鸿蒙出世,金融IT人最关心哪三个问题?
华为发布鸿蒙系统后,中行、浦发等数十家银行,立刻发声力挺鸿蒙,并接入系统。
鸿蒙的面世,也立马引发了金融IT从业者的三个疑问:
• 哪些金融机构会支持鸿蒙,怎样支持?
• 金融机构接入鸿蒙,有哪些方式和形式?
• 接入鸿蒙可能存在哪些隐患和风险?
带着疑问,雷锋网《AI金融评论》与业内多位银行IT专家进行探讨。
(一)哪些金融机构力挺鸿蒙?
在鸿蒙发布后,老字号的中国银行、股份制银行的代表中信银行和广发银行就率先第一时间用行动力挺:加入鸿蒙!
除了上述三大银行,当前其他多家银行、大型基金公司以及券商也纷纷表态支持鸿蒙。
于是,鸿蒙第一梯队的金融合作伙伴,成了。
(二)如何金融机构如何接入鸿蒙系统?
从形式来看,金融机构接入鸿蒙系统,目前主要有三种形式:(1)APP适配鸿蒙系统;(2)商城上线鸿蒙专区;(3)推出原子化服务。
值得注意的是,各家金融机构接入鸿蒙操作系统的程度不尽相同。
以中国银行、中信银行两家银行为例,两家银行与鸿蒙合作“原子化服务”。
所谓原子化服务,就是在鸿蒙“原子化”系统架构下,客户无需重新下载app,而是像“小程序”一样使用相关服务。也就是使用者能够即搜即用,不需要事先下载应用程序软件。
其中,中国银行在鸿蒙“原子化”系统架构下,使用者通过鸿蒙的服务中心搜索“外币”二字,即可快速进入“中银外币现钞预约”程序进行预约。
这种方式,能够让使用者更便捷地获取超过20种外币的现钞预约服务,省去应用下载安装、用户注册等步骤,简化了业务办理流程。
中信银行,则推出借记卡原子化服务。
客户无需下载App,通过“中信银行”的服务卡片,即可享受中信银行借记卡申卡及进度查询服务。
其他银行更多选择:将旗下手机app完全适配鸿蒙系统。
如广发银行将信用卡app适配鸿蒙操作系统,光大银行旗下云缴费app全面支持华为鸿蒙系统。浙商银行、宁波银行、上海银行等将手机银行app完全适配。
其中,广发银行信用卡的官方APP——“发现精彩”,在成为首批适配鸿蒙系统的APP的同时,广发信用卡在广发商城还上线了鸿蒙专区。
广发商城上线HarmonyOS专区的作用主要是,消费者可以在该App上购买搭载鸿蒙系统的相关产品。
此外,保险机构方面,众安在线是华为鸿蒙全场景应用生态伙伴中唯一一家保险公司借助鸿蒙OS的能力,用万能卡片为用户打造个性化、场景化、智能化的保障产品和服务。同时,中国人寿app以及e店均已支持华为的鸿蒙系统。
从银行三种不同的接入鸿蒙系统的方式,可以看出:目前大部分银行比较常见的方式是:支持手机APP兼容;而少部分银行在商城上线鸿蒙专区的方式,很可能是出于与合作伙伴构建更好的行业生态的考量。
而原子化服务,是目前银行接入鸿蒙系统较为创新的其中一种方式。第三种方式很有想象空间,雷锋网《AI金融评论》在后期也会积极和传统金融机构的资深人士进行交流,以期将原子化服务更充分向大家展现。
(三)存在哪些隐患和风险?
鸿蒙的问世,迎来了一大批金融机构的盟友,助力了金融机构的数字化转型。
与此同时,鸿蒙的问世,也给黑灰产带来了一些作案契机。
近日,同盾情报部门发现,在网络上已经有黑产利用HarmonyOS的作案案例。
小盾安全解决方案专家向雷锋网《AI金融评论》分享了以下两个案例:
案例一:
羊毛党在升级鸿蒙系统后,旧设备绕过某电商原有设备指纹,可以重新进行薅羊毛行为。
某电商平台的风控系统机制是:一个手机不管是在原有系统(安卓&ios)做了版本升级还是用了改机作弊软件,该电商平台都会识别出是同一个手机。所以,即使有些黑产想通过同一个手机登录不同的账号来薅羊毛,也是无法实现的。
例如,黑产在账号A上获取了“新户优惠券”,想通过登录账号BCD再获取更多的“新户优惠券”,该电商平台的风控系统就能够自动识别和检测出:黑产使用的是同一部手机,从而限制其无法获取。
但是,目前黑产升级了鸿蒙系统,在同一个手机再次登录B账号后,就能够再次获得“新户优惠券”。
这说明:黑产在升级鸿蒙系统后,手机因为系统的变化而不能被电商平台识别出是同一部手机,因此黑产薅羊毛成功。
案例二:
某多开工具已经在6月7日实现兼容HarmonyOS 2系统,“多开工具”是一种能够让一部手机同时装几个相同APP的支持性工具。
黑产在手机上可以装“多开工具”,然后装几个相同的APP,从而登录不同的账号薅羊毛。
也就是,黑产如果想在同一个手机装几个微信,可以先装一个“多开工具”的APP,然后在多开工具的支持下,就可以在一个手机装几个微信APP。
在过往,黑产不管是在苹果系统还是安卓系统,如果在通过“多开工具”去登录,企业是能够及时发现这种情况,从而限制黑产的操作。
但是,目前黑产升级了鸿蒙系统后,发现只要装了“多开工具”,企业的风控系统则无法识别出黑产是在“多开”的环境下进行操作,因此黑产可以在手机装多个相同的APP,然后登陆不同的账号薅羊毛。
以上案例可见:目前部分黑产通过升级鸿蒙系统进行作案,可见企业APP在鸿蒙系统支持下存在数据隐患。
从前述可知,目前多家银行的APP适配了鸿蒙系统。那么,用户在鸿蒙系统前提下进行银行APP的相关操作,是否安全?
小盾安全解决方案专家提到:“如果要解决这些风险问题,则需要企业针对鸿蒙系统部署终端设备指纹技术。”
终端设备指纹技术能够支持安卓、ios、鸿蒙、H5、小程序全业务场景,为每一台设备生成唯一的设备ID,可实时检测当前终端风险状态,识别模拟器、作弊⼯具、改机、⼆次打包App、位置伪造等风险⾏为。
不仅是终端设备指纹技术方面,原来已有其他技术应用,诸如人脸识别等,在与鸿蒙适配的过程中,还需要积极进行反复沟通。
在金融行业,目前鸿蒙已与多家金融机构进行了合作,但是新系统面世跟原来的金融风险管理体系还需要继续磨合。如何及时找到漏洞,防范于未然?这应该是鸿蒙与金融机构,还有技术服务商都应该关注的问题。