SBI Sumishin Net Bank是由SBI Holdings和Sumitomo Mitsui Trust Bank于2007年共同成立的一家专注于互联网的银行。 为了实现创新目标,该银行于 2020 年 7 月部署了 FIDO 身份验证。 我们采访了该银行,了解他们部署的细节。

问:描述您的服务以及它如何使用 FIDO 身份验证。

我们已将符合 FIDO 的身份验证纳入我们现有的“SBI 住信网上银行”移动应用程序。 现在,只需一个应用程序即可为我们的客户提供银行和身份验证功能。 这样一来,我们的客户就无需为每笔交易输入密码和验证码。 相反,他们只需使用生物识别身份验证登录 SBI Sumishin Net Bank 应用程序即可。 即使交易是从PC或其他非移动应用程序环境进行的,应用程序也会在执行交易之前确认和批准交易详细信息,从而防止未经授权的转账。 此外,使用登录批准功能时,只有已注册的智能手机才能删除任何控件,从而防止未经授权的登录。

Q.您实施了哪些 FIDO 规范?

我们部署了一个基于 FIDO UAF 的解决方案,该解决方案使用生物识别(指纹和面部识别)和 PIN 作为身份验证方法。

Q.在选择FIDO之前,您还考虑过哪些其他方法?

我们考虑继续使用现有的智能手机应用程序“智能身份验证”,这是一个单独的应用程序,客户必须对登录和银行交易进行身份验证。 但是,我们认为单独操作两个应用程序很困难,并且认为客户必须使用两个单独的应用程序才能与我们合作是一种负担。

Q.为什么选择 FIDO 身份验证而不是其他选项? 您认为实施 FIDO 的优势是什么?

尽管有各种类型的认证方法可供选择,但事实上,FIDO认证是由全球联盟FIDO联盟开发的全球标准,并且我们已经看到该标准越来越多地在日本和全球范围内部署,这是使其对我们非常有吸引力的两个因素。

Q.您为什么决定采用基于标准的方法?

我们选择采用基于FIDO标准的方法有两个主要原因。

首先,FIDO 身份验证提供了更强的安全性。 FIDO 身份验证支持通过网络安全地交换身份验证结果,并且凭据仅存储在执行身份验证的设备(在本例中为智能手机)上,不需要通过网络传输或存储在服务器端。

其次,FIDO为我们的客户带来了便利。 通过将身份验证整合到我们现有的银行应用程序中,我们可以在单个应用程序中完成银行和身份验证功能,无需输入密码或其他信息即可顺利进行交易。

Q.推出 FIDO 身份验证涉及哪些步骤? 您是否与合作伙伴合作过?

我们实施了由SBI Sumishin Net Bank的全资子公司Net Move Corporation(“Net Move”)提供的符合FIDO标准的“SaAT Pokepass身份验证服务”。 新的认证功能“智能认证NEO”是通过将该服务的客户端SDK整合到银行应用程序中来部署的。

Q.您还能分享哪些其他数据点来显示 FIDO 身份验证的影响?

2020 年 7 月 31 日,我们推出了新的身份验证功能“智能身份验证 NEO”。 在数量方面,自推出以来,新注册客户数量在短短三周内已达到约100,000名,我们预计未来这一数字将进一步增加。

在定性方面,许多客户都对能够将单个应用程序用于银行和身份验证功能的便利性发表了评论。

Q.对于考虑推出 FIDO 身份验证的其他组织,您有什么建议?

同样,我们公司的FIDO身份验证使用Net Move的“SaAT Pokepass身份验证服务”。 通过与Net Move合作,我们能够在短时间内部署新的身份验证功能“Smart Authentication NEO”。

除了FIDO认证外,Net Move已经在100多家金融机构安装了,包括反欺诈汇款服务“SaAT Netizen”,我们相信Net Move可以帮助解决这些问题。

Q.您认为 FIDO 身份验证在未来为您的公司扮演什么角色?

“智能身份验证”服务将在 2021 年 1 月之后停止,我们将专门迁移到支持 FIDO 的“智能身份验证 Neo”应用程序。 我们认为,迁移到支持 FIDO 的应用程序作为密钥身份验证功能将进一步使我们能够为客户提供安全便捷的体验。

Q.如果可以,请提供高管关于此部署以及 FIDO 对组织的影响的报价。

引用SBI Sumishin Net Bank项目经理的话:

“我们的目标是通过利用最先进的技术和以客户为中心的方法,彻底改变金融服务,使社会更加舒适和方便。安全性是实现这一目标的一个极其重要的因素,我们相信FIDO的引入将做出重大贡献。