吴奕琳,曹奇英
随着计算机技术和移动技术的日益完善的结合,新型的移动计算概念影响到了社会各个领域和阶层,移动商务已经成为当今广义互连网领域灸手可热的话题之一。手机在人们生活中扮演的角色不断丰富,成为移动商务的一个重要终端,它使得客户在任何时候、任何地方,使用任何可用的方式,都可以得到任何想要金融服务的强烈需求有机会以金融业与移动IT的结合而实现[1]。
银行是领先社会发展的产业,亦深深影响着全球经济的发展,信息科技的进步也为金融业带来新的竞争型态。传统的银行业务,顾客都要亲临银行柜台办理,近年来银行大力推动电子化设备交易,透过自动化设备交易可大幅减少银行的人力,场地成本,也藉以各项电子化交易,可使顾客足不出户,即可完成金融交易。其中网上银行,电话银行等电子银行服务,将银行营业窗口延伸至客户家中或公司,不仅扩大了服务层面,亦同时延长服务时间,彻底突破传统经营的桎梏,同时亦赋予金融业一个崭新面貌。
随著经济快速成长,社会大众日益重视投资理财,对金融服务多样化之需求日趋殷切,进而带动金融市场进入多元化竞争局面,再加上资讯快速充分流通,亦加速金融服务日益创新,于是全方位金融服务的经营型态,成为银行经营发展的趋势,而电子银行服务,更成为银行竞争的优势[2]。
移动银行(Mobile Banking Service),也可称为手机银行,是利用移动通信网络及终端办理相关银行业务的简称,它通过移动设备的随身携带、无线接入,将客户手机连接至银行,实现利用手机界面直接完成各种金融理财业务,从而实现随时随地处理银行业务[3]。作为一种结合了货币电子化与移动通信的崭新服务,移动银行业务不仅可以使人们在任何时间、任何地点处理多种金融业务,而且极大地丰富了银行服务的内涵,使银行能以便利、高效而又较为安全的方式为客户提供传统和创新的服务,而移动终端所独具的贴身特性,使之成为继ATM、互联网、POS之后银行开展业务的强有力工具。
对于客户来说,移动银行几乎能够实现银行柜面能够实现的所有非现金类业务,不仅可以提供账务查询、卡-卡转账、贷记卡还款、挂失、代缴费、银证等个人理财业务,也可以用来进行基金交易和外汇宝交易,此外还提供了外汇买卖的牌价、行情、股票证券查询等公共信息服务,移动银行使客户突破了时间、空间的限制,可以随时随地的使用银行服务。
对于银行来说,移动银行相比传统柜面银行有以下几方面的优势:
(1) 降低银行经营成本,提高赢利能力:开展移动银行服务可以有效降低银行经营成本。据国外金融研究机构(Booz Allen & Hamilton/Logica Estimate)调查结果(如图1所示)表明:利用移动银行处理每一笔交易的平均成本为0.16美元,大大降低于1.07美元的传统柜员交易成本(比柜员成本低85%)。按国内目前平均柜台交易成约为人民币4元进行推算,使用移动交易的成本为0.6元人民币。
图1 国外金融研究机构调查结果
(2) 拓展银行服务方式,增强银行竞争力:移动银行拓展了银行的服务渠道,是继网上银行、电话银行之后又一种方便银行用户使用的服务方式。银行业向来注重利用技术提高服务,发展移动银行已成为各银行提高服务,增强竞争力的一个重要手段,是银行间经营战略的要素之一。
(3) 延长了银行服务的时间,扩大了银行服务范围:移动银行是将银行业务柜台延伸至手机用户身边,无形地增加了许多业务网点,同时不受营业时间的限制,真正实现了7x24小时全天候服务。
(4) 方便展开中间服务,增加银行收入:移动银行服务方便性和安全性,使手机用户更愿意选择通过手机缴纳电话费、水、电、煤气费等。利于银行开展中间业务,增加收益。
(5) 易于推广银行的金融产品,增加业务量:银行可以随时将新出的金融产品推向用户,通过短信息及时与客户沟通互动,促进交易买卖,有效地提高交易频率,扩大业务量和规模.
(6) 利于开展有偿收费服务,获得新的服务收入:随着国外银行在国内开展个人银行业务,外资银行提供的理财收费服务,使国内各商业银行看到了新的服务形式和新的收入来源。目前国内已经有一些银行,开始尝试提供这种满足用户理财需求的专家建议、投资组合建议等,有偿的个人理财服务,并获得较好的回报。移动银行服务除了能为移动用户提供通知、查询服务外,还是银行开展有偿服务的一个最佳服务方式。
如何通过手机在用户和银行业务系统中架起一座桥梁,使得用户的业务需求能到达银行业务主机,这需要移动运营商和银行的紧密合作。
移动运营商需要搭建无线网关来接受客户通过手机发生的请求,再通过网络把请求转发到银行接入服务器,银行接入服务器通过中间件将数据上送到银行主机系统。因此移动银行在网络架构上就呈现3层架构体系,分别是接入层(客户端手机)、业务支撑层(移动银行服务系统)、银行业务平台。系统网络拓扑图如图2所示:
图2 移动银行系统网络拓扑图
从图2的移动银行系统网络拓扑图中,可以看到移动银行客户手机通过WAP接入技术,经过各自运营商的网关与移动银行系统进行交互,移动银行系统通过业务通讯平台与银行的各个业务系统进行交互。
接入层通过WTLS(无线传输层安全协议)和SSL(安全套接字层)或者称TLS(传输层安全协议)以及系统中对关键字段的加密等方法,保证手机端同WAP服务器之间的数据完整性、保密性和真实性。
接入服务器:接入服务器是负责发布WAP页面,接收来自手机WAP浏览器的HTTP请求,并负责将请求转发至业务通讯平台,接入服务器作为应用发布在WEB服务上。
业务通讯平台:业务通讯平台负责接收来自接入服务器转发的请求,并依据请求业务类型的不同,根据已配置的路由策略发送至相应的银行业务平台处理。
移动运营商与银行之间的传输通道,可以采用点对点的DDN专线方式,也可通过Internet的方式,但是为了保障信息在通讯过程中的安全,应建议采用DDN专线方式。
在软件架构上有两种可行的实现模式。一种是采取CS架构将客户端软件装在客户手机内,另一种采用BS架构的浏览器方式来与客户进行交互,下面我们对这两种方式采用的不同技术来进行比较。
CS架构采用KJava技术将客户端软件安装在客户手机中。KJava技术是专门用于嵌入式设备的Java应用的技术,使用KJava技术的客户端软件其优势在于第一,图形化界面,操作非常友好;第二,而且采用一些1024位的RSA认证加密技术和128位的三重DES加解密技术,安全性相对较高。其局限在于:第一,目前支持KJava手机价格偏高,某些支持KJava的手机可能不支持空中下载;第二,对不同型号的手机无法做到统一的显示,运行界面中文部分可能出现乱码,需要对不同型号的手机做部分针对性的开发,每推出一款新手机都要测试;第三,应用大小必须控制在64K以内。
BS架构则采用 WAP技术通过手机浏览器的方式与客户进行交互。WAP方式的优势在于:第一,银行的开发量较很小,仅需在网上银行的基础上开发WML的版本即可;第二,字符内容浏览,实时交易;第三,GPRS的出现,改善了浏览速度。其局限在于:第一,客户需要有支持 WAP的手机;第二,只能处理文字,界面简单。
由此可见,BS架构与CS架构相比,具有开发周期短、扩展性强、推广性好的优点。移动银行在BS模式的基础上采用J2EE三层结构,将表示逻辑、业务逻辑、数据逻辑进行有效的分离,使得系统具有清晰的结构框架。
表示逻辑部分采用WAP技术,搭建HTTP Server响应WML格式的内容。使用WAP网关,所有的WML内容都可以通过Internet使用HTTP 1.1请求进行访问,因此传统的WEB服务器、工具和技术可以继续使用[4]。
业务逻辑部分用 HTML、Java Servlet、JavaBeans、JSP 、XML等Java语言的标准,实现不同的交易应用,采用金融行业标准的8583数据包接入银行零售业务系统,系统连接采用 Communication Server实现TCP/IP--SNA网关,采用IBM CICS Transaction Gateway实现与主机业务系统挂接
数据逻辑部分采用JDBC连接Oralce的方式实现对数据的存储、用户权限控制。 整个软件系统运行于 IBM WebSphereApplication Server平台之上,该平台是第三方厂商的应用服务器产品,在应用系统透明的情况下,实现跨平台垂直扩展,尤其在电子商务类应用等难以充分预计系统负载的情况下,大大提高了系统的灵活性,完全可以满足企业级应用的要求。
移动银行虽然是以手机作为终端工具来操作客户帐户的系统,但其实质就是网上银行的另一种表现形式。所谓麻雀虽小五脏俱全,移动银行的终端虽然小,但是支撑其系统的逻辑结构却也并不简单。
在逻辑结构上移动银行系统分为客户端、接入服务、报文转换、服务支撑、配置管理、报表管理、平台数据库等模块。移动银行系统逻辑架构图如图3所示:
图3 移动银行逻辑结构
客户端:客户端是移动银行的显示层,负责与最终客户的交互;
接入服务:即WAP接入服务,接入服务以应用的形式运行于WEB服务器上,负责接收来自客户端的HTTP请求,并将请求以XML报文的形式转发给报文转换程序,同时访问服务也会把请求处理结果以WML页面/XML报文的形式返回给客户端;
通讯报文转换程序:通讯报文转换程序,负责将来自访问服务等的请求报文转换成银行后台需要的格式的报文,同时以银行后台需要的通讯模式进行通讯;
银行后台:银行后台是移动银行系统的主要数据来源,包括零售、综合业务、外汇、基金、银证、中间业务等各种业务平台;
系统的其他扩展平台有:
服务支撑平台:服务支撑平台是移动银行系统的扩展平台,其主要的职责就是与平台数据库进行交互,功能主要有记录来自渠道访问服务的交易日志到数据库、提供客户签约的外部接口、客户身份的校验等;
IDE管理平台:通过IDE管理平台可以完成系统参数的设置、通讯报文的配置、服务支撑平台业务的添加等;
报表管理平台:通过报表管理平台可以从平台数据库保存的客户信息、交易信息中产生客户交易明细报表、客户网点开户统计报表、服务分布统计报表、客户增量统计报表、客户开通服务报表等。
移动银行有传统银行商务无法比拟的优点,同时对安全性也提出了更高的要求,安全性是影响移动银行业务发展的关键问题。
手机用户在无线通讯传输过程中的数据安全由WAP协议中的无线传输层安全协议(WTLS-Wireless Transport Layer Security)保障,WTLS是一种基于工业标准的传输安全协议,被专门设计用来与WAP配套使用[5]。WTLS提供了诸如数据完整性、私有性、鉴权和拒绝服务保护等安全功能,WTLS作为WAP协议栈中的重要组成部分,充分考虑到了移动网络的复杂性和移动设备的诸多限制,适合应用在大多数无线通信设备中。
WAP安全框架分WAP1.x安全框架和WAP2.0安全框架,对于支持WAP2.0的手机,WAP协议通过WAP2.0安全框架来保证数据传输的安全;而对于只支持WAP1.x的手机WAP协议通过WAP1.x安全框架来保证数据传输的安全。
系统表现层的WAP Portal及WEB Portal均采用HTTPS协议,启用SSL(Secure Socket Layer)技术来加密。SSL 是一种在 WEB服务协议(HTTP) 和 TCP/IP 之间提供数据连接安全性的标准协议,保证了在浏览器和WEB 服务器之间交换信息双方的信息安全性和可靠性。这样 SSL 系统就能够保护浏览器与WEB 服务器之间的数据通讯安全。
移动银行系统保证支持 WAP1.x和 2.0协议,并在此WAP安全架构基础上提出了自身的安全架构。在客户进行业务交易时候,对客户的所有交易的关键敏感字段(如帐号、密码等)进行加密操作,使用业界公认的安全加密算法对关键字段进行加密,进而保证客户交易的安全性。如图4所示:
图4 关键字段加密
在移动银行系统中除了采用帐号与密码验证身份外,还采用图片的形式来生成校验码,并在图片中增加与数字颜色一致的点来增加黑客程序识别校验码的难度。如图5所示:
图5 附加码校验
除此之外,系统本身的具有用户登录鉴权机制,确保登录用户在访问不同内容时具有相应的访问权限。数据库的访问权限由Oracle数据库系统完成。
移动银行系统通过业务逻辑控制来保证交易的安全。对于转帐业务只实现客户内的转帐,而对于客户间转帐客户必须到柜面签约后才可以在移动银行上做该项业务。并且对于转帐业务的转出帐户的单笔金额和当天的累计转出金额总数进行限制,降低客户使用移动银行系统的风险。
移动银行作为一种新型的银行业务,已在银行的广大客户中使用,以其便捷和高效的特点得到了用户的好评,带动了金融理财工具的根本性变革[3]。
对银行来说,降低银行经营成本,提高赢利能力;拓展银行服务方式,增强银行竞争力;延长了银行服务的时间,扩大了银行服务范围;方便展开中间服务,增加银行收入;易于推广银行的金融产品,增加业务量;利于开展有偿收费服务,获得新的服务收入。
对客户来说,可以在任何时间、任何地点通过移动通讯网络访问银行提供的业务服务,从而将业务服务从营业厅搬到了客户身边。
[1] 陈张杰.手机银行凸显移动商务渗透步伐加速[J] .通信信息报,2005,(3).
[2] 陈庆章.移动的 Interne及 WAP技术[J] .计算机时代,2000,(9).
[3] 朱江.手机银行前景展望[C] //金融信息化系列专题(二):手机银行,2003.
[4] 颜廷国.WAP上的 HTML—wml [J] .软件工程师2000,(6).
[5] 胡俊峰,李莉敏.WAP安全模型的设计与分析,机电一体化,2002,(2).