Akamai：金融服务机构如何优化和保障移动应用程序体验( 二 ) GarethOuelletteAkamai移动产品高级总

　　移动应用程序是移动体验必不可少的一部分。 Comscore的报告显示，应用程序的使用时间占设备总使用时间的87%以上。传统金融服务机构和纯粹的移动技术初创企业等都希望推出一个又一个重磅应用程序来保持竞争力，虽然它们的确给移动网络带来了创新和改进，但却常常忽略了应用内用户体验。而如今的用户全天候不间断保持在线，因此应该根据更高的用户期望设计和优化移动体验。

　　希望改进移动网站(为了扩大用户面)和应用程序(为了提高用户参与度)的银行和金融服务机构可以针对各用户的独特情况制定相应策略，比如专门根据浏览器、设备、运营商、实时网络条件和被请求内容的特征等终端用户环境，提供更快速的网站、应用程序和应用程序编程接口(API)响应。

　　移动应用程序性能的优化对于保持竞争优势以及提供能够吸引和维系用户的卓越移动体验而言至关重要。为了顺利地提供这些应用程序特征，必须对网络进行优化和加速。希望为网站、应用程序和其他平台统一加快网络速度的银行和金融服务机构可以选择与内容提供商进行合作，并且银行和金融服务机构应考虑通过利用开发运维，加快推出应用程序版本的速度。

　　确保安全的体验

　　自动化和个性化可能是赢得并维系“数字至上”用户的关键，但如果没有安全的体验，那么这些特征将变得毫无用处，尤其是随着自动化变得越来越简单，爬虫等威胁因素带来的风险也随之提高。银行和金融服务机构必须有效保证应用程序前端和后端的安全。

　　面向会员的安全措施不能仅限于普通的用户名和密码。当用户在手机上打开应用程序时，安全措施必须立即启动。能够提高安全性的措施包括双重验证(例如短信验证码)或生物识别(例如指纹识别或视网膜扫描) 。

　　银行和金融服务机构的后台必须能够看到它们的网络和应用程序环境，从而了解各个平台流量正常时的情况;另一方面，他们也需要监控异常流量的信号。针对各个行业的撞库攻击(黑客使用窃取的用户名/密码组合获取用户账户访问权限的网络攻击)日益严峻，其中包括金融服务行业。根据Akamai最新发布的《互联网发展状况安全报告》， 2017年11月至2019年4月期间，全球6.1%的恶意登录操作针对金融行业(图一) 。如果银行和金融服务机构未部署能够迅速发现恶意攻击并阻止此类攻击的威胁情报系统，则会对银行和金融服务行业的用户、会员、员工以及整体声誉造成无法补救的伤害。虽然可以通过爬虫黑名单这一简单的方法阻止“反复攻击者” ，但银行和金融服务机构还应考虑与第三方安全专家合作，一同为自己和用户的业务提供长期保护。