華為鴻蒙 HarmonyOS 出世,金融 IT 人最關心哪三個問題
華為釋出鴻蒙 HarmonyOS 後,中行、浦發等數十家銀行,立刻發聲力挺鴻蒙 HarmonyOS,並接入系統。
鴻蒙 HarmonyOS 的面世,也立馬引發了金融 IT 從業者的三個疑問:
哪些金融機構會支援鴻蒙 HarmonyOS,怎樣支援?
金融機構接入鴻蒙 HarmonyOS,有哪些方式和形式?
接入鴻蒙 HarmonyOS 可能存在哪些隱患和風險?
帶著疑問,《AI 金融評論》與業內多位銀行 IT 專家進行探討。
(一)哪些金融機構力挺鴻蒙?
在鴻蒙 HarmonyOS 釋出後,老字號的中國銀行、股份制銀行的代表中信銀行和廣發銀行就率先第一時間用行動力挺:加入鴻蒙!
除了上述三大銀行,當前其他多家銀行、大型基金公司以及券商也紛紛表態支援鴻蒙 HarmonyOS。
於是,鴻蒙 HarmonyOS 第一梯隊的金融合作夥伴,成了。
(二)金融機構如何接入鴻蒙 HarmonyOS?
從形式來看,金融機構接入鴻蒙 HarmonyOS,目前主要有三種形式:
App 適配鴻蒙 HarmonyOS;
商城上線鴻蒙 HarmonyOS 專區;
推出原子化服務。
值得注意的是,各家金融機構接入鴻蒙 HarmonyOS 的程度不盡相同。
以中國銀行、中信銀行兩家銀行為例,兩家銀行與鴻蒙 HarmonyOS 合作“原子化服務”。
所謂原子化服務,就是在鴻蒙 HarmonyOS“原子化”系統架構下,客戶無需重新下載 App,而是像“小程式”一樣使用相關服務。也就是使用者能夠即搜即用,不需要事先下載應用程式軟體。
其中,中國銀行在鴻蒙 HarmonyOS“原子化”系統架構下,使用者通過鴻蒙 HarmonyOS 的服務中心搜尋“外幣”二字,即可快速進入“中銀外幣現鈔預約”程式進行預約。
這種方式,能夠讓使用者更便捷地獲取超過 20 種外幣的現鈔預約服務,省去應用下載安裝、使用者註冊等步驟,簡化了業務辦理流程。
中信銀行,則推出借記卡原子化服務。
客戶無需下載 App,通過“中信銀行”的服務卡片,即可享受中信銀行借記卡申卡及進度查詢服務。
其他銀行更多選擇:將旗下手機 App 完全適配鴻蒙HarmonyOS。
如廣發銀行將信用卡 App 適配鴻蒙 HarmonyOS,光大銀行旗下雲繳費 App 全面支援鴻蒙 HarmonyOS。浙商銀行、寧波銀行、上海銀行等將手機銀行 App 完全適配。
其中,廣發銀行信用卡的官方 App——“發現精彩”,在成為首批適配鴻蒙 HarmonyOS 的 App 的同時,廣發信用卡在廣發商城還上線了鴻蒙 HarmonyOS 專區。
廣發商城上線 HarmonyOS 專區的作用主要是,消費者可以在該 App 上購買搭載鴻蒙 HarmonyOS 的相關產品。
此外,保險機構方面,眾安線上是華為鴻蒙全場景應用生態夥伴中唯一一家保險公司藉助鴻蒙 HarmonyOS 的能力,用萬能卡片為使用者打造個性化、場景化、智慧化的保障產品和服務。同時,中國人壽 App 以及 e 店均已支援華為的鴻蒙 HarmonyOS。
從銀行三種不同的接入鴻蒙系統的方式,可以看出,目前大部分銀行比較常見的方式是:支援手機 App 相容;而少部分銀行在商城上線鴻蒙 HarmonyOS 專區的方式,很可能是出於與合作伙伴構建更好的行業生態的考量。
而原子化服務,是目前銀行接入鴻蒙 HarmonyOS 較為創新的其中一種方式。第三種方式很有想象空間,《AI 金融評論》在後期也會積極和傳統金融機構的資深人士進行交流,以期將原子化服務更充分向大家展現。
(三)存在哪些隱患和風險?
鴻蒙 HarmonyOS 的問世,迎來了一大批金融機構的盟友,助力了金融機構的數字化轉型。
與此同時,鴻蒙 HarmonyOS 的問世,也給黑灰產帶來了一些作案契機。
近日,同盾情報部門發現,在網路上已經有黑產利用鴻蒙 HarmonyOS 的作案案例。
小盾安全解決方案專家向《AI 金融評論》分享了以下兩個案例:
案例一:
羊毛黨在升級鴻蒙 HarmonyOS 後,舊裝置繞過某電商原有裝置指紋,可以重新進行薅羊毛行為。
某電商平臺的風控系統機制是:一個手機不管是在原有系統(安卓 & iOS)做了版本升級還是用了改機作弊軟體,該電商平臺都會識別出是同一個手機。所以,即使有些黑產想通過同一個手機登入不同的賬號來薅羊毛,也是無法實現的。
例如,黑產在賬號 A 上獲取了“新戶優惠券”,想通過登入賬號 BCD 再獲取更多的“新戶優惠券”,該電商平臺的風控系統就能夠自動識別和檢測出:黑產使用的是同一部手機,從而限制其無法獲取。
但是,目前黑產升級了鴻蒙 HarmonyOS,在同一個手機再次登入 B 賬號後,就能夠再次獲得“新戶優惠券”。
這說明:黑產在升級鴻蒙 HarmonyOS 後,手機因為系統的變化而不能被電商平臺識別出是同一部手機,因此黑產薅羊毛成功。
案例二:
某多開工具已經在 6 月 7 日實現相容鴻蒙 HarmonyOS,“多開工具”是一種能夠讓一部手機同時裝幾個相同 App 的支援性工具。
黑產在手機上可以裝“多開工具”,然後裝幾個相同的 App,從而登入不同的賬號薅羊毛。
也就是,黑產如果想在同一個手機裝幾個微信,可以先裝一個“多開工具”的 App,然後在多開工具的支援下,就可以在一個手機裝幾個微信 App。
在過往,黑產不管是在蘋果系統還是安卓系統,如果在通過“多開工具”去登入,企業是能夠及時發現這種情況,從而限制黑產的操作。
但是,目前黑產升級了鴻蒙 HarmonyOS 後,發現只要裝了“多開工具”,企業的風控系統則無法識別出黑產是在“多開”的環境下進行操作,因此黑產可以在手機裝多個相同的 App,然後登陸不同的賬號薅羊毛。
以上案例可見:目前部分黑產通過升級鴻蒙 HarmonyOS 進行作案,可見企業 App 在鴻蒙 HarmonyOS 支援下存在資料隱患。
從前述可知,目前多家銀行的 App 適配了鴻蒙 HarmonyOS。那麼,使用者在鴻蒙 HarmonyOS 前提下進行銀行 App 的相關操作,是否安全?
小盾安全解決方案專家提到:“如果要解決這些風險問題,則需要企業針對鴻蒙 HarmonyOS 部署終端裝置指紋技術。”
終端裝置指紋技術能夠支援安卓、iOS、鴻蒙、H5、小程式全業務場景,為每一臺裝置生成唯一的裝置 ID,可實時檢測當前終端風險狀態,識別模擬器、作弊⼯具、改機、⼆次打包 App、位置偽造等風險⾏為。
不僅是終端裝置指紋技術方面,原來已有其他技術應用,諸如人臉識別等,在與鴻蒙 HarmonyOS 適配的過程中,還需要積極進行反覆溝通。
在金融行業,目前鴻蒙 HarmonyOS 已與多家金融機構進行了合作,但是新系統面世跟原來的金融風險管理體系還需要繼續磨合。如何及時找到漏洞,防範於未然?這應該是鴻蒙 HarmonyOS 與金融機構,還有技術服務商都應該關注的問題。