银行发布《中国人民银行关于改进个人银行账户服务,加强账户管理的通知》(以下简程《通知》)。《通知》规定,银行应建立银行账户分类管理机制,以往和今后通过银行柜面和有银行工作人员现场核验开户申请人身份信息的自助机具开立的账户划为I类银行账户,通过远程视频柜员机和智能柜员机等自助机具、网上银行和手机银行等电子渠道在银行工作人员来现场核验开户申请人身份信息的开立Ⅱ类银行账户或Ⅲ类银行账户。

  账户分类管理的政策翻开了依托互联网实现远程金融业务开户的崭新一页。如何具体实施安全便捷的远程电子身份认证是业内普遍关注的焦点。

  虚拟账户远程开户方案的探索

  根据《通知》的意见,银行业金融机构为开户申请人开立个人银行账户时,不但要落实个人银行账户实名制的要求,而且要建立账户分类管理机制,在现有个人银行账户基础上,增加银行账户种类,将个人银行账户分为I类银行账户、Ⅱ类银行账户和Ⅲ类银行账户。通过网上银行和手机银行等电子渠道受理银行账户开户申请的,银行可为开户申请人开立Ⅱ类户或Ⅲ类户。

  通过电子渠道开立Ⅱ类账户的,银行可以绑定本人I类银行账户或者信用卡账户进行身份验证,确认绑定账户的所有人是开户申请人本人,绑定账户的开户银行名称和账号与开户申请人提供的信息一致。

  通过电子渠道开立Ⅲ类账户的,银行应通过开户申请人从同名I类账户向Ⅲ类户转入任意金额的方式激活账户,并确认开户申请人是同名I类账户的所有人。

  因此,根据个人银行账户实名制的要求和Ⅱ、Ⅲ类账户管理的机制,本文提出一种符合实名身份认证确信等级(AAL3)的远程开户技术方案,如图所示。

  1.远程开户身份认证流程根据人民银行Ⅱ类和Ⅲ类银行账户开户要求,远程身份认证的流程包括如下步骤。

  (1)用户登录A银行手机银行客户端软件并提交远程开立A或B银行Ⅱ类账户开立请求;

  (2)若开立B银行Ⅱ类账户,A银行手机银行客户端将远程开户请求,经央行网银跨行清算系统提交至B银行备案;

  (3)A银行后台系统与用户客户端进行交互,对用户身份进行核验。

  在第三个步骤中,银行将对客户的申请进行如下操作。

  ●法定身份证件核验。通过客户端向用户采集所持有的法定身份证件信息,并与身份信息权威机构交互核验用户身份证件信息。

  ●用户本人意愿或者用户授权核验。通过客户端采集用户生物特征信息(如指纹)或者由用户输入密码的方式用于识别用户本人授权,当采用指纹方式核验用户授权时,指纹信息不上传到服务器,可以在客户端本地与样本比对,如比对成功,则授权通过。对于风险较高的场景,用户本人意愿核验还可能涉及客户端与服务端互动实现用户识别和活体检测。本步骤可能采用用户的生物特征信息来进行用户身份证实。

  ●绑定银行卡验证。通过客户端提示用户提交拥有的A或B银行结算账户银行卡信息。此处,该银行卡信息在本文对应于通过法定的身份证实得到的ToKen/凭证。经央行网银跨行清算系统或中国银联系统,请求发卡行对银行卡进行验证。此处该银行卡发卡行作为该用户的凭证服务提供方,若使用B银行卡,可得到绑定B卡的Ⅱ类账户,反之为A卡的Ⅱ类账户。本步骤用户将用户已经拥有的银行卡作为Token/凭证与此次注册过程关联起来,开展用户身份验证。

  (4)根据核验结果,A银行将远程开户结果反馈给用户,如果开户成功,则会为用户生成一个新的账户。若B银行作为该客户的凭证服务提供方,A银行手机银行开立B银行卡Ⅱ类账户,A银行有义务告知B银行,同时,A银行手机客户端也可以对B银行卡绑定的Ⅱ账户进行管理。

  远程开户场景的分析

  上述远程开户场景中,金融机构分别通过有效身份证件联网核查、远程用户本人意愿核验和绑定同名他行卡验证三种方式来完成远程身份证实。符合人民银行过网上银行和手机银行等电子渠道受理Ⅱ类银行账户开户申请的流程。(注意:央行最新的银发[2016]302号特急文件,要求银行通过电子渠道非面对面为个人开立Ⅱ类户验证的信息应当至少包括开户申请人姓名、居民身份证号码、手机号码、绑定账户账号(卡号)、绑定账户是否为Ⅰ类户或者信用卡账户等5个要素。)

  对应于图1的整体框图,各参与实体分别承担如下角色:用于验证用户身份的信息包括用户持有的有效身份证件、用户所拥有的生物特征,以及用户所持有的其他银行发行的银行卡;参与银行同时承担了注册机构和凭证服务提供方的角色,它们之间需签订互认义务协议;用户选取的发卡银行承担了凭证服务提供方的角色;核验身份信息的身份信息权威机构通常由身份证件发行方或权威第三方机构等承担;为保障用户所使用的手机银行客户端软件的操作安全性,应在个人移动终端可信计算环境中运行。

  从身份认证确信等级来看,上述场景采用的是远程验证方式,通过权威机构发行的有效身份证件、银行卡号,以及远程通道核验用户本人意愿三种方式来验证用户身份,其中:身份证联网核查、生物特征识别是身份注册过程中两类身份证实方式。绑定同名他行卡验证则是将用户已经拥有的Token/凭证与此次注册过程关联起来,开展用户身份验证。通过以上对身份证实强度、身份证实渠道、身份验证方式与渠道、能抵御的安全威胁、可信环境等要求情况的分析,确定远程开户实名认证应符合身份认证确信等级AAL3的注册要求。

  账户分类管理政策实施建议

  中国人民银行日前发布的账户分类管理的政策是移动金融产业发展的里程碑,为了保障移动金融业务的安全与快捷,基于风险评估的身份认证正在成为主流趋势,随着基于交易风险实施远程身份认证确信等级技术与标准的日趋成熟,该政策必将对银行业依托互联网实现金融业务跨地域拓展起到极大的促进作用。

  值得关注的是,在执行远程开户的身份核验过程中进行用户本人意愿核验时,往往会涉及用户生物识别信息采集与保护,人民银行与相关部门及产业正在加大对个人信息保护标准及金融领域个人移动终端可信计算环境相关标准的研发力度。与此同时,为了保证账户分类管理政策落地,更重要的是迫切需要在行业内统筹银行客户生物识别基础信息库的建设与共享机制,以便于保障账户分类管理政策的进一步可靠实施,促进移动金融行业的快速发展。

分享到新浪微博     分享到腾讯微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
关于 李晓枫  账户分类  远程开户 的新闻
  • 李晓枫:打造NFC移动支付共同体 疏解失速性焦虑
  • 李晓枫:金融改革与移动支付多元化的应用发展
  • 李晓枫:移动金融发展的两条路线 或推SEI-TSM平台
  • 李晓枫:金融IC卡与移动金融产业现状及应用前景研判
  • 李晓枫:Apple Pay对中国移动支付发展的启迪
  • 央行李晓枫:移动支付发展格局分析及创新思考
  • 浠水县下发全县金融IC卡业务推广工作意见
    浠水县下发全县金融IC卡业务推广工作意见
    央行深夜发特急302号文:Ⅱ类户可发银行卡实体卡
    央行深夜发特急302号文:Ⅱ类户可发银行卡实体卡
    【新闻周评】试图把央行261号文和302号文翻译成白话文
    【新闻周评】试图把央行261号文和302号文翻译成白话文
    河南省农信社金燕IC卡“闪付”开启智慧旅游
    河南省农信社金燕IC卡“闪付”开启智慧旅游
    相关产品
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网 (粤ICP备11061396号)