網(wǎng)上修改銀行卡密碼功能開發(fā)與策劃

王禹 趙穎 劉浩男 趙春芷

摘 要：網(wǎng)上修改銀行卡密碼，存在高風(fēng)險(xiǎn)性、高技術(shù)性、高保密性等問題，因此，目前我國(guó)國(guó)內(nèi)各家商業(yè)銀行并沒有在網(wǎng)銀APPp中推廣此功能。但根據(jù)調(diào)查報(bào)告顯示，超過百分之八十的用戶希望能夠?qū)崿F(xiàn)網(wǎng)上修改銀行卡密碼，因此，網(wǎng)上修改銀行卡密碼具有強(qiáng)大的市場(chǎng)需求與發(fā)展前景。本文旨在探索網(wǎng)上修改銀行卡密碼功能開發(fā)，通過互聯(lián)網(wǎng)技術(shù)、圖像識(shí)別技術(shù)、人臉識(shí)別技術(shù)和大數(shù)據(jù)共享等新興技術(shù)來推進(jìn)該產(chǎn)品落地，以便更好地滿足銀行用戶的需求，提升用戶與銀行的黏性，為銀行今后創(chuàng)新業(yè)務(wù)奠定基礎(chǔ)。

關(guān)鍵詞：銀行卡密碼;風(fēng)險(xiǎn)性;互聯(lián)網(wǎng)技術(shù)

一、銀行卡密碼安全技術(shù)

（一）CVV密碼校驗(yàn)

該技術(shù)基于銀行卡的基本技術(shù)標(biāo)準(zhǔn)，如ISO7813識(shí)別卡標(biāo)準(zhǔn)（金融交易卡）和GB/t15120（記錄技術(shù)）兼容.CVV-信息存儲(chǔ)在磁條銀行卡的第二道磁道中。根據(jù)銀行卡號(hào)、第二軌主賬號(hào)（Pan）、發(fā)卡銀行識(shí)別碼、身份證發(fā)卡機(jī)構(gòu)識(shí)別碼、發(fā)卡分行識(shí)別碼、起止符、分隔符（SF）等信息，由各銀行定義的特殊加密算法計(jì)算。計(jì)算的每一步都通過cvka技術(shù)加密，然后再加密銀行卡的驗(yàn)證碼（CVN）這個(gè)各家銀行的加密算法和秘密技術(shù)各不相同，犯罪分子可以利用收到的銀行卡信息，制作一張可以識(shí)別的假卡，發(fā)卡行解密后不能使用。

（二）SSL安全協(xié)議

SSL安全協(xié)議，又稱安全套接層協(xié)議，是由NetscAPPe通信公司于1996年設(shè)計(jì)開發(fā)的。它主要用于提高應(yīng)用程序之間的數(shù)據(jù)安全性。SSL安全協(xié)議特別提供了三種服務(wù)：一是用戶和服務(wù)器的合法認(rèn)證;二是對(duì)數(shù)據(jù)進(jìn)行加密以隱藏傳輸?shù)臄?shù)據(jù);三是保證數(shù)據(jù)的完整性太低了SSL協(xié)議包含所有TCP/IP應(yīng)用程序，是一種協(xié)議，用于確保任何客戶端和服務(wù)器之間的安全性，該服務(wù)器安裝有安全數(shù)字。然而，電子商務(wù)參與度的迅速增加，使得制造商認(rèn)證問題日益明顯，因此，SSL安全協(xié)議逐漸被定義好的協(xié)議所取代。

二、銀行卡修改密碼的現(xiàn)狀

（一）人工修改

這種方法是傳統(tǒng)也是最普遍的方法，需要持卡人攜帶本人的身份證和銀行卡到銀行柜臺(tái)進(jìn)行修改。

（二）通過機(jī)器修改

銀行卡持卡人可以在ATM機(jī)和多功能終端上更改密碼，只要遵循系統(tǒng)提供的輸入請(qǐng)求操作即可更改密碼。但此方法不適用于忘記密碼的用戶。

（三）撥打電話修改

通過撥打銀行卡所屬銀行的客服號(hào)碼，并根據(jù)人工服務(wù)更改密碼即可解決。如果持卡人希望使用熱線進(jìn)行查詢和業(yè)務(wù)，則必須設(shè)置電話查詢密碼，通常是6位數(shù)是。之后設(shè)置密碼將使用客戶服務(wù)熱線功能更加安全。

三、網(wǎng)上修改銀行卡密碼的市場(chǎng)需求分析

（一）用戶對(duì)于支付便捷性的意識(shí)在加強(qiáng)

隨著網(wǎng)上支付的普及，第三方支付逐漸成為人們必不可少的支付手段。在便利的同時(shí)，不同年齡段的人都會(huì)遇到手持手機(jī)卻忘記銀行卡密碼的問題。因此，需求存在的地方即市場(chǎng)有待發(fā)展的地方，實(shí)現(xiàn)網(wǎng)上修改銀行卡密碼將為商業(yè)銀行APPp進(jìn)一步完善打開了廣闊市場(chǎng)。

（二）常用的三種修改方式低效率

銀行網(wǎng)點(diǎn)散布商業(yè)區(qū)和居民區(qū)，但往往存在窗口排隊(duì)隊(duì)伍長(zhǎng)、等待時(shí)間漫長(zhǎng)的問題，自助ATM機(jī)又無法實(shí)現(xiàn)修改銀行卡密碼的問題。電話人工語(yǔ)音服務(wù)煩復(fù)雜、人工窗口緩慢，這些都極大地降低了用戶的滿意度，限制了銀行自身業(yè)務(wù)的推廣。

四、市場(chǎng)推廣

（一）功能推廣

首先，功能推廣活動(dòng)的目的可能是吸引、推廣品牌等。如果活動(dòng)目的不同，當(dāng)?shù)赝茝V活動(dòng)的方案也會(huì)有所不同。因此，在制定方案時(shí)，有必要確定推廣活動(dòng)的目的。其次，確定產(chǎn)品的目標(biāo)群體、性別、年齡、收入、工作娛樂、職業(yè)等。所有這些都必須在產(chǎn)品定位后對(duì)產(chǎn)品的目標(biāo)群體進(jìn)行分析，并進(jìn)行有針對(duì)性的推廣。第三方可以根據(jù)目標(biāo)群體和活動(dòng)區(qū)域的屬性選擇合理的區(qū)域很接近你可以做宣傳材料。廣告材料通常是由傳單和彈性體制作的。廣告材料應(yīng)在內(nèi)容上吸引目標(biāo)用戶的眼球，主題清晰、快速。最好有一些專業(yè)的公司設(shè)計(jì)。從場(chǎng)景設(shè)置的角度來看，無論采用哪種渠道或方式進(jìn)行推廣，場(chǎng)景都非常相似。比如互聯(lián)網(wǎng)產(chǎn)品的場(chǎng)景，首先引起用戶群的關(guān)注，然后地面推手要求目標(biāo)用戶掃描二維碼來進(jìn)行推廣。

（二）通過網(wǎng)絡(luò)媒介進(jìn)行推廣

網(wǎng)絡(luò)推廣是以企業(yè)的產(chǎn)品或服務(wù)為核心內(nèi)容，以網(wǎng)站、應(yīng)用、小程序、H5等為核心內(nèi)容，通過各種免費(fèi)或加載渠道向網(wǎng)民展示的一種廣告方式。網(wǎng)絡(luò)支持可以達(dá)到投資小、回報(bào)大的效果。常見的推廣方式有一般推廣、相互推廣、百度推廣（CPC、CPS、CPV、CPA）等，免費(fèi)網(wǎng)站推廣是指論壇、SNS、交流鏈接、B2B平臺(tái)建設(shè)、博客、微博、微信等新媒體渠道;狹義而言，網(wǎng)絡(luò)推廣（Web）推廣互聯(lián)網(wǎng)而不推廣互聯(lián)網(wǎng)，它不是網(wǎng)絡(luò)推廣;它可以分為兩種方式：一是讓自己的用戶體驗(yàn)好，二是利用互聯(lián)網(wǎng)平臺(tái)工具推廣口碑。雖然電子商務(wù)在中國(guó)已經(jīng)發(fā)展了十多年但是其衍生產(chǎn)業(yè)如搜索引擎優(yōu)化、網(wǎng)絡(luò)推廣還是一個(gè)新概念;國(guó)內(nèi)專業(yè)公司和專業(yè)人士非常少見，無法勝任為了滿足現(xiàn)有工業(yè)發(fā)展的需要，有實(shí)力的公司經(jīng)常采取花錢支持的方式，而大多數(shù)中小型初創(chuàng)公司通過有針對(duì)性和高性價(jià)比的網(wǎng)絡(luò)來提高品牌知名度，并根據(jù)每個(gè)公司的不同特點(diǎn)制定不同的支持方案，取得了一定的效果。隨著相關(guān)扶持措施的出臺(tái)，扶持電子商務(wù)產(chǎn)業(yè)到。那個(gè)電子商務(wù)產(chǎn)業(yè)以其成本低、無地域限制等特點(diǎn)將對(duì)傳統(tǒng)產(chǎn)業(yè)產(chǎn)生重大影響有。很多公司，參與過傳統(tǒng)采購(gòu)的人，也開通了購(gòu)物網(wǎng)站，并訪問過互聯(lián)網(wǎng)已發(fā)布。使用電子商務(wù)的持續(xù)發(fā)展對(duì)少數(shù)網(wǎng)絡(luò)推動(dòng)者來說變得越來越重要。

五、產(chǎn)品設(shè)計(jì)

第一步，注冊(cè)提前共享賬戶進(jìn)入初級(jí)信用鑒定系統(tǒng);

第二步，注冊(cè)成功后，進(jìn)入工商銀行APPP;

第三步，進(jìn)入臨時(shí)性賬戶管制;

第四步，具體操作流程即根據(jù)頁(yè)面提示按部就班操作;

第五步，風(fēng)險(xiǎn)控制系統(tǒng)即修改完成之后需要進(jìn)行二次身份驗(yàn)證以確保信息全程隱私性。

六、需要解決的問題

（一）部分用戶不信任網(wǎng)上修改銀行卡密碼

新用戶的獲取不僅是產(chǎn)品落地初期的一項(xiàng)重要任務(wù)，也是一個(gè)貫穿產(chǎn)品生命周期始終的問題。然而，還有其他在營(yíng)銷用戶，每個(gè)任務(wù)接受者將使用18種武功，為客戶找到不同的渠道。有的效果明顯，有的一般，有的甚至是無效的。其效果不僅是獲得新用戶的數(shù)量，而且最終獲得的是交易數(shù)量甚至使用所產(chǎn)生的收入、轉(zhuǎn)化。此外，眾所周知，產(chǎn)品和需求調(diào)整可能不夠充分，即用戶針對(duì)性不準(zhǔn)確，還有很大一部分原因是用戶不信任。

（二）部分商業(yè)銀行網(wǎng)點(diǎn)與總行實(shí)現(xiàn)信息共享存在一定的滯后性

信息的價(jià)值取決于兩個(gè)方面：一是信息擁有者利用往往屬于信息所有者的信息而獲得的直接經(jīng)濟(jì)利益;二是信息在社會(huì)中的傳播可以由某一特定的群體或人群分享，創(chuàng)造了許多經(jīng)濟(jì)利益，這些經(jīng)濟(jì)利益被稱為社會(huì)利益，一般由社會(huì)共享;也就是說，當(dāng)信息在社會(huì)中傳播時(shí)，它可以增加信息的價(jià)值。第三是，獲取信息以進(jìn)行信息交換需要時(shí)間和金錢。它不必重復(fù)工作，但也需要時(shí)間。它不僅節(jié)約了大量的社會(huì)財(cái)富，而且時(shí)間就是金錢，間接或直接有利于社會(huì)的發(fā)展。從這個(gè)意義上講，信息也是在分享的過程中添加的。但是由于害怕承擔(dān)責(zé)任，很難在銀行系統(tǒng)內(nèi)共享信息。

（三）網(wǎng)上修改銀行卡密碼業(yè)務(wù)同業(yè)間市場(chǎng)尚未達(dá)成一致

銀行業(yè)對(duì)于銀行卡密碼修改的業(yè)務(wù)市場(chǎng)未達(dá)成一致，加上央行也沒有這個(gè)計(jì)劃。存在進(jìn)入障礙，客觀地說銀行業(yè)進(jìn)入壁壘主要包括經(jīng)濟(jì)壁壘和社會(huì)壁壘障礙。由于銀行業(yè)的特殊性對(duì)社會(huì)準(zhǔn)入壁壘有重大影響銀行業(yè)。我們應(yīng)該考慮市場(chǎng)進(jìn)入壁壘的存在及其影響，認(rèn)識(shí)到社會(huì)障礙在銀行業(yè)發(fā)展中的積極作用，并積極利用這種影響來調(diào)控銀行市場(chǎng)。我們可以通過調(diào)整社會(huì)進(jìn)入壁壘的構(gòu)成和強(qiáng)度來調(diào)整銀行業(yè)的市場(chǎng)結(jié)構(gòu)，從而控制銀行業(yè)的風(fēng)險(xiǎn)這個(gè)工業(yè)持續(xù)發(fā)展的目的。

（四）修改密碼的安全性值得商榷

我國(guó)網(wǎng)上銀行的技術(shù)安全管理不是太好。在網(wǎng)上銀行的建立沒有經(jīng)過相關(guān)機(jī)構(gòu)或?qū)＜业臋z驗(yàn)和評(píng)估，為了加快發(fā)展，一些銀行甚至從第三方購(gòu)買或開發(fā)具有核技術(shù)和信息的軟件，并從其他可能帶來巨大安全風(fēng)險(xiǎn)的公司進(jìn)行維護(hù)和管理也可以當(dāng)目前實(shí)施網(wǎng)上交易和結(jié)算的安全要求時(shí)，在相應(yīng)管理：如Ca（電子認(rèn)證）中心建設(shè)混亂，國(guó)內(nèi)不同Ca中心證書采用的技術(shù)標(biāo)準(zhǔn)和管理規(guī)范不同，無法實(shí)施，跨行認(rèn)證和跨行交易，給用戶帶來不便，不利于安全實(shí)施全面保障。

七、提供出解決的方案

（一）實(shí)現(xiàn)網(wǎng)上修改銀行卡密碼的便捷性

以工商銀行APPp為載體，當(dāng)用戶忘記銀行卡密碼時(shí)，可以在項(xiàng)目的基礎(chǔ)上進(jìn)行登記，進(jìn)行嚴(yán)密信息核對(duì)，完成網(wǎng)上修改銀行卡密碼。解決了異地?zé)o法前往開戶銀行網(wǎng)點(diǎn)、開戶銀行網(wǎng)點(diǎn)人工窗口業(yè)務(wù)繁忙等問題。每個(gè)時(shí)代都會(huì)有自己獨(dú)特的、不斷演變的東西，而在網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代，網(wǎng)上銀行作為時(shí)代的要求，也會(huì)應(yīng)運(yùn)而生，成為時(shí)代的必然選擇網(wǎng)絡(luò)管理。用戶可以通過網(wǎng)上銀行申請(qǐng)賬戶、銀行轉(zhuǎn)賬、在線支付和其他金融服務(wù)成為第一所大學(xué)，網(wǎng)上銀行已使用。連接各大商業(yè)銀行都建立了自己的網(wǎng)站和網(wǎng)上銀行服務(wù)激活。開網(wǎng)絡(luò)銀行可以在傳統(tǒng)銀行的基礎(chǔ)上，以網(wǎng)絡(luò)為載體，成為一個(gè)獨(dú)特的經(jīng)濟(jì)平臺(tái)和電子商務(wù)活動(dòng)的載體。它必須有自己獨(dú)特的優(yōu)勢(shì)和特點(diǎn)，降低運(yùn)營(yíng)成本，提高盈利能力。不適用受時(shí)間和空間的限制，它有利于它是促進(jìn)服務(wù)創(chuàng)新，為客戶提供多種個(gè)性化服務(wù)報(bào)價(jià)。到期上述特點(diǎn)，改變了傳統(tǒng)銀行的形象，提高了傳統(tǒng)銀行的業(yè)務(wù)質(zhì)量。

（二）安全可靠

在項(xiàng)目的設(shè)計(jì)中每一道程序都將會(huì)經(jīng)過嚴(yán)格的保密驗(yàn)證，確保用戶信息的安全性。同時(shí)提供安全協(xié)議供客戶選擇是否簽訂，在保證絕對(duì)安全的情況下如有任何損失問題，將由本行及指定合作的保險(xiǎn)公司進(jìn)行賠償?？煽康南到y(tǒng)架構(gòu)是建立互聯(lián)網(wǎng)安全體系的基礎(chǔ)銀行。收件人時(shí)間通常用于開發(fā)網(wǎng)上銀行應(yīng)用程序，即從邏輯角度來看，web應(yīng)用程序?qū)討?yīng)該明確區(qū)分?jǐn)?shù)據(jù)通信層和數(shù)據(jù)源層，以保證各級(jí)安全策略的獨(dú)立性;從開發(fā)角度看，應(yīng)能區(qū)分客戶端、應(yīng)用層和數(shù)據(jù)服務(wù)層三個(gè)部分，有助于改善安全風(fēng)險(xiǎn)，并在發(fā)生威脅時(shí)迅速相互分離;正在分析你控制了原因，消除了威脅在適當(dāng)?shù)臅r(shí)候。充分發(fā)揮科技人力資源的優(yōu)勢(shì)，在外包公司的幫助下，調(diào)動(dòng)他們的主動(dòng)性，開發(fā)信息系統(tǒng)，在一定程度上降低安全風(fēng)險(xiǎn)。

（三）操作難度低

程序界面都會(huì)采用最簡(jiǎn)單明了的方式有明確的箭頭指示供用戶進(jìn)行操作，同時(shí)為老年人提供語(yǔ)音播報(bào)功能。此外，APP會(huì)在連接互聯(lián)網(wǎng)的狀態(tài)下進(jìn)行自我更新與殺毒，將商業(yè)銀行網(wǎng)銀APPp打造一款可靠的綠色軟件。

（四）增強(qiáng)用戶的安全防范意識(shí)

從用戶角度看，一方面要養(yǎng)成良好的操作習(xí)慣：在網(wǎng)銀注冊(cè)時(shí)，盡量避免使用搜索引擎或網(wǎng)絡(luò)實(shí)名;設(shè)置密碼時(shí)要使用復(fù)雜的密碼機(jī)制;我們應(yīng)該定期檢查交易日志記錄設(shè)備，隨時(shí)記錄賬戶變化;我們應(yīng)該注意電子郵件鏈接等。在。在另一方面，要采取有效的安全措施，如數(shù)字證書及其使用，清楚地理解保護(hù)和法律意義。從銀行的角度看，我們應(yīng)該提供一個(gè)完整的安全手冊(cè)，從銀行網(wǎng)站的角度，對(duì)如何保護(hù)他們的賬戶和確保交易安全給出明確的提示，為加強(qiáng)客戶安全培訓(xùn)，充分利用網(wǎng)上培訓(xùn)銀行。收件人例如，2005年11月，中國(guó)金融認(rèn)證中心向公眾展示了數(shù)字證書的安全性和使用情況，并在網(wǎng)上銀行信息安全公關(guān)工作中予以推廣數(shù)字證書的可靠性和重要作用，取得了良好的教育效果。

結(jié)束語(yǔ)：

在網(wǎng)絡(luò)時(shí)代，信息安全和財(cái)產(chǎn)安全是我們?cè)谌粘Ｉ钪蟹浅Ｖ匾氖马?xiàng)，所以在設(shè)立本系統(tǒng)的時(shí)候需要全方位、多層次的實(shí)驗(yàn)，反復(fù)驗(yàn)證安全性，相信在不遠(yuǎn)的將來，可以為大眾提供便捷服務(wù)的同時(shí)，安全性也同樣可以得到保障。

作者簡(jiǎn)介：王禹（2000-），女，漢族，江蘇省淮安市人，本科。研究方向：金融學(xué)。