- 快捷搜索
- 全站搜索
作为一种创新的金融服务方式,手机银行通过货币电子化与移动通信服务的结合,让人们借助移动互联网随时、随地、随身地办理日常所需的金融业务,享受便利的金融服务,不仅在一定程度上缓解了银行网点的压力,也大大丰富了银行服务的内涵。
一、我国手机银行的发展情况
自2000年诞生起,我国手机银行经历了早期的短信银行和WAP银行两个阶段。由于用户体验不够良好,手机银行用户数量一直较为有限。而从2007年以来,随着智能手机和3G网络的大幅普及,手机银行全面进入APP银行时代(如图l所示)。
手机用户的庞大规模和移动终端所独有的移动性、便携性使得手机银行成为继ATM、POS、网上银行之后银行开展业务的强有力工具,也成为各大银行的必争之地。为了抢占市场先机,各家银行纷纷通过大幅减免手续费等优惠措施推动其业务发展、争夺客户资源,手机银行的用户数量正呈现井喷式增长趋势。
截至2012年底的银行年报数据显示,四家大型商业银行手机银行客户数最多,总数已超过2.5亿户,客户数量的增长率都在50%以上,有的甚至高达150%。各股份制商业银行客户规模在千万级以下,其中招商银行以966.49万户排名居前。手机银行交易额的增长速度则更快,如用户数排名第二的工商银行,年交易额增长近16倍。经过近几年的热身,手机银行业务正迎来蓬勃发展的新时期。
二、手机银行安全风险分析
在蓬勃发展的同时,手机银行也面临着安全性的考验。由于无需到柜台办理,只需通过手机就可以完成资金转移等操作,因此手机银行的安全性最为用户所关注。
1.银行端安全风险
手机银行作为网上银行的一个延伸,其银行端的安全架构与网上银行一致。但由于手机软硬件系统的不断变换,使得银行需要不断升级系统,在此过程中就很可能产生一些技术漏洞或盲点,让不法分子有可乘之机。而手机银行拥有庞大的用户量和交易量,一旦出现风险和漏洞,不但会给用户带来巨大的经济损失,也会给银行带来严重的声誉风险。
2.客户端安全风险
与银行端的安全相比,手机银行客户端的安全就显得较为薄弱,其安全性风险主要是用户账号和密码泄漏。常见的窃取用户账户和密码的手段有:通过“钓鱼”网站直接获取手机银行账号、密码乃至支付口令,通过仿冒手机银行APP、植入手机木马病毒、恶意输入法等窃取用户密码和操作记录,通过网络窃听传输的账户密码等交易信息。目前,网上银行通常采用U-Key等硬件的方式来进行关键操作的身份鉴别,能较为有效地防御盗号木马或者“钓鱼”网站的侵袭。但对于最普遍使用的APP方式的手机银行却无法采用U-Key硬件的方式,而是采用动态口令进行安全身份鉴别。由于固有缺陷,动态口令只在短暂的时间内有效,很可能被“钓鱼”网站利用,并让不法分子有机可乘。
3.身份鉴别安全风险
由于手机号码是手机银行的最关键身份鉴别因素,与手机银行绑定的手机号码就显得非常重要。然而,目前很多银行未对手机号码的持有人身份进行有效鉴别,给不法分子利用该漏洞作案提供了方便。另外,一些移动通信运营商网点对办理手机业务的身份鉴别不严格,导致手机SIM卡被人使用假冒身份证恶意停机补卡等现象时有发生。
4.用户安全意识风险
手机银行虽然在国内已有十多年的发展历史,但智能手机的普及和手机银行的大量使用也只是近两年的事情。很多用户对智能手机的使用、手机银行业务以及如何防范风险缺乏了解,这就给不法分子作案留下了可乘之机。
三、手机银行已成为新型犯罪的目标和工具
手机银行安全风险的存在让不法分子找到了实施犯罪的新途径,利用手机银行盗取资金、进行诈骗的案件呈高发态势。不法分子采用的盗取方式通常有以下几种:
由于无需到柜台办理,只需通过手机就可以完成资金转移等操作,因此手机银行
互联网金融不是简单地把金融搬上互联网,而是在业务模式设计之初就要具有互