手机银行安全风险分析及对策研究

吴少锋 宝鸡职业技术学院
摘要：在移动互联网高速发展的今天，移动电商和移动支付已经成为人们生活中每天都在发生的事情，手机银行做为银行在移动终端布局的一个非常重要工具，越来越方便的走进了人们的生活中，但是由于互联网本身的安全性问题、产品设计本身的问及人们使用习惯导致的手机银行在使用过程存着很多的问题，本文作者在大量调和研究的基础上找出现在影响手机银行安全的风险并对其进行分析提出相应的对策。

关键词：手机银行；安全风险；对策
中图分类号：TN929.53 文献识别码：A 文章编号：1001-828X(2015)022-000286-01
手机银行是移动互联网时代银行服务策略和方向的延伸，是提供全天候金融服务措施的一个创新体验，当手机银行融入到人们的生活中，给人们的金融服务带来了很大的方便，并发挥着越来越重要的作用时，相应的问题和不足也慢慢的出现了，最重要的一个很大的问题就是安全问题。

人们在使一个产品和工具的时候，用户体验很重要但是安全也很重要，特别是信用活动中的资金安全。

一、目前国内的相关银行的手机银行存在下列安全风险
１．技术性风性
手机银行作为网上银行的一个延伸和发展，在无线终端丰富化的今天，手机银行的使用已经是非常的普通，但是网络所特有的安全性问题和风险也就继承到了手机银行上来。

在智能手机广泛使的当今，手机银行既要面临系统性的风险，还要面临硬件设风险、软件风险及一些操作性的风险。

系统性的风险是因为它所继承的互联网所固有的技术风险，比如网络设施设备的热物理性安全，密钥的安全，认证安全。

还有就是手机银行软件本身设的缺陷而导致的风险，在调查我们发现个别的手机银行系统在使用中都是将手机号码和软件绑定，但是把手机卡取下来装到另一台手机上，再能原来的手机通过wifi联网也可以使用手机银行，只是验证码会发到插卡的手机上，输入验证码后也交易成功了。

由此我们想到如何一个手机开通手机银行，但是丢失了，虽说卡可以补但是手机上的手机银行软件也可以使用，登陆密码有可能会被试出来，因为比较短只有6位。

半导体芯片产业是对信息安全、国民经济极其重要的战略性产业，在互联网中具有非常重要的作用和意义。

相关资料显示，与国内市场的庞大需求相比，国产半导体芯片体量仍然较小，我国大部分芯片需要从欧美国家进口，每年进口消耗2000多亿美元超石油，信息安全存巨大隐患。

我国的芯片进口往往“不设防”，不设置任何门槛，甚至允许国外公司直销，给国防安全留下重大隐患。

外国可以对销往全球的信息产品进行监控，甚至在大规模芯片等关键部件内安装“插件”留“后门”，通过特殊手段启动，发回芯片所处理的各种数据，以控制芯片执行特定任务。

在调查中发现手机银行的使者多为年轻人，以在校的学生和职场的新贵，购物达人，科技控、企业的负责人，相关财务工作人员等居多，老年人较少，但是很多人对于手机银行和手机安全是很注意的，在手机的使用中非常注重安全性，但是还有部分人不注意，在使用中可以会遭遇病毒和木马的攻击而导致损失，手机的越狱和刷机是导致手机中毒的最根本的因素。

２．声誉风险
声誉风险就是负面的公众舆论对银行造成的风险。

手机银行因产品、服务、及处理过程出现原问题面产生的负面舆论而影响银行的声誉和收益。

调发现在我国已经出现了多起因为手机问题而导致的储户的资金被盗的案例。

安全性的问题出现导致客户的隐私权被侵害。

不恰当的处理措施损害公众的信任，而导致大规模的诉讼使银行的声誉受损而产生信任危机。

一旦因为手机银行的问题处理不善致使公众困巩慌引发流动性的危机。

３．法律风险
手机银行所面临的法律风险主要是能过手机银行所进行的相关业务缺乏明确的法规依据的司法解释，造成的相关问题无法得到满意的解决。

手机银行在实际使用过程中可能会出现跨境服务，涉及不同地区或国家的司法管辖权的问题。

再就是各国对于电子交易的支付的相关法规的差异性，各国之间没有达成一致的相关协议。

还就是有可能会引发洗钱和犯罪活动。

二、解决手机银行存在的安全风险的对策
１．扶持和支持互联网相关的企业创新和研究
针对手机银行所存在的系统性风险，应该从根本上解决问题，硬件上大力支持发展具有自主知识产权的软件和硬件，从基层网络硬件设计生产，到系统软件的开发。

主要就是扶持和支持互联网的核心设备、半导体芯片产业和操作系统相关的企业创新和研究，减少对国外相关产品的依赖。

国家层面开发自己知识产权的核心技术架构的信息化平台，更好的应用到手机银行系统。

国家应从政策层面加大国产操作系统的开发、推广力度。

对要害部门、关键性行业，应明确立法要求全系统使用国产软硬件。

同时，抓住智能终端和移动通信发展带来的机遇，掌握移动互联网时代领先的操作系统和芯片核心技术，实现从追随到领先的整体突破。

自主研发安全芯片才能给我国信息安全提供可靠保障，为手机银行的安全保驾护航。

２．积极主动的做好声誉风险管理
银行应随时关注声誉风险管理，需要谨慎对待所有的客户和整个社会。

当出现声誉风险的时候，应该及时了解和满足市场和客户的需求，及时提供准确的服务，制定好市场计划，及时进行信息的披露。

合理，精确的介绍相关的服务，不夸大。

经常性的与媒体做好沟通，在出现负面的舆论的时候可以做出有效的反应。

做好客户的关怀服务与新客户建立良好的沟通机制。

３．法律风险管理机制
因为未经法律或法规检测的或者是模糊性的银行产品和服务会带来法律风险，手机银行的设计和运行过程应该考虑相关的法律、法规、预先设计相应的标准及首先标准，手机银行业务处理上要与我国现行的《合同法》、《会计法》、《票据法》、《支付结算办法》《中华人民共和国反洗钱法》等法律来约定相关手机银行服务协议和规定。

技术安全上充分利用目前执行的关于信息技术安全方面的行政法规，如《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等。

做好交易数凭证的保管。

参考文献：
[1]潘玉龙,黄磊,马牧原.我国手机银行发展思路[J].合作经济与科技，2011(03).
[2]王凯.浅谈手机银行业务的发展[J].现代金融，2011(02).
[3]彭晓红.手机银行2.0[J].IT经理世界，2011(06).
[4]焦扬,胡冬燕,丁淑贞.中国手机银行发展模式研究[J].华北金融，2011(04).
Copyright©博看网 . All Rights Reserved.
286。