風控迭代！農行終止個人掌銀手機盾業務

1月7日，農業銀行網站發布公告稱，將自1月9日起終止個人掌銀手機盾業務。

《國際金融報》記者注意到，這是首家明確宣布手機盾業務退場的國有大行。據了解，目前銀行業線上支付的安全認證方式十分多元，包括短信、支付密碼及生物識別等多種途徑，各手機廠商也與各家銀行合作提供高級別安全認證。

業內觀點認為，當前銀行的安全認證技術與操作系統整合非常緊密，單獨依靠銀行自身的技術必要性不強，取消手機盾也利于銀行降本增效。隨著安全認證技術迭代，農業銀行此舉有可能成為行業性調整的開端。

安全認證方式日漸多元

公告內容顯示，為持續優化服務體驗、提升服務效率，農業銀行將于2026年1月9日（周五）起終止個人掌銀手機盾業務。農行同時表示，手機盾業務下線后，客戶仍可使用該行提供的其他認證方式，在保障賬戶資金安全的前提下，操作流程更便捷，適配場景更豐富。

什么是手機盾？

據了解，手機盾是通過手機實現傳統U盾功能的手機密碼技術。傳統U盾往往是具備獨立實體的硬件，通過藍牙、動態密碼等方式與手機連接，實現手機交易安全認證等功能。手機盾則更加便捷，和U盾一樣可以為用戶提供更高級別的安全認證和更高限額的轉賬支付。

以農業銀行為例，記者查詢該行手機銀行App限額管理發現，當客戶通過不同的交易認證方式支付時，掌銀、網銀、電話銀行等線上渠道的轉賬支付交易（除第三方快捷支付）的日限額不同，其中“手機盾”和“K寶”兩種方式為不限額度。

記者查詢發現，目前銀行的線上消費交易認證方式十分多元化。例如，工商銀行就有快捷認證方式和U盾兩種，前者包括短信、支付密碼、指紋、面容ID等無介質認證手段，因認證方式安全等級不同，客戶的交易限額不同。建設銀行也有企業或個人的“網銀盾”產品。

為何農業銀行會宣布終止個人手機盾業務？在素喜智研高級研究員蘇筱芮看來，農行此次調整，是成本與收益、風險與體驗等綜合考量之下的決策。

“一方面，相關技術方案已經成熟，手機硬件（安全芯片）與原生生物識別技術已能提供高安全級別的本地驗證，并且銀行自身智能風控系統也能更精準地識別交易風險，無需在所有大額交易中都強制使用獨立手機盾。”蘇筱芮分析道，“另一方面，手機盾作為獨立功能，近年來逐步呈現用戶激活率低、操作門檻高，但系統維護和兼容性測試成本居高不下等痛點，取消該業務是銀行在保障安全前提下，優化成本結構的理性選擇。”

或為行業性調整開端

“目前各個手機廠商與銀行合作，憑借可信計算、沙盒等安全機制能及時識別和阻斷可疑交易，建立了較為完善的運行環境風險識別與防控體系。同時，針對涉詐等非法App還建立了黑名單，進行監測預警與及時封堵。”一位銀行業內人士向記者透露，“現在銀行的安全認證技術與操作系統整合確實非常緊密，這時再單獨依靠銀行自身的技術必要性不強。”

從實體U盾到手機盾，從相對單一的安全認證方式到各類數字、生物的認證手段，隨著銀行數字化的不斷深化，安全認證技術也在不斷迭代。

2025年12月26日，國家金融監督管理總局頒布《銀行業保險業數字金融高質量發展實施方案》，明確提出未來五年，銀行業保險業數字金融發展的主要目標是數字化轉型取得積極進展，數字技術的驅動支撐能力和數據要素的價值轉化能力顯著增強，在數字金融治理、數字金融服務、數字技術應用、數據要素開發、數字風險防控等方面取得顯著進步。

蘇筱芮認為，農業銀行此舉有可能成為行業性調整的開端，反映出銀行機構正在積極擁抱一個以智能、動態、內嵌為特征的安全認證與風控新時代。

“從當前外部風險形勢看，如今，幾乎所有銀行業務（包括開戶、轉賬、貸款、投資）都可通過線上完成，風險從單一的現場欺詐演變為遠程網絡攻擊、精準電信詐騙、偽冒App、AI（人工智能）深度偽造等多種形態交織的復雜局面。綜合監管要求與防控需求看，銀行機構需對安全認證和風控手段不斷開展迭代升級。”蘇筱芮最后表示。