浅论我国手机银行营运风险及其防范

□张雨婷

(福建师范大学经济学院，福建 福州 350108)



浅论我国手机银行营运风险及其防范

□张雨婷

(福建师范大学经济学院，福建 福州 350108)

【摘要】本文从考察我国手机银行发展现状出发，基于商业银行视角，对手机银行的营运过程中产生的技术、操作、市场和法律风险及其原因进行分析。本文在借鉴国外经验的基础上，针对风险产生原因提出现阶段防范手机银行金融风险的具体对策建议。

【关键词】手机银行；营运风险；防范策略

1引言

近年来手机银行市场呈快速扩张状态，由《2014手机银行市场调查报告》中可知70.8%的用户均因快捷方便这一因素才开通手机银行，但身边新闻频频爆料出使用手机银行行使诈骗行为导致银行和用户等各方遭受损失的案件。仍由调查报告中得知55.8%的用户在使用手机银行时，最担心的问题是手机银行的安全问题，比如手机遗失造成账户损失、出现问题后找不到责任方，以及手机中病毒等问题。安全性问题也成了部分人排斥使用手机银行的主要原因。移动互联时代，手机银行将成为传统银行业未来重要的业务之一，因此十分必要对手机银行风险问题进行研究，并在此基础上提出风险防范对策，规范手机银行业市场秩序，为手机银行业顺利发展提供保障。

2文献综述

近两年来手机银行在我国又掀起一阵狂潮，国内学者纷纷对其进行探究。张怡(2013)[1]阐述国外先进银行中电子银行替代率达到80%，国内银行平均只有44%。表明我国手机银行市场规模相对于国外仍有待扩张，要求加大手机银行业务推广力度。汪璐(2013)[2]对手机银行进行SWOT矩阵研究。指出手机银行在市场潜力和业务成本等方面具有其独特优势，但在安全、技术和消费习惯制约等方面还有所欠缺。最大威胁是法律及监管环境欠缺，物联网带来的新兴市场是发展的契机所在。付佳(2013)[3]描述了我国手机银行创新的特点，这在手机银行的NFC支付方式领域有一定建树。李瑞红(2013)[4]对于国内外手机银行的技术发展做了介绍。手机银行技术发展历程主要有STK、SMS、USSD、BREW、WAP、JAVA等，并描述了由各类技术产生的各类风险。

胡素青(2011)[5]指出手机银行是网络金融犯罪的新目标。网络钓鱼和犯罪软件领域安全专家马库斯·雅格布松博士做出大胆判断，移动设备恶意软件将取代在线PC用户的网络钓鱼攻击，成为金融行业最大的担忧。韩宏(2013)[6]提出手机银行在技术上存在的问题。不同技术实现方式，无法统一银行与电信运营商的合作方式，也使客户难以选择手机、电信服务商。戚君贤(2013)[7]从初始数据提交阶段、数据传输阶段、数据处理阶段三方面描述手机银行技术风险。郑珊珊，刘艺(2012)[8]对手机银行的法律风险作了具体分析。

刘恩茂，孙英隽，陈妍(2011)[9]将手机银行存在的风险划分为技术、操作、信誉和法律风险。并指出对于技术风险防范的对策为身份识别、保证数据完整性和保密性、安装灾难恢复系统；应对操作风险则需要制定详细的业务规章制度和操作流程；避免信誉风险最主要的就是要树立良好的银行品牌，加强可疑交易监控，避免非法交易；防范法律风险的唯一途径便是完善法律法规。Jiangbin Qu, WeiLiu,Feng Cong(2013)[10]充分描述我国电子支付买方与卖方所面临的安全威胁。例如入侵者摧毁中央系统、假冒合法用户以及盗取个人身份信息等行为都存在安全隐患。他们并据此从较为宏观角度提出可以独立开发完善安全支付技术，并完善法律法规，健全个人信用系统来应对这些安全威胁。

综上所述，学术界对于手机银行的风险问题做了较为细致的研究。各个学者提出手机银行存在的各类风险，也针对各类风险提出防范对策。由于手机银行技术发展迅速，短时间内出现多种表现形式，过往所著文章都是对整个手机银行技术历程提出风险防范措施，相对缺乏针对性。因此，本文着重于目前市面上大屏手机使用的android系统和绝大部分银行选择的手机银行客户端形式来对手机银行风险防范提出更加细化且更具实用性的措施。

3我国手机银行发展现状

手机银行是传统金融与移动网络相结合的产物，它是指银行用户只需要通过自身携带的移动手机，连接网络，便能办理传统银行业务，如取号、转账汇款、支付、购买金融产品等，实现了“把银行带在身边”的可能。它的形式目前为止主要有短信、WAP、APP/APK程序三种形式。

我国在1999年引进手机银行后,由于受制于用户换卡成本过高、办理业务烦琐、使用费用过高等因素，并未迅速推广开来。但近两年来，随着我国移动手机用户数量迅猛增加和互联网金融渗透进传统银行业，手机银行这块蛋糕正不断被做强做大。自2007年ios设备和2008年android设备面市，2009年交行首推第一款客户端形式手机银行以来，手机银行在市场上掀起一场使用狂潮。

3.1手机银行市场份额

根据2014年手机银行市场调查报告显示，目前为止，各银行手机银行使用率位居首位的是工行，建行、招商、农行、中行、交行跟在其后。工行2014年调查手机银行使用率高达28%，与2013年6月调查结果44.3%降幅较大。建行也从2013年36%下降为22.9%。而招行从2013年的8.4%提升至10.1%。农行和中行数据也有所回落。总体而言，手机银行市场形成以工行和建行为主的竞争格局。具体数据如图1所示。(资料来源：2013手机银行调查报告 http://bank.hexun.com/2013-07-02/155715034_2.htm)

图1　各银行手机银行被使用率图

3.2手机银行版本使用情况

手机银行版本使用情况如图2所示,(资料来源：2013手机银行调查报告http://bank.hexun.com/2013-07-02/155715034_1.html)。安卓版本使用率遥遥领先，高达82.7%，其次是网页版本也将近30%，Iphone版本占10.8%。可见大屏手机充斥着现行手机市场，手机银行应用程序成为主流。

图2　手机银行版本使用图

3.3手机银行功能创新

各银行在手机银行功能方面不断推陈出新。2010年交行别出心裁实行“无卡取款”。随着智能手机的更新换代，NFC近场支付功能成为新型支付方式，浦发银行首次利用具备NFC近场支付的手机来开展小额支付业务。民生银行于用户对象定位上实行创新，其手机银行更加适用于小微企业，具备公私一体化管理等特色功能。

4我国手机银行营运风险及原因剖析

我国手机银行在发展成为成熟市场前存在着各方面风险。网易财经调查显示，57%的受访者拒绝使用手机银行客户端的理由是出于安全因素。以下将深度挖掘手机银行营运中蕴藏的主要风险及产生风险原因。

4.1技术风险

当手机银行仍处于发展阶段时，技术风险是核心风险隐患。根据用户需求和配合移动设备创新发展，手机银行也在不断更新换代。现今我国主要的18家商业银行中16家均推出了Iphone版本和android版本手机银行。因此下文主要针对客户端形式来探究手机银行存在的技术风险。

移动设备是手机银行的初始端。输入端极易把用户登入信息暴露于大环境中。目前安卓苹果手机都是通过输入法完成账号密码的输入，不法分子只需安装一个“输入法”即可记忆窃取用户的账号密码。银行自主开发的APP/APK客户端，安全性能不足，容易受到其他应用程序的干扰，不法分子通过当下流行的APP/APK程序软件来破坏手机系统稳定性，读取用户的内存信息等。或制造恶意木马等病毒，篡改官方应用程序，制造与其相类似的应用界面，迷惑用户，乘机窃取账号密码。

信息指令发送之后，就存在传输中被拦截、修改的风险。移动设备与银行之间由网络运营商构建的网络传输平台来联结。在传送期间，指令容易被网络窃听，现国际上推广的SSL加密技术为这一安全隐患解决后顾之忧，但一般简单的自定义网络协议加密技术不足以为信息保密提供安全保障。

接收方是银行收到客户指令，并对客户指令进行数据处理后做出相应行为和回复的终端。接收方一般都是由银行内部研发定制，不像输入方一样暴露在网络大环境中，一般而言被破译窃取的风险也较小。但若加密技术不够完善，仍然存在风险。

4.2操作风险

用户、银行、网络运营商构成手机银行参与主体。主体行为的不恰当、不规范会造成一系列风险，并出现互相推诿事故责任的现象。

4.2.1银行人员

银行柜台人员和数据处理人员在手机银行运营中起着关键作用。可能由于银行柜台人员未告知用户手机银行使用的具体注意事项，或者对于老年人这类弱势群体在开通手机银行时，没有警惕其开通手机银行的原因等就容易发生手机银行诈骗事件。另外若在用户下达指令后，未能及时完成或错误完成指令，也将造成一定损失。

4.2.2通信人员

通信人员是指移动网络营业网点人员。一般手机银行支付需要用到动态密码，动态密码直接发送至与手机银行绑定的手机卡上，不法分子就有可能利用这其中的空隙，假冒用户的身份，到营业网点补手机卡，进而在短时间内转走用户银行卡上的资金。通讯人员若对于手机补卡或手机银行修改绑定手机号码等安全细节的操作过程，没能及时核实诈骗分子的身份和真实用户之间的异同，导致操作风险，造成损失。

4.2.3用户

用户操作是最易出现风险的环节。如用户丢失手机，而手机银行具有保存账号密码的功能，那么风险就不言而喻。若用户在使用中发错指令，而指令仅为单项传递无法修改，那么就会给自身造成一定经济损失，对于银行的声誉也造成不良影响。在不法分子诱骗下，用户极易泄露账户信息。如作为银行向客户发送账号被盗或网银需要升级等诈骗短信；利用虚假的银行邮件或其他虚假信息诱使顾客登录和银行网站界面非常相似的钓鱼网站；设立山寨购物网站诱使用户进入支付界面，以此盗取用户信息等。信息共享时代用户在招聘、社交、保险等网站注册，极易泄露自己的个人信息。

4.3市场风险

网络运营商与银行之间的过度竞争可能会造成市场风险。网络运营商拥有手机银行运行方式技术，以及提供网络传输专线。银行的大额支付权限弥补了网络运营商没有金融牌照的缺陷，即转账汇款、查询余额等金融业务始终要通过银行才能完成。若网络运营商占据主导地位，以收取数据流量费、手机支付货款以及向银行收取专利技术费用等为盈利模式，向市场推出几乎相同的手机银行形式。这一方式将统一手机银行市场，毕竟我国的网络运营商是寡头市场。若由银行牵头进行手机银行运营，那么由于每家银行选择的运营形式不同，还会因争相创新更多的手机银行功能造成手机银行市场复杂无序。我国手机银行的运营机制呈现上文中的第二种市场格局，如图3所示。

图3　我国手机银行的运营机制图

银行与网络运营商之间的矛盾是整条产业链运作机制中无法统一的最大弊病。目前我国以银行主导为趋势，各家银行为尽早占据市场份额，均不断推陈出新，一味注重用户量的增加，忽略质的保证。从手机银行本身安全质量问题到用户开通手机银行没有一系列完整的保障措施，这些都容易诱发风险。与日韩国家相比较，我国手机银行市场不够成熟，混乱无序的市场更易由内而外导致风险的产生。

4.4法律风险

手机银行法律条款主要对主体行为事前的规范，以及事后的责任追究和对各当事人权益的保障。手机银行作为互联网金融新兴产物，相关法律法规甚少，仅有《中国人民银行电子签名法》《电子支付指引》在电子银行支付环节有一定的说明和根据[11]。《电子银行业务管理》中对于支付说明与前两者之间相互矛盾。

缺乏完善法律条款无法控制事前法律风险。例如在手机银行广告推销方面。根据《中华人民共和国广告法》和《广告管理条例实施细则(2004)》的有关规定，为他人发布广告的需首先办理广告经营等并领取《广告经营许可证》。如果违反上述规定，工商行政管理机构进行相应处罚，但在手机银行业对于此条法规没有明确规定其是否适用。手机银行业务不仅仅局限于金融服务，还与其他公司合作进行产品宣传，若未经过产品图片等所有者的同意擅自使用，可能产生法律风险。事故发生之后，无法明确责任人，造成的损失无法得到合理合法的偿付。我国关于手机银行运营没有明确规定是实行过错推定原则还是过错原则。任一法律中规定，谁造成的风险损失就由谁承担。但在手机银行运营过程中，出现了第三方，即不法分子。由于用户对于手机银行的账号密码管理不当、遭遇不法分子诈骗等，用户在毫不知情时遭受损失，而银行遵从指令处理信息。未明确职责推定，各当事人相互推诿责任，则引起法律纠纷。各类风险产生原因如图4所示。

图4　手机银行各类风险示意图

5我国手机银行营运风险的防范对策

5.1规范手机银行市场

5.1.1加强银行与网络运营商及手机开发商之间的合作关系

韩国移动支付服务STK，总业务品牌MONETA，根据业务需求不同，旗下又分出各类子品牌。子品牌构建不同的子市场，子市场中的业务有的由银行主导，有的由运营商主导，协调运营，缔造有序的市场环境，满足各相关方的利益需求。日本移动银行业务发展模式是移动运营商利用在产业链中的优势地位，整合终端厂商和设备提供商的资源，联合银行提供移动银行业务[12]。我国既然无法像日韩由网络运营商来主导，那么只好协调银行与网络运营商之间的关系来稳定手机银行市场，从各个方面进行合作互利，共同抵抗外在风险威胁，为手机银行用户提供技术操作上的安全保障。

银行与手机开发商之间的潜在利益链条尚未开发，手机开发商可根据主流手机银行使用形式来生产手机型号版本，实现市场上绝大部分手机均可方便使用主流手机银行业务。并在手机刚出产时就安装合作银行的手机银行APP及配套的手机银行杀毒软件，以此来为防范手机银行风险增加一道屏障。

5.1.2实行统一的手机银行技术形式

加强银行与银行之间的协调关系有利于统一完善手机银行业务。例如选择共同的手机银行形式，不仅有利于客户熟练操作此业务，也能够联结各家银行，共同研发抵抗风险能力最强的手机银行形式。可参考日本的发展经验，使用专门的传输网线，防止黑客病毒等杂乱的互联网信息的干扰，保证信息传递过程中的安全。各银行统一使用国际上推广的SSL加密技术，摒弃自定义的网络协议加密技术，将传输信号进行多重加密。

5.2加强金融监管

中央银行对于互联网金融应加强金融监管，积极支持引导，制定相关监管内容。第一，要求各商业银行建立风险赔付机制和灾难恢复机制，对于手机银行出现的各类风险问题做出及时有效的应对。可效仿日本应对措施，如日本某些银行在客户遇到密码被盗造成损失时，会提供保险补偿服务，将风险转嫁于保险公司。但应避免相关的道德风险。第二，需提高第三方支付机构的准入门槛。要求支付机构已具备应对支付风险的有效措施。第三，建议银行建立科学的内部管理机制，如程序员与操作员等分离制度，时刻监控进入系统者。严格按照巴塞尔协议监督核心原则和《关于洗钱、扣押、没收犯罪所得公约》等国际条约，对手机银行交易进行跟踪。利用数据分析软件，监督手机银行交易，严厉打击利用手机银行进行非法资金交易的行为。

5.3提高人员素质与技能

5.3.1规范银行业务人员操作

银行工作人员在用户开通手机银行时，需注意用户开通手机银行用途，并告知手机银行使用注意事项。认真识别用户身份，按照严格的规范流程来办理用户绑定手机号更改等业务。银行工作人员在操作指令中，借助相应的检测设备，时刻注意异常资金流动，适时拦截有疑义资金流出，保证每笔资金的安全性。

5.3.2规范网络运营商工作人员操作

移动网络工作人员在为用户办理换卡等业务时，应认真识别更换人的身份，可先根据手机卡实名制度、身份证件和外貌特征来判断是否是实际手机卡持有人，程序较为冗长，但严谨的操作流程才能确保手机银行的安全性。移动网络人员不仅只是办理移动网络业务，还应该注意涉及网络移动业务的手机银行业务安全。因此部分网络运营工作者需具备相关金融知识。

5.4建立健全信息共享机制

银行、网络运营商、公安机关等相关部门实行信息共享机制。信息共享机制如图5所示。公安机关建立专门信息库，包含各类金融犯罪信息，形成金融黑名单。事前，各商业银行在办理手机银行各项业务时，对照信息库，完成world-check步骤，确定用户不在黑名单内才可办理相关业务。而网络运营商在办理与手机银行相关业务时，可根据商业银行提供的由公安机关处所得金融犯罪信息来完成来办人是否为身份证本人等信息核实步骤，避免冒名顶替事件发生。事后，银行和网络运营商应及时详尽地将事故信息告知公安机关，做到全面充分反馈，便于公安机关查找犯罪嫌疑人，降低损失程度。

图5　信息共享机制图

5.5增强用户信息安全保护意识

提高用户信息安全保护意识是风险防范的有效措施。例如，用户在登入手机银行操作退出后，应及时清除账号密码，不将信息留在手机客户端上，避免手机丢失给自己造成损失。不受不法分子的诱使将账号密码告知。充分了解手机银行使用方法，增强风险意识。在互联网中，不可随意透露身份、银行账号等信息，防止被不法分子利用。发现手机或银行卡出现异常状况，应及时告知银行和公安机关。银行将最新电子银行技术动态和新案件风险特点，以短信或网页等其他方式告知用户，进行风险提示，强化用户风险意识。在办理业务时，可在手机银行申请单上加入学历一项，遇到文化程度较低的用户，应耐心讲解手机银行使用方法，提高安全意识。

5.6完善相关法律法规

参照国外法律条文，专门制定关于手机银行业的明文规定。在准入原则方面，中国人民银行风险控制部门应对每一家商业银行进行全面调查，从业务办理到最后赔付阶段都应该具备相应规定，才可开展手机银行业务。在业务办理规范方面，应具体细化到各个主体对于这一业务的操作流程。明确银行业及各主体的权责，并根据新的风险案例不断调整更新规定内容，对预见或可预见的风险采取相应措施。

参考文献：

[1]张怡.手机银行业务发展浅析[J].银行家，2013(3).

[2]汪璐.手机银行的SWOT矩阵分析研究[J].赤峰学院学报(自然科学版),2013(9).

[3]付佳.浦发移动金融领先发力，智能化手机银行轻松收付[J].大众理财顾问,2013(9).

[4]李瑞红.手机银行：国内外发展特点、技术历程及风险控制[J].改革与开放,2013(3).

[5]胡素青.手机银行：新的风险靶[J].聚焦·海外传真,2011(10).

[6]韩宏.手机银行应用普及缓慢的原因及对策[J].金融科技时代,2013(5).

[7]戚君贤.手机银行技术风险分析和监管建议[J].金融电子化,2013(4).

[8]郑珊珊,刘艺.手机银行法律风险及应对[J].决策与信息,2012(12).

[9]刘恩茂,孙英隽,陈妍.手机银行业务风险分析和防范研究[J].金融经济,2011(10).

[10]Jiangbin Qu,Wei Liu,Feng Cong.Initial Analysis on the Security of Electronic Commerce Payment Instrument[J].2013 25th Chinese Control and Decision Conference(CCDC),2013(5):4037-4041.

[11]农卫东，等.手机银行法律风险及应对[J].区域金融研究,2012(3).

[12]郝文江,武捷.移动支付安全性分析及技术保障研究[J].信息网络安全,2011(9).

[责任编辑：王闽红]

On The Operational Risk and Prevention of Mobile Phone Banking in China

ZHANG Yu-ting

(CollegeofEconomicsofFujianNormalUniversity,Fuzhou350108,China)

Abstract:Starting from the study of the developing situation of mobile phone banking in China, this paper analyzes the reason and operational risk of mobile phone banking which includes technology risk, operation risk, market risk and law risk based on the perspective of commercial banks. On the basis of learning from foreign experience, this paper puts forward specific countermeasures and suggestions against the financial risks of mobile phone banking at present.

Key words:mobile phone banking; operational risk; prevention strategy

【中图分类号】F832.5

【文献标识码】A

【文章编号】1008-9101(2016)01-0055-06

作者简介：张雨婷(1991-)，女，福建福州人，现为福建师范大学2014级金融学专业在读硕士研究生，研究方向：金融监管理论与政策。

收稿日期：2015-11-18