华为发布鸿蒙 HarmonyOS 后,中行、浦发等数十家银行,立刻发声力挺鸿蒙 HarmonyOS,并接入系统

鸿蒙 HarmonyOS 的面世,也立马引发了金融 IT 从业者的三个疑问:

  • 哪些金融机构会支持鸿蒙 HarmonyOS,怎样支持?

  • 金融机构接入鸿蒙 HarmonyOS,有哪些方式和形式?

  • 接入鸿蒙 HarmonyOS 可能存在哪些隐患和风险?

带着疑问,《AI 金融评论》与业内多位银行 IT 专家进行探讨。

(一)哪些金融机构力挺鸿蒙?

在鸿蒙 HarmonyOS 发布后,老字号的中国银行、股份制银行的代表中信银行和广发银行就率先第一时间用行动力挺:加入鸿蒙!

37b1f9376e3d4a118c7105f70e9f500c.jpg

除了上述三大银行,当前其他多家银行、大型基金公司以及券商也纷纷表态支持鸿蒙 HarmonyOS。

130886dd8c834fe697023ecf555b6a77.jpg

于是,鸿蒙 HarmonyOS 第一梯队的金融合作伙伴,成了。

(二)金融机构如何接入鸿蒙 HarmonyOS?

从形式来看,金融机构接入鸿蒙 HarmonyOS,目前主要有三种形式:

  • App 适配鸿蒙 HarmonyOS;

  • 商城上线鸿蒙 HarmonyOS 专区;

  • 推出原子化服务。

值得注意的是,各家金融机构接入鸿蒙 HarmonyOS 的程度不尽相同。

以中国银行、中信银行两家银行为例,两家银行与鸿蒙 HarmonyOS 合作“原子化服务”

所谓原子化服务,就是在鸿蒙 HarmonyOS“原子化”系统架构下,客户无需重新下载 App,而是像“小程序”一样使用相关服务。也就是使用者能够即搜即用,不需要事先下载应用程序软件。

其中,中国银行在鸿蒙 HarmonyOS“原子化”系统架构下,使用者通过鸿蒙 HarmonyOS 的服务中心搜索“外币”二字,即可快速进入“中银外币现钞预约”程序进行预约。

这种方式,能够让使用者更便捷地获取超过 20 种外币的现钞预约服务,省去应用下载安装、用户注册等步骤,简化了业务办理流程。

中信银行,则推出借记卡原子化服务

客户无需下载 App,通过“中信银行”的服务卡片,即可享受中信银行借记卡申卡及进度查询服务。

其他银行更多选择:将旗下手机 App 完全适配鸿蒙 HarmonyOS

如广发银行将信用卡 App 适配鸿蒙 HarmonyOS,光大银行旗下云缴费 App 全面支持鸿蒙 HarmonyOS。浙商银行、宁波银行、上海银行等将手机银行 App 完全适配。

其中,广发银行信用卡的官方 App——“发现精彩”,在成为首批适配鸿蒙 HarmonyOS 的 App 的同时,广发信用卡在广发商城还上线了鸿蒙 HarmonyOS 专区。

广发商城上线 HarmonyOS 专区的作用主要是,消费者可以在该 App 上购买搭载鸿蒙 HarmonyOS 的相关产品。

此外,保险机构方面,众安在线是华为鸿蒙全场景应用生态伙伴中唯一一家保险公司借助鸿蒙 HarmonyOS 的能力,用万能卡片为用户打造个性化、场景化、智能化的保障产品和服务。同时,中国人寿 App 以及 e 店均已支持华为的鸿蒙 HarmonyOS。

从银行三种不同的接入鸿蒙系统的方式,可以看出,目前大部分银行比较常见的方式是:支持手机 App 兼容;而少部分银行在商城上线鸿蒙 HarmonyOS 专区的方式,很可能是出于与合作伙伴构建更好的行业生态的考量

而原子化服务,是目前银行接入鸿蒙 HarmonyOS 较为创新的其中一种方式。第三种方式很有想象空间,《AI 金融评论》在后期也会积极和传统金融机构的资深人士进行交流,以期将原子化服务更充分向大家展现。

(三)存在哪些隐患和风险?

鸿蒙 HarmonyOS 的问世,迎来了一大批金融机构的盟友,助力了金融机构的数字化转型。

与此同时,鸿蒙 HarmonyOS 的问世,也给黑灰产带来了一些作案契机

近日,同盾情报部门发现,在网络上已经有黑产利用鸿蒙 HarmonyOS 的作案案例。

小盾安全解决方案专家向《AI 金融评论》分享了以下两个案例:

  • 案例一:

c3878a86dade4cb98ac46103277ff41e.jpg

羊毛党在升级鸿蒙 HarmonyOS 后,旧设备绕过某电商原有设备指纹,可以重新进行薅羊毛行为。

某电商平台的风控系统机制是:一个手机不管是在原有系统(安卓 & iOS)做了版本升级还是用了改机作弊软件,该电商平台都会识别出是同一个手机。所以,即使有些黑产想通过同一个手机登录不同的账号来薅羊毛,也是无法实现的。

例如,黑产在账号 A 上获取了“新户优惠券”,想通过登录账号 BCD 再获取更多的“新户优惠券”,该电商平台的风控系统就能够自动识别和检测出:黑产使用的是同一部手机,从而限制其无法获取。

但是,目前黑产升级了鸿蒙 HarmonyOS,在同一个手机再次登录 B 账号后,就能够再次获得“新户优惠券”。

这说明:黑产在升级鸿蒙 HarmonyOS 后,手机因为系统的变化而不能被电商平台识别出是同一部手机,因此黑产薅羊毛成功。

  • 案例二:

5cc74b624665451ebd64f67787d38564.jpg

某多开工具已经在 6 月 7 日实现兼容鸿蒙 HarmonyOS,“多开工具”是一种能够让一部手机同时装几个相同 App 的支持性工具。

黑产在手机上可以装“多开工具”,然后装几个相同的 App,从而登录不同的账号薅羊毛。

也就是,黑产如果想在同一个手机装几个微信,可以先装一个“多开工具”的 App,然后在多开工具的支持下,就可以在一个手机装几个微信 App。

在过往,黑产不管是在苹果系统还是安卓系统,如果在通过“多开工具”去登录,企业是能够及时发现这种情况,从而限制黑产的操作。

但是,目前黑产升级了鸿蒙 HarmonyOS 后,发现只要装了“多开工具”,企业的风控系统则无法识别出黑产是在“多开”的环境下进行操作,因此黑产可以在手机装多个相同的 App,然后登陆不同的账号薅羊毛。

以上案例可见:目前部分黑产通过升级鸿蒙 HarmonyOS 进行作案,可见企业 App 在鸿蒙 HarmonyOS 支持下存在数据隐患。

从前述可知,目前多家银行的 App 适配了鸿蒙 HarmonyOS。那么,用户在鸿蒙 HarmonyOS 前提下进行银行 App 的相关操作,是否安全?

小盾安全解决方案专家提到:“如果要解决这些风险问题,则需要企业针对鸿蒙 HarmonyOS 部署终端设备指纹技术。”

终端设备指纹技术能够支持安卓、iOS、鸿蒙、H5、小程序全业务场景,为每一台设备生成唯一的设备 ID,可实时检测当前终端风险状态,识别模拟器、作弊⼯具、改机、⼆次打包 App、位置伪造等风险⾏为。

不仅是终端设备指纹技术方面,原来已有其他技术应用,诸如人脸识别等,在与鸿蒙 HarmonyOS 适配的过程中,还需要积极进行反复沟通。

在金融行业,目前鸿蒙 HarmonyOS 已与多家金融机构进行了合作,但是新系统面世跟原来的金融风险管理体系还需要继续磨合。如何及时找到漏洞,防范于未然?这应该是鸿蒙 HarmonyOS 与金融机构,还有技术服务商都应该关注的问题。