手机银行风险分析及规避措施探讨

2018-12-24 09:59张杰
现代营销·学苑版 2018年10期
关键词:规避措施风险

张杰

摘要:手机银行随着时代发展的多样性而出现了一些风险,作为银行运营管理人员来说,在工作的开展中要有一定预见性,要不断地随着技术的升级与理念的优化来完善实际管理工作。虽然旧的问题不断解决,新的问题不断出现,但是仍需要从各方面做好防护管理,提升手机银行的技术、信誉、法律等相关的安全性,降低运营风险。本文从手机银行风险分析及规避措施角度出发,为相关工作提供一定参考意见。

关键词:手机银行;风险;规避措施

互联网时代下智能手机的普及促使人们在生活、工作上的习惯发生了改变,手机银行作为银行现代化服务的一种方向正在逐步盛行,其服务与体验也不断优化。手机银行的存在使得金融服务更为便捷,成本越来越低,需要关注的问题在于手机银行的风险管理,要确保安全运行来保证银行与用户的利益不受损害,确保资金安全。

一、手机银行常见风险

(一)技术风险

在手机银行的风险中,技术风险是保证整个银行形式存在的基础,尤其是无线终端相对繁杂丰富,手机银行在实际的操作中运用广泛,给人们带来了极大的便捷,人们对手机银行的依赖也相对较大。正是由于这种广泛性,技术上所承载的风险也更大,影响更广。最初网络风险也逐步地转移到手机银行风险中,面对的各种风险更多。同时还需要关注硬件与软件上的风险。在技术风险中,原本网络设备的热物理性安全与密钥安全,以及认证安全,在手机银行运营中都会面对。同时手机银行软件会因为多种缺陷问题而引发最终的风险发生。软件自身存在着各种差错漏洞,这种问题容易被具有专业研究能力的人所发现,进而利用漏洞。例如通过手机号码绑定手机银行软件,如果将手机卡取下转移到其他手机上,再做无线联网也可以运用手机银行,对应的手机验证码会传送到手机卡所在手机,进而引发手机银行账户中的资金流失。或者部分人員手机丢失,手机本身的盗用价值仍旧存在,只要通过一定技术研究出银行密码,就可以登录使用。尤其是密码只有6位数,容易被测出。

同时在半导体芯片上,我国大量从国外进口,没有太多的门槛防控,这对整个国防安全也构成一定隐患。国外有关机构可以通过对销往我国的电子产品做插件设置,由此来做国内信息产品的监控,甚至通过芯片的功能来执行特殊任务。当下我国年轻人或者老年人,甚至很多企业负责人与科技领域的工作人员,缺乏有关方面的关注,因此手机使用安全不能有效控制。如果在使用中遭受病毒入侵,就会促使手机银行的风险存在。

(二)操作风险

手机银行不同于传统实体银行的操作,更大程度上依赖用户自身对操作的理解与安全防控管理。用户不属于专业人员,在操作中对技术了解较少,甚至很多用户自身缺乏足够的安全防护意识与能力,不能发现手机银行操作中有关的风险防控事项。而对内部工作人员,也容易因为对系统的了解不透彻,或者安全维护管理不足导致整个客户信息与资金安全受到侵害。由此,在操作层面也会面对更多的风险冲击。例如,手机银行的盛行,导致很多诈骗分子会通过手机短信验证信息来诱骗用户上当,如果用户不能及时有效的识别这些信息问题,就容易导致自身手机银行信息被盗,进而导致资金的流失。

(三)信誉风险

手机银行的运行不仅在于自身银行口碑信誉的支持,还需要整个手机银行群体有更好的口碑支持。如果任何一家手机银行的故障问题出现,都会导致整个手机银行业受到震动。如果没有良好的整体环境信誉为保障,一方面难以赢得新客户,另一方面也会导致已经拥有的老客户群体流失。尤其是新媒体环境,会将手机银行中存在的漏洞弊端等不良信誉问题做扩大性的宣传,导致整个公众舆论氛围对该问题的敏感度提升。信誉风险会导致用户与银行之间缺乏足够的信任感,由此导致银行运作承载着更大的成本压力。要挽回信誉需要投入更多的人力、资金、时间。甚至手机银行的信誉受损,会影响银行其他业务的开展。

(四)法律风险

手机银行属于新型事物,是智能手机普及后逐步地开展的银行业务。在法律建设上,为了促使新型事物更好地发展,因此保持了一种较为开放的姿态来让手机银行自行发展,而后再做法律层面的完善,通过对手机银行运行有更多的了解才能确定法律层面的设计合理性。但是也正是因为在法律层面处于初级不完善的状况,也导致手机银行运营中有较大的法律风险性。关于手机银行有关的法律条款较为模糊不清,主要依靠用户与银行之间做沟通协调,如果协调不善就会导致纠纷矛盾,甚至会导致最终的法律诉讼问题。因此,面对这种相对模糊混乱的局面,手机银行的发展需要为此付出一定代价来换取该领域的发展成长。如果不经历这个过程,等到一切成熟,银行本身的发展运营时机已经过去。如果尽早地加入这个战场,又会面临较多的法律风险。因此,该工作的开展,需要有更为专业且具有前瞻性的引领者做指导,保证工作开展的专业性。

二、手机银行风险规避措施

(一)技术保密

要确保数据保密性的处理。在手机与无线通信中已经使用了安全机制,然而有关加密技术设计相对粗浅,容易破解,由此导致该加密技术的安全防护作用不足。在传输有关的安全机制设置上,对于个人身份证号以及密码的保护缺乏足够力度,这些敏感信息与机密信息往往也是客户最为在意的技术层面保护重点,出现信息被盗取的风险事件也多集中在此,因此要注重传输敏感、机密信息的安全性管理。在端对端的应用层安全机制管理中红,需要对有关机密、敏感信息从输入端到接收端全过程进行加密处理,同时避免在有关信息的运用中使用明码。同时在加密、解密以及鉴定有关操作中也需要经由专业内部的设备与程序处理,确保整体的安全性。

(二)确保数据与系统的完整

要确保在手机银行运作中有更好的信息与数据完整性支持。尤其是很多用户在手机信号不佳的状况,容易导致信息反应延迟与传输失败,由此促成数据缺漏。对于有关移动通信技术而言,需要不断地完善有关通讯技术。尤其是很多设备的运转中,需要保持全天候实时的防护手机银行的运作,避免因为病毒或者其他恶意程序导致对手机银行的侵入与攻击。因此,在手机银行的安全防护上,需要设置防火墙与防窃密的监测防护系统,随时了解系统操作情况与保证数据的安全完整。需要随时让手机银行的安全系统对有关数据、文件的编码情况做完整性的监测,避免软件与硬件受到篡改。如果数据传输不完整,需要及时的记录、分析,同时由此来找到对应的安全漏洞,防控问题的反复发生。

(三)身邊鉴别的安全防护

对于有客户个人信息的敏感、机密内容输入时,需要即刻做好加密编码,同时确保有关信息属于单向性传输过程,不可以显示在手机终端,避免信息被他人窥探到。要确保有关信息加密过程数据完整,系统需要通过重复性的身份认证来避免通信技术或者有关传输线路的中断影响。具体的认证方式可以依照客户自行选择方式而定,提升用户自我防护与便捷的需求。同时要指导用户定期的更换有关信息。

(四)法律防范

要有效地运用当下法律方面的《合同法》《支付结算办法》《会计法》《票据法》,以及有关信息系统安全与金融计算机系统安全工作的规定条款来维护手机银行的开展,对有关内容做认真的学习研究,充分运用其中的可取之处。手机银行只是在技术操作与应用场景上与传统银行有一定差异,在实际的操作原理上与传统银行仍旧有很多的相似之处,因此不必过多地恐慌法律层面的不完善,可以利用法律现有的内容来维护其正常的运转。

(五)信誉维护

在信誉管理上,需要让所有人员都接受专业的教育指导,让所有人意识到现有工作的专业化水平影响着这个行业,以及个人的未来发展。如果存在信誉问题,对个人今后的工作发展也会带来不利影响。每个人都需要充分了解各岗位的工作要求、标准与方法,保证工作的专业性。同时要落实责任制管理,让每个岗位有强烈的责任感意识。在有关岗位上,要做好人员流程的分离处理,避免工作人员监守自盗,做好多层防护管理,提升监督工作的有效性。甚至对于有关敏感、机密信息,对工作人员的操作页面也需要做好对应的加密处理,避免工作人员对信息的盗取。不同工作人员在信息的可见程度上也需要进行对应的管控,避免信息随意的泄露。

结束语

手机银行管理需要依据实际情况不断的优化管理水平,要有不断提升的管理意识。问题还会越来越多,如果不能有效地解决旧的问题,就会导致新问题的堆积下引发银行管理的较大风险。要不断地吸纳优秀技术与人才,提升工作人员责任意识,注重激励措施的奖励,由此来调动工作人员积极性。

参考文献:

[1]周楚奇.电子银行的监管问题研究[J].商情,2016(36):100.

[2]党馨.手机银行发展中存在的问题及对策研究[J].时代金融(中旬),2016(02):60+66.

[3]冯婧婷.发展手机银行全面推进信息化普惠金融建设[J].经济研究参考,2016(43):47-51.

猜你喜欢
规避措施风险
探析高校奖励工作中的“马太效应”
标准电能表检定结果的影响因素探究
浅谈物资采购过程中的风险及规避