手机银行业务风险和防范措施研究

手机银行业务风险和防范措施研究

作者：卢羲

来源：《时代金融》2013年第09期

【摘要】隨着科技的进步，现代信息技术也得到迅猛发展，银行充分利用手机普及的优势，开展了手机银行服务，这是一种新型金融服务方式。但是，手机银行的工作环境是处于虚拟状态之中，因此，相对于传统的实体银行来说，很多风险容易产生。文章讨论中国手机银行业务中存在的风险，其目的是为了防范手机银行业务中的风险。从而保障这种移动通信技术与货币电子化充分结合的业务创新模式的安全。

【关键词】手机银行业务风险防范安全保障

由于受现代化的信息技术不断发展的影响，我国传统的银行业务也将向电子银行业务进行转型。在未来一段较长的时间内，我国银行业为了满足客户不断变化的需求，推出更多的创新产品，以及创新服务活动。其中，手机银行业务就是一种新兴电子银行业务，它是未来银行业务发展的趋势，同时也是银行创新利润的渠道。但是，由于手机银行在一种虚拟环境下进行工作，因此，导致业务风险更多。而为了对各种手机银行业务风险进行防范，以及保障银行业成功转型的安全，我们应该尽快采取措施。

一、我国手机银行业务发展现状

近年来，由于移动支付方便快捷，越来越受到欢迎，在全球也得到迅速发展，欧美发达国家及日韩在移动支付领域成绩突出。在韩国，手机用户普及率达到82%，在世界上，宽带普及率是最高的，电子商务基础设施为世界公认，这些都为韩国移动支付的发展创造出良好的条件。经过多年的发展，韩国的电子钱包和移动信用卡等移动支付业务逐渐发展成熟，并形成了自己的特色。在我国，到目前为止已有中国银行和中国建设银行，以及中国工商银行和民生银行，还有光大银行和浦发银行，以及交通银行等多家银行，开展了手机银行业务，虽然手机银行业务发展时间较短，但已取得了较大的发展。手机3G时代的到来，又为我国手机银行业务的开展创造出有利的环境。现在我国银行的各类业务，在手机银行业务中，已经基本得到实现。短信手机银行和手机银行普通版，以及3G版本手机银行三套系统，是中国工商银行手机银行开展的模式，提供的金融服务，包括银期转账和账户管理，以及转账汇款和缴费业务，还有信用卡服务手机股市和住房公积金业务，以及国债业务和外汇业务，与基金业务等多种。

二、手机银行风险分析

手机银行带来了比较方便和便捷的服务的同时，也将面对不同的风险挑战。同时手机银行是实体银行的一种虚拟环境，拥有即时性和虚拟化等特点，因此，风险要比传统银行远远的高。目前，我国手机银行业务存在下列风险：

（一）手机银行技术风险

硬件平台的支持是手机银行业务开展的前提条件，因此，设定特定的技术解决方案是银行必须进行的。设计方案一旦存在漏洞，就会出现一定的风险。同时各商业银行开展的手机银行业务往往都是通过客户端进行的，手机银行业务带来的风险，都是网络与设备出现问题和病毒侵入，以及突发事件造成的。如果银行安全措施不健全，一旦病毒侵入计算机，那么网络主机系统崩溃，以及数据丢失等严重后果往往会产生；或者黑客侵入系统，手机遭到病毒攻击，窃取和修改手机银行的客户信息，客户就会受到不小的经济损失，也会伤害到银行的声誉和经济。

（二）手机银行操作风险

这种风险主要由于，客户对相关知识不熟悉，就操作手机银行业务造成的；以及不熟悉手机银行业务操作方式，或者是银行内部人员操作失误造成的。

（三）手机银行信誉风险

由于手机银行业务监管不力和出现失误，以及遭遇侵害或其他原因，导致手机银行客户经济损失，从而使公众产生负面舆论，出现银行信誉受损的风险，这就是手机银行的信誉风险，这会导致公众持续怀疑银行整体运行的行为，这些行为对银行与客户之间建立和维持的关系，将产生严重的损害。如果公众不信任银行处理问题的能力，那么信誉风险也会被引发出来。对于商业银行来说，开展手机银行业务服务是至关重要的，就是提供一个高效的和可靠的服务平台。若银行提供的金融服务不安全和不可靠，以及不准确和不高效，那么必将损害到银行的信誉，银行其他业务的开展也将会受到阻碍。可见，商业银行的经营直接受到手机银行服务的成败的影响。

（四）手机银行法律风险

作为一门新兴业务，手机银行在很多国家和地区，还缺乏足够的法律支撑。对客户和银行之间的义务和权力没有进行明确，由此导致法律风险的出现。我们目前相关法律法规也没有对手机银行业务的适用性予以明确。无论是对客户因素的保护和披露方面，都存在着严重的法律风险。若对客户和银行之间的相关职责和权力予以明确，则一旦有纠纷发生，则可依照相关的法律进行解决。若没有相关的法律支撑，则会有潜在的法律风险存在。

三、手机银行风险防范的对策建议

（一）手机银行技术风险防范

1.身份识别

各大商业银行采取的安全防范措施，主要就是客户身份信息和手机号码绑定的方式，客户要想以客户的身份登录手机银行，只有用本人的手机才能进行。当客户需要把密码和个人身份信息输入时，立即采取加密编码的手段，加密数据，同时使机密信息传输的单向性得到确保。为了防止他人看见这些信息，这个过程不能在手机终端显示出这些信息。若出现线路故障，或者客户输出错误信息，系统应立即使交易终止，并返回到登录页面，再进行鉴定身份。系统应该设置限制密码错误次数，以利于对有人恶意试探别人密码的行为进行防止，当达到限制时，暂停该客户手机银行业务。手机银行系统应该实现客户确认机制，这有利于防止信息被窃取。从而保证是按客户意愿进行的手机银行操作。

2.数据的完整性和保密性

客户利用手机实现银行业务操作，就是手机银行业务。客户的手机一旦出现信号不好，就会出现延迟信息和数据的不完整的现象。因此，在移动通讯系统中，应把相应的机制制定出来，以防范这种事情的发生。利用手机终端才能实现手机银行的业务操作，但有时恶意手机编码或其他恶意的攻击会侵犯这些设备，因此，为了使数据的完整性得到保障，手机银行系统应把如设置防火墙，以及监视控制系统等等相应的安全措施配备齐全。同时为了防止在传输途中修改或丢失数据，应该摘要处理所有的交易数据，并校验交易数据。

一般來说，一些安全技术措施已经在手机上被设置了，但是这些技术还是相对的比较简单，往往容易被解密，保密性不到位。为了使数据的保密性得到保证，在手机银行的整个系统中，数据传送应采用端对端的加密方式。在传送交易数据之前，一个安全的通道必须在手机端和手机银行服务端建立起来，如果客户输入的账号密码符合验证的信息，客户和服务器才能成功连接，客户才能开始交易，同时实现保护客户的敏感和机密信息。同样需要专门的设备和程序来实现加密和解密，以及相关的鉴定处理。

3.灾难恢复性

系统灾难恢复和数据灾难恢复，是手机银行的灾难恢复的两个内容。为了使系统的可恢复性，以及高系统的可靠性得到保证，需要把必要的恢复和后备系统安装在手机银行之中，这就是系统灾难恢复，从而降低系统故障所造成的风险到最小化。从存储设备中，挽救出由于自然灾害和病毒侵入，以及硬件故障等缘由，造成的用户数据损失，就是数据灾难恢复，这样可以使数据损失达到最小化。

（二）手机银行操作风险防范

一般情况下，尽可能把详细的业务规章制度和操作流程制定出来，在业务得到发展的同时，建设内控制度，并使制度的执行效果得到提高。手机银行业务是银行新开展的一项新业务，因此银行应把详细的业务规章制度及时的制定出来，并且及时发现制度设计和执行上的不足，并进行补救，对管理制度体系应进行不断的完善，这是对银行操作风险最有效的防范方