首頁 > 科技

鴻蒙出世,金融IT人最關心哪三個問題?

2021-06-13 09:59:19

華為釋出鴻蒙系統後,中行、浦發等數十家銀行,立刻發聲力挺鴻蒙,並接入系統。

鴻蒙的面世,也立馬引發了金融IT從業者的三個疑問:

哪些金融機構會支援鴻蒙,怎樣支援?

金融機構接入鴻蒙,有哪些方式和形式?

接入鴻蒙可能存在哪些隱患和風險?

帶著疑問,雷鋒網《AI金融評論》與業內多位銀行IT專家進行探討。

(一)哪些金融機構力挺鴻蒙?

在鴻蒙釋出後,老字號的中國銀行、股份制銀行的代表中信銀行和廣發銀行就率先第一時間用行動力挺:加入鴻蒙!

除了上述三大銀行,當前其他多家銀行、大型基金公司以及券商也紛紛表態支援鴻蒙。

於是,鴻蒙第一梯隊的金融合作夥伴,成了。

(二)如何金融機構如何接入鴻蒙系統?

從形式來看,金融機構接入鴻蒙系統,目前主要有三種形式:(1)APP適配鴻蒙系統;(2)商城上線鴻蒙專區;(3)推出原子化服務。

值得注意的是,各家金融機構接入鴻蒙作業系統的程度不盡相同。

以中國銀行、中信銀行兩家銀行為例,兩家銀行與鴻蒙合作「原子化服務」。

所謂原子化服務,就是在鴻蒙「原子化」系統架構下,客戶無需重新下載app,而是像「小程式」一樣使用相關服務。也就是使用者能夠即搜即用,不需要事先下載應用程式軟體。

其中,中國銀行在鴻蒙「原子化」系統架構下,使用者通過鴻蒙的服務中心搜尋「外幣」二字,即可快速進入「中銀外幣現鈔預約」程式進行預約。

這種方式,能夠讓使用者更便捷地獲取超過20種外幣的現鈔預約服務,省去應用下載安裝、使用者註冊等步驟,簡化了業務辦理流程。

中信銀行,則推出借記卡原子化服務。

客戶無需下載App,通過「中信銀行」的服務卡片,即可享受中信銀行借記卡申卡及進度查詢服務。

其他銀行更多選擇:將旗下手機app完全適配鴻蒙系統。

如廣發銀行將信用卡app適配鴻蒙作業系統,光大銀行旗下雲繳費app全面支援華為鴻蒙系統。浙商銀行、寧波銀行、上海銀行等將手機銀行app完全適配。

其中,廣發銀行信用卡的官方APP——「發現精彩」,在成為首批適配鴻蒙系統的APP的同時,廣發信用卡在廣發商城還上線了鴻蒙專區。

廣發商城上線HarmonyOS專區的作用主要是,消費者可以在該App上購買搭載鴻蒙系統的相關產品。

此外,保險機構方面,眾安線上是華為鴻蒙全場景應用生態夥伴中唯一一家保險公司藉助鴻蒙OS的能力,用萬能卡片為使用者打造個性化、場景化、智慧化的保障產品和服務。同時,中國人壽app以及e店均已支援華為的鴻蒙系統。

從銀行三種不同的接入鴻蒙系統的方式,可以看出:目前大部分銀行比較常見的方式是:支援手機APP相容;而少部分銀行在商城上線鴻蒙專區的方式,很可能是出於與合作伙伴構建更好的行業生態的考量。

而原子化服務,是目前銀行接入鴻蒙系統較為創新的其中一種方式。第三種方式很有想象空間,雷鋒網《AI金融評論》在後期也會積極和傳統金融機構的資深人士進行交流,以期將原子化服務更充分向大家展現。

(三)存在哪些隱患和風險?

鴻蒙的問世,迎來了一大批金融機構的盟友,助力了金融機構的數字化轉型。

與此同時,鴻蒙的問世,也給黑灰產帶來了一些作案契機。

近日,同盾情報部門發現,在網路上已經有黑產利用HarmonyOS的作案案例。

小盾安全解決方案專家向雷鋒網《AI金融評論》分享了以下兩個案例:

案例一:

羊毛黨在升級鴻蒙系統後,舊裝置繞過某電商原有裝置指紋,可以重新進行薅羊毛行為。

某電商平臺的風控系統機制是:一個手機不管是在原有系統(安卓&ios)做了版本升級還是用了改機作弊軟體,該電商平臺都會識別出是同一個手機。所以,即使有些黑產想通過同一個手機登入不同的賬號來薅羊毛,也是無法實現的。

例如,黑產在賬號A上獲取了「新戶優惠券」,想通過登入賬號BCD再獲取更多的「新戶優惠券」,該電商平臺的風控系統就能夠自動識別和檢測出:黑產使用的是同一部手機,從而限制其無法獲取。

但是,目前黑產升級了鴻蒙系統,在同一個手機再次登入B賬號後,就能夠再次獲得「新戶優惠券」。

這說明:黑產在升級鴻蒙系統後,手機因為系統的變化而不能被電商平臺識別出是同一部手機,因此黑產薅羊毛成功。

案例二:

某多開工具已經在6月7日實現相容HarmonyOS 2系統,「多開工具」是一種能夠讓一部手機同時裝幾個相同APP的支援性工具。

黑產在手機上可以裝「多開工具」,然後裝幾個相同的APP,從而登入不同的賬號薅羊毛。

也就是,黑產如果想在同一個手機裝幾個微信,可以先裝一個「多開工具」的APP,然後在多開工具的支援下,就可以在一個手機裝幾個微信APP。

在過往,黑產不管是在蘋果系統還是安卓系統,如果在通過「多開工具」去登入,企業是能夠及時發現這種情況,從而限制黑產的操作。

但是,目前黑產升級了鴻蒙系統後,發現只要裝了「多開工具」,企業的風控系統則無法識別出黑產是在「多開」的環境下進行操作,因此黑產可以在手機裝多個相同的APP,然後登陸不同的賬號薅羊毛。

以上案例可見:目前部分黑產通過升級鴻蒙系統進行作案,可見企業APP在鴻蒙系統支援下存在資料隱患。

從前述可知,目前多家銀行的APP適配了鴻蒙系統。那麼,使用者在鴻蒙系統前提下進行銀行APP的相關操作,是否安全?

小盾安全解決方案專家提到:「如果要解決這些風險問題,則需要企業針對鴻蒙系統部署終端裝置指紋技術。」

終端裝置指紋技術能夠支援安卓、ios、鴻蒙、H5、小程式全業務場景,為每一臺裝置生成唯一的裝置ID,可實時檢測當前終端風險狀態,識別模擬器、作弊具、改機、次打包App、位置偽造等風險為。

不僅是終端裝置指紋技術方面,原來已有其他技術應用,諸如人臉識別等,在與鴻蒙適配的過程中,還需要積極進行反覆溝通。

在金融行業,目前鴻蒙已與多家金融機構進行了合作,但是新系統面世跟原來的金融風險管理體系還需要繼續磨合。如何及時找到漏洞,防範於未然?這應該是鴻蒙與金融機構,還有技術服務商都應該關注的問題。

雷鋒網雷鋒網雷鋒網


IT145.com E-mail:sddin#qq.com