網(wǎng)上修改銀行卡密碼功能開發(fā)與策劃

王禹 趙穎 劉浩男 趙春芷

摘 要：網(wǎng)上修改銀行卡密碼，存在高風(fēng)險性、高技術(shù)性、高保密性等問題，因此，目前我國國內(nèi)各家商業(yè)銀行并沒有在網(wǎng)銀APPp中推廣此功能。但根據(jù)調(diào)查報告顯示，超過百分之八十的用戶希望能夠?qū)崿F(xiàn)網(wǎng)上修改銀行卡密碼，因此，網(wǎng)上修改銀行卡密碼具有強大的市場需求與發(fā)展前景。本文旨在探索網(wǎng)上修改銀行卡密碼功能開發(fā)，通過互聯(lián)網(wǎng)技術(shù)、圖像識別技術(shù)、人臉識別技術(shù)和大數(shù)據(jù)共享等新興技術(shù)來推進該產(chǎn)品落地，以便更好地滿足銀行用戶的需求，提升用戶與銀行的黏性，為銀行今后創(chuàng)新業(yè)務(wù)奠定基礎(chǔ)。

關(guān)鍵詞：銀行卡密碼;風(fēng)險性;互聯(lián)網(wǎng)技術(shù)

一、銀行卡密碼安全技術(shù)

（一）CVV密碼校驗

該技術(shù)基于銀行卡的基本技術(shù)標準，如ISO7813識別卡標準（金融交易卡）和GB/t15120（記錄技術(shù)）兼容.CVV-信息存儲在磁條銀行卡的第二道磁道中。根據(jù)銀行卡號、第二軌主賬號（Pan）、發(fā)卡銀行識別碼、身份證發(fā)卡機構(gòu)識別碼、發(fā)卡分行識別碼、起止符、分隔符（SF）等信息，由各銀行定義的特殊加密算法計算。計算的每一步都通過cvka技術(shù)加密，然后再加密銀行卡的驗證碼（CVN）這個各家銀行的加密算法和秘密技術(shù)各不相同，犯罪分子可以利用收到的銀行卡信息，制作一張可以識別的假卡，發(fā)卡行解密后不能使用。

（二）SSL安全協(xié)議

SSL安全協(xié)議，又稱安全套接層協(xié)議，是由NetscAPPe通信公司于1996年設(shè)計開發(fā)的。它主要用于提高應(yīng)用程序之間的數(shù)據(jù)安全性。SSL安全協(xié)議特別提供了三種服務(wù)：一是用戶和服務(wù)器的合法認證;二是對數(shù)據(jù)進行加密以隱藏傳輸?shù)臄?shù)據(jù);三是保證數(shù)據(jù)的完整性太低了SSL協(xié)議包含所有TCP/IP應(yīng)用程序，是一種協(xié)議，用于確保任何客戶端和服務(wù)器之間的安全性，該服務(wù)器安裝有安全數(shù)字。然而，電子商務(wù)參與度的迅速增加，使得制造商認證問題日益明顯，因此，SSL安全協(xié)議逐漸被定義好的協(xié)議所取代。

二、銀行卡修改密碼的現(xiàn)狀

（一）人工修改

這種方法是傳統(tǒng)也是最普遍的方法，需要持卡人攜帶本人的身份證和銀行卡到銀行柜臺進行修改。

（二）通過機器修改

銀行卡持卡人可以在ATM機和多功能終端上更改密碼，只要遵循系統(tǒng)提供的輸入請求操作即可更改密碼。但此方法不適用于忘記密碼的用戶。

（三）撥打電話修改

通過撥打銀行卡所屬銀行的客服號碼，并根據(jù)人工服務(wù)更改密碼即可解決。如果持卡人希望使用熱線進行查詢和業(yè)務(wù)，則必須設(shè)置電話查詢密碼，通常是6位數(shù)是。之后設(shè)置密碼將使用客戶服務(wù)熱線功能更加安全。

三、網(wǎng)上修改銀行卡密碼的市場需求分析

（一）用戶對于支付便捷性的意識在加強

隨著網(wǎng)上支付的普及，第三方支付逐漸成為人們必不可少的支付手段。在便利的同時，不同年齡段的人都會遇到手持手機卻忘記銀行卡密碼的問題。因此，需求存在的地方即市場有待發(fā)展的地方，實現(xiàn)網(wǎng)上修改銀行卡密碼將為商業(yè)銀行APPp進一步完善打開了廣闊市場。

（二）常用的三種修改方式低效率

銀行網(wǎng)點散布商業(yè)區(qū)和居民區(qū)，但往往存在窗口排隊隊伍長、等待時間漫長的問題，自助ATM機又無法實現(xiàn)修改銀行卡密碼的問題。電話人工語音服務(wù)煩復(fù)雜、人工窗口緩慢，這些都極大地降低了用戶的滿意度，限制了銀行自身業(yè)務(wù)的推廣。

四、市場推廣

（一）功能推廣

首先，功能推廣活動的目的可能是吸引、推廣品牌等。如果活動目的不同，當(dāng)?shù)赝茝V活動的方案也會有所不同。因此，在制定方案時，有必要確定推廣活動的目的。其次，確定產(chǎn)品的目標群體、性別、年齡、收入、工作娛樂、職業(yè)等。所有這些都必須在產(chǎn)品定位后對產(chǎn)品的目標群體進行分析，并進行有針對性的推廣。第三方可以根據(jù)目標群體和活動區(qū)域的屬性選擇合理的區(qū)域很接近你可以做宣傳材料。廣告材料通常是由傳單和彈性體制作的。廣告材料應(yīng)在內(nèi)容上吸引目標用戶的眼球，主題清晰、快速。最好有一些專業(yè)的公司設(shè)計。從場景設(shè)置的角度來看，無論采用哪種渠道或方式進行推廣，場景都非常相似。比如互聯(lián)網(wǎng)產(chǎn)品的場景，首先引起用戶群的關(guān)注，然后地面推手要求目標用戶掃描二維碼來進行推廣。

（二）通過網(wǎng)絡(luò)媒介進行推廣

網(wǎng)絡(luò)推廣是以企業(yè)的產(chǎn)品或服務(wù)為核心內(nèi)容，以網(wǎng)站、應(yīng)用、小程序、H5等為核心內(nèi)容，通過各種免費或加載渠道向網(wǎng)民展示的一種廣告方式。網(wǎng)絡(luò)支持可以達到投資小、回報大的效果。常見的推廣方式有一般推廣、相互推廣、百度推廣（CPC、CPS、CPV、CPA）等，免費網(wǎng)站推廣是指論壇、SNS、交流鏈接、B2B平臺建設(shè)、博客、微博、微信等新媒體渠道;狹義而言，網(wǎng)絡(luò)推廣（Web）推廣互聯(lián)網(wǎng)而不推廣互聯(lián)網(wǎng)，它不是網(wǎng)絡(luò)推廣;它可以分為兩種方式：一是讓自己的用戶體驗好，二是利用互聯(lián)網(wǎng)平臺工具推廣口碑。雖然電子商務(wù)在中國已經(jīng)發(fā)展了十多年但是其衍生產(chǎn)業(yè)如搜索引擎優(yōu)化、網(wǎng)絡(luò)推廣還是一個新概念;國內(nèi)專業(yè)公司和專業(yè)人士非常少見，無法勝任為了滿足現(xiàn)有工業(yè)發(fā)展的需要，有實力的公司經(jīng)常采取花錢支持的方式，而大多數(shù)中小型初創(chuàng)公司通過有針對性和高性價比的網(wǎng)絡(luò)來提高品牌知名度，并根據(jù)每個公司的不同特點制定不同的支持方案，取得了一定的效果。隨著相關(guān)扶持措施的出臺，扶持電子商務(wù)產(chǎn)業(yè)到。那個電子商務(wù)產(chǎn)業(yè)以其成本低、無地域限制等特點將對傳統(tǒng)產(chǎn)業(yè)產(chǎn)生重大影響有。很多公司，參與過傳統(tǒng)采購的人，也開通了購物網(wǎng)站，并訪問過互聯(lián)網(wǎng)已發(fā)布。使用電子商務(wù)的持續(xù)發(fā)展對少數(shù)網(wǎng)絡(luò)推動者來說變得越來越重要。

五、產(chǎn)品設(shè)計

第一步，注冊提前共享賬戶進入初級信用鑒定系統(tǒng);

第二步，注冊成功后，進入工商銀行APPP;

第三步，進入臨時性賬戶管制;

第四步，具體操作流程即根據(jù)頁面提示按部就班操作;

第五步，風(fēng)險控制系統(tǒng)即修改完成之后需要進行二次身份驗證以確保信息全程隱私性。

六、需要解決的問題

（一）部分用戶不信任網(wǎng)上修改銀行卡密碼

新用戶的獲取不僅是產(chǎn)品落地初期的一項重要任務(wù)，也是一個貫穿產(chǎn)品生命周期始終的問題。然而，還有其他在營銷用戶，每個任務(wù)接受者將使用18種武功，為客戶找到不同的渠道。有的效果明顯，有的一般，有的甚至是無效的。其效果不僅是獲得新用戶的數(shù)量，而且最終獲得的是交易數(shù)量甚至使用所產(chǎn)生的收入、轉(zhuǎn)化。此外，眾所周知，產(chǎn)品和需求調(diào)整可能不夠充分，即用戶針對性不準確，還有很大一部分原因是用戶不信任。

（二）部分商業(yè)銀行網(wǎng)點與總行實現(xiàn)信息共享存在一定的滯后性

信息的價值取決于兩個方面：一是信息擁有者利用往往屬于信息所有者的信息而獲得的直接經(jīng)濟利益;二是信息在社會中的傳播可以由某一特定的群體或人群分享，創(chuàng)造了許多經(jīng)濟利益，這些經(jīng)濟利益被稱為社會利益，一般由社會共享;也就是說，當(dāng)信息在社會中傳播時，它可以增加信息的價值。第三是，獲取信息以進行信息交換需要時間和金錢。它不必重復(fù)工作，但也需要時間。它不僅節(jié)約了大量的社會財富，而且時間就是金錢，間接或直接有利于社會的發(fā)展。從這個意義上講，信息也是在分享的過程中添加的。但是由于害怕承擔(dān)責(zé)任，很難在銀行系統(tǒng)內(nèi)共享信息。

（三）網(wǎng)上修改銀行卡密碼業(yè)務(wù)同業(yè)間市場尚未達成一致

銀行業(yè)對于銀行卡密碼修改的業(yè)務(wù)市場未達成一致，加上央行也沒有這個計劃。存在進入障礙，客觀地說銀行業(yè)進入壁壘主要包括經(jīng)濟壁壘和社會壁壘障礙。由于銀行業(yè)的特殊性對社會準入壁壘有重大影響銀行業(yè)。我們應(yīng)該考慮市場進入壁壘的存在及其影響，認識到社會障礙在銀行業(yè)發(fā)展中的積極作用，并積極利用這種影響來調(diào)控銀行市場。我們可以通過調(diào)整社會進入壁壘的構(gòu)成和強度來調(diào)整銀行業(yè)的市場結(jié)構(gòu)，從而控制銀行業(yè)的風(fēng)險這個工業(yè)持續(xù)發(fā)展的目的。

（四）修改密碼的安全性值得商榷

我國網(wǎng)上銀行的技術(shù)安全管理不是太好。在網(wǎng)上銀行的建立沒有經(jīng)過相關(guān)機構(gòu)或?qū)＜业臋z驗和評估，為了加快發(fā)展，一些銀行甚至從第三方購買或開發(fā)具有核技術(shù)和信息的軟件，并從其他可能帶來巨大安全風(fēng)險的公司進行維護和管理也可以當(dāng)目前實施網(wǎng)上交易和結(jié)算的安全要求時，在相應(yīng)管理：如Ca（電子認證）中心建設(shè)混亂，國內(nèi)不同Ca中心證書采用的技術(shù)標準和管理規(guī)范不同，無法實施，跨行認證和跨行交易，給用戶帶來不便，不利于安全實施全面保障。

七、提供出解決的方案

（一）實現(xiàn)網(wǎng)上修改銀行卡密碼的便捷性

以工商銀行APPp為載體，當(dāng)用戶忘記銀行卡密碼時，可以在項目的基礎(chǔ)上進行登記，進行嚴密信息核對，完成網(wǎng)上修改銀行卡密碼。解決了異地?zé)o法前往開戶銀行網(wǎng)點、開戶銀行網(wǎng)點人工窗口業(yè)務(wù)繁忙等問題。每個時代都會有自己獨特的、不斷演變的東西，而在網(wǎng)絡(luò)經(jīng)濟時代，網(wǎng)上銀行作為時代的要求，也會應(yīng)運而生，成為時代的必然選擇網(wǎng)絡(luò)管理。用戶可以通過網(wǎng)上銀行申請賬戶、銀行轉(zhuǎn)賬、在線支付和其他金融服務(wù)成為第一所大學(xué)，網(wǎng)上銀行已使用。連接各大商業(yè)銀行都建立了自己的網(wǎng)站和網(wǎng)上銀行服務(wù)激活。開網(wǎng)絡(luò)銀行可以在傳統(tǒng)銀行的基礎(chǔ)上，以網(wǎng)絡(luò)為載體，成為一個獨特的經(jīng)濟平臺和電子商務(wù)活動的載體。它必須有自己獨特的優(yōu)勢和特點，降低運營成本，提高盈利能力。不適用受時間和空間的限制，它有利于它是促進服務(wù)創(chuàng)新，為客戶提供多種個性化服務(wù)報價。到期上述特點，改變了傳統(tǒng)銀行的形象，提高了傳統(tǒng)銀行的業(yè)務(wù)質(zhì)量。

（二）安全可靠

在項目的設(shè)計中每一道程序都將會經(jīng)過嚴格的保密驗證，確保用戶信息的安全性。同時提供安全協(xié)議供客戶選擇是否簽訂，在保證絕對安全的情況下如有任何損失問題，將由本行及指定合作的保險公司進行賠償。可靠的系統(tǒng)架構(gòu)是建立互聯(lián)網(wǎng)安全體系的基礎(chǔ)銀行。收件人時間通常用于開發(fā)網(wǎng)上銀行應(yīng)用程序，即從邏輯角度來看，web應(yīng)用程序?qū)討?yīng)該明確區(qū)分數(shù)據(jù)通信層和數(shù)據(jù)源層，以保證各級安全策略的獨立性;從開發(fā)角度看，應(yīng)能區(qū)分客戶端、應(yīng)用層和數(shù)據(jù)服務(wù)層三個部分，有助于改善安全風(fēng)險，并在發(fā)生威脅時迅速相互分離;正在分析你控制了原因，消除了威脅在適當(dāng)?shù)臅r候。充分發(fā)揮科技人力資源的優(yōu)勢，在外包公司的幫助下，調(diào)動他們的主動性，開發(fā)信息系統(tǒng)，在一定程度上降低安全風(fēng)險。

（三）操作難度低

程序界面都會采用最簡單明了的方式有明確的箭頭指示供用戶進行操作，同時為老年人提供語音播報功能。此外，APP會在連接互聯(lián)網(wǎng)的狀態(tài)下進行自我更新與殺毒，將商業(yè)銀行網(wǎng)銀APPp打造一款可靠的綠色軟件。

（四）增強用戶的安全防范意識

從用戶角度看，一方面要養(yǎng)成良好的操作習(xí)慣：在網(wǎng)銀注冊時，盡量避免使用搜索引擎或網(wǎng)絡(luò)實名;設(shè)置密碼時要使用復(fù)雜的密碼機制;我們應(yīng)該定期檢查交易日志記錄設(shè)備，隨時記錄賬戶變化;我們應(yīng)該注意電子郵件鏈接等。在。在另一方面，要采取有效的安全措施，如數(shù)字證書及其使用，清楚地理解保護和法律意義。從銀行的角度看，我們應(yīng)該提供一個完整的安全手冊，從銀行網(wǎng)站的角度，對如何保護他們的賬戶和確保交易安全給出明確的提示，為加強客戶安全培訓(xùn)，充分利用網(wǎng)上培訓(xùn)銀行。收件人例如，2005年11月，中國金融認證中心向公眾展示了數(shù)字證書的安全性和使用情況，并在網(wǎng)上銀行信息安全公關(guān)工作中予以推廣數(shù)字證書的可靠性和重要作用，取得了良好的教育效果。

結(jié)束語：

在網(wǎng)絡(luò)時代，信息安全和財產(chǎn)安全是我們在日常生活中非常重要的事項，所以在設(shè)立本系統(tǒng)的時候需要全方位、多層次的實驗，反復(fù)驗證安全性，相信在不遠的將來，可以為大眾提供便捷服務(wù)的同時，安全性也同樣可以得到保障。

作者簡介：王禹（2000-），女，漢族，江蘇省淮安市人，本科。研究方向：金融學(xué)。