移动金融风险猛于虎

移动金融作为金融与通信技术结合的产物，已经融入到社会生活的方方面面，移动金融在改变我们生活方式的同时，存在的风险也逐渐显露。移动金融风险除集政策风险、信用风险、操作风险、流动性风险等行业风险外，还存在着很大的信息安全等技术风险。根据百度手机卫士监测数据显示，从2013年上半年开始手机病毒每个季度都呈成倍的增长，2014年一季度跟移动金融相关的手机病毒样本量就达到了12万，给用户造成经济损失高达7500万元，常见的威胁包括假冒类木马、恶意插件、含木马短信、二维码病毒等。就手机端的安全问题而言，主要是恶意App引发的资金账户风险。恶意App来源主要有两种：一种是不法分子山寨手机银行、支付类App，一旦用户用其登录，账号和密码便会被窃取；另一种是由于手机感染木马、病毒，正版的App被二次打包，植入恶意代码，窃取用户账号和密码。

        日前，360手机安全中心发布了国内首份《手机银行客户端安全性测评报告》，报告对16家主流银行手机客户端进行评测发现，银行类手机App整体安全状况堪忧，多款手机银行App存在被恶意篡改的安全风险，个别App甚至有20个以上不同的盗版版本。

        艾媒咨询(iiMedia Research)数据显示，对于移动支付的期望，78.1%手机网民希望提高交易安全性，而具有完善相关法律法规、提高交易效率、开拓更多种类支付方式这三方面期望的用户则分别占47.3%、38.0%和30.0%（见下图）。移动金融风险不仅涉及移动金融安全、个人信息保护等,还影响金融体系的整体安全和稳定。因此，各商业银行需要持续研究分析移动金融风险成因、机理和潜在威胁，探索评估方法，制定有效的防范措施，破除用户安全顾虑，这样才能培养用户的认同感与可信度。

图 2013年中国手机网民对移动支付的期望

        加强移动金融风险管理。作为政府和金融监管等机构，应尽快建立统一的互联网金融法律和监管体系，完善移动金融法律法规和监管制度，利用法律和行政等手段对移动金融的准入、业务运作和退出进行规范和监管。作为商业银行，建立自我约束和风险控制机制是经营金融的重要环节，要从金融的风险管理角度来直面移动金融所带来的风险。要健全内控机制，遵循审慎会计原则，不侵犯金融消费者的利益，不做模糊性或误导性宣传，不触动法律底线，自觉承担企业社会责任。要建立自律性移动金融协会，制定统一的行业标准，实现自我管理、自我教育的良性发展。要加强对投资者的风险教育，向大众宣讲互联网金融知识，帮助投资者深入了解移动金融，注重移动金融风险教育，提高投资者的风险防范意识。

        加强移动金融风险管理，商业银行要加强技术升级，构建安全防控体系，防范用户信息和数据失窃。采用加密技术、数据分体存储技术、访问控制技术等安全技术，建立安全性能高的移动金融服务数据库，保障信息存储安全。通过采取物理安全策略、访问控制策略、防火墙、安全接口、数字签名等方式，对移动金融服务中涉及到的网络系统进行访问控制，保障信息传输过程中的安全。

        加强移动金融风险管理，商业银行需要建立有效的移动金融风险应急预案，加强对移动金融风险因素的识别、监测、分析、评估、反馈和处置。当移动金融业务受攻击时，或业务系统出现故障时，或有大量的业务投诉时，商业银行相关部门应能立即启动应急预案，最大程度地减少对社会公众造成的损失，及时化解负面舆情，维护商业银行良好的社会形象。
借助几乎无处不在、无时不在的先天优势，移动金融提供了不同于传统服务渠道的全新服务方式，运用社交网络、云计算、大数据、微信微博等新式移动平台，为银行业务创新发展提供了无限可能。同时，商业银行移动金融创新必须坚持金融服务实体经济的本质要求，合理把握创新的界限和力度；商业银行移动金融创新必须服从宏观调控和金融稳定的总体要求，切实维护消费者的合法权益，维护公平竞争的市场秩序。总之，商业银行要做到移动金融创新发展和风险管理两手都要抓两手都要硬，以此来推动商业银行移动金融健康、科学、可持续地发展。

(文章来源：《新金融世界》杂志）

扫码即可手机
阅读转发此文