如何加強手機銀行風險防范

【摘 要】大數據時代的到來，金融全球化程度加深和金融創新不斷發展，傳統的銀行服務已經不能滿足個人及企業的生產生活要求，隨之出現的電子銀行服務逐漸走入大眾視野，成為金融業的發展新寵，然而客戶享受優質高效的電子銀行服務的同時，金融風險也不斷增加，特別是手機銀行的風險問題，不容忽視。

【關鍵詞】加強銀行； 風險防范

一、大眾眼中的手機銀行風險

2015年5月，交通銀行深圳分行工作人員在為客戶辦理手機銀行交易密碼解鎖業務時發現異常，通過詳細排查，最終成功攔截一起“冒名密碼解鎖事件”，保障客戶的資金安全。

據悉，交行深圳分行的相關工作人員在仔細核對該客戶本人身份證件及信息時，發現該客戶能夠正常回答證件號碼及出生年月，卻對地址信息吞吞吐吐。工作人員發現異常故意說錯，該客戶卻頻頻點頭。工作人員當即懷疑其可能為冒名客戶，故采取雙人核對詢問的方式，發現該客戶確為冒名客戶，成功堵截一起手機銀行風險案件。

該案件只是多起手機銀行風險案件中的隨機一起。在應對電子銀行風險案件過程中，該案中銀行工作人員的表現是值得所有金融機構工作人員學習的。然而銀行工作人員做好手機銀行風險防范還遠遠不夠，它只是做好手機銀行風險防范的重要一環。

據中國IT研究中心《2015年3月中國手機銀行用戶使用行為調查報告》統計，截止2014年末，個人電子銀行用戶中，手機銀行個人用戶達到6.68億，同比增長30.49%，交易總額達31.74億元，同比增加149.21%，連續4年呈指數增長趨勢，其中83%的個人手機銀行用戶使用頻率增加，逾5成用戶月支付額在300元至1000元之間。在此基礎上，報告預計2015年底個人手機銀行將出現爆發式增長，用戶比例更將大輻提升。

與此同時，報告同樣指出，僅8.9%的個人電子銀行用戶認為自己非常了解手機銀行，用戶對手機銀行的認知程度較低，對手機銀行的操作還不太熟練，對手機銀行的使用安全性報有懷疑態度，這導致手機銀行用戶安全信任度遠低于傳統銀行，應對手機銀行風險任重道遠。

二、手機銀行風險的成因及類型

由于計算機普及率的提高，商業銀行逐漸將發展的重點從傳統業務調整為電子銀行業務，一來降低銀行的運營成本，二來為客戶提供方便快捷的服務；同時帶來金融風險的增加，犯罪分子利用EFT（Electronic funds transfer，電子資金轉帳）盜取資金，進行詐騙的案件呈高發態勢。這些風險是如何形成的呢？筆者認為有以下幾個原因：

第一，國家法律約束不明確。手機銀行法律風險主要來自立法及法律法規執行兩環節，以及有關交易各方的法律權利和義務的不明確性。手機銀行平臺是金融信息化的產物，法律滯后性導致目前無法律法規可精準規范。中國人民銀行于2002年發布的《金融機構協助查詢凍結扣劃工作管理規定》，國務院于2000年發布的《個人存款賬戶實名規定》是現行的針對金融機構特別是銀行應對法律風險的規范文件，這遠遠不能滿足新時代防范手機銀行風險的要求。

我國的《消費者權益保護法》對手機銀行運作的適用性也尚不明確，并且客戶通過電子媒介達成協議的有效性也具有不確定性，給消費者信息披露和隱私權保護等方面帶來風險。

第二，國家征信系統不完善。由于手機銀行交易雙方通過電信網絡確立關系，在網絡沒有對接國家征信系統前，在客戶身份認證，征信信息報送查詢等方面存在困難，手機銀行的操作平臺無法根據客戶的交易情況進行適合的風險評估，還存在風險評價指標不夠規范，各個平臺之間缺乏信息數據互通等問題不利于信用風險的防范。

第三，銀行技術支撐力薄弱。手機銀行業務的開展需以相應的軟硬件平臺為支撐，作為傳統銀行業務的延伸，其銀行端的安全架構與網上銀行及柜臺核心系統一致，但由于手機銀行軟硬件系統不斷更新，使得銀行需要不斷升級系統，在此過程中，給了犯罪分子可趁之機，利用銀行方面技術漏洞及盲點攻擊銀行的網絡系統，致使系統癱瘓，后果不堪設想。手機銀行擁有龐大的用戶量和交易量，一旦出現風險與漏洞，會給消費者帶來巨大的經濟損失同時不利銀行的聲譽維護，最終造成不可忽視的經濟社會風險。

第四，銀行工作人員操作失誤。手機銀行的發展與推廣，離不開銀行專業人員對手機銀行的學習和營銷。如筆者在本文提到的交通銀行深圳分行的手機銀行風險案例，客戶在不了解手機銀行操作的時候，會第一時間咨詢銀行相關工作人員，如果所有銀行工作人員能像交行工作人員那樣擁有專業的工作素質和警覺的社會責任心，那手機銀行的風險防范工作也就減輕了不少。

而真實的情況是銀行與自己的員工缺乏管理上的磨合，大部分的員工都缺乏適當的案防培訓，更有員工對安放學習心不在焉，對于風險識別防范還做的不夠。

第五，電信部門缺乏責任意識。手機銀行的發展離不開與移動服務商的合作，手機號碼是手機銀行的關鍵身份鑒別因素，與手機銀行綁定的手機號碼就顯得非常重要，然而，目前很多銀行未對手機號碼的持有人身份進行有效鑒別，給不法分子利用該漏洞作案提供了方便，加之一些移動通信運營商網點對辦理手機業務的身份鑒別不嚴格，甚至利用漏洞謀取利益，導致客戶的手機SIM卡被人利用，存在嚴重的安全隱患。

第六，客戶自身疏忽。手機銀行的安全風險主要表現在用戶賬號和密碼泄露。犯罪分子常常通過“釣魚”網站直接獲取手機銀行的賬號、密碼乃至支付口令，通過仿冒手機銀行APP、植入手機木馬病毒，釣魚WIFI等竊取用戶密碼和操作記錄，通過網絡竊聽來傳輸賬戶密碼等交易信息。

三、手機銀行風險的防范

第一，完善法律體系。各級立法部門應根據手機銀行業務的發展不斷修訂法律法規，加強網絡監管，并在法律框架下規范與銀行合作手機銀行業務的行為，約束第三方經營行為，降低手機銀行的風險系數。銀行部門在現有法律規定下制定手機銀行業務相關協議及業務流程，利用合同協議明確雙方權利及義務，并適時為完善手機銀行法律法規提供法律咨詢及建議；電信部門應加強自身內控。

采用第三方（銀監局及通信管理局）監管，對這兩部門進行問責。對不履行發卡實名制的銀行、通信運營商進行嚴厲懲處，對那些為非法經營提供技術條件的的行為進行行政處罰，構成犯罪的移交司法機關追究刑事責任。

第二，加大對社會信用體系的建設。應有人民銀行牽頭建立統一的社會信用信息數據平臺，各部門參與，通過制定相應的數據報送與信息披露機制，明確各部門及各子系統的權責，最終形成統一高效的“中國社會信用體系集中數據庫” ， 將疑似犯罪的行為標記在數據庫上，全國通用，從犯罪分子犯案的源頭上識別電子銀行風險，營造出更加良好的社會經濟環境。

第三，銀行部門提升軟硬件技術標準。監管部門應協同相關部門根據手機銀行業務發展情況 ，適時出臺相關技術標準，銀行作為提供手機銀行服務的主體，應為手機銀行安全性承擔起最大的管理責任。建立與同業、證書或安全設備提供商、公安部門的互動交流機制，溝通了解最新的電子銀行業務及技術發展方向，優化自身的安全策略，加大對手機銀行業務的資金設備投入，解決手機銀行的技術難題和手機配套設置問題，提高手機銀行在不同終端和模式上的適用性，適應平臺安全運行。

第四，銀行工作人員加強防范手機銀行風險的學習，客戶應提高自身的安全防范意識。（1）銀行應加強對關鍵崗位人員進行培訓，組織考核及進行案件模擬演習，使員工充分認識操作風險和道德風險，從案件發生的過程中及時防止客戶資金財產不受侵害。（2）手機銀行客戶作為銀行資金的實際所有人和手機銀行業務的實際使用主體，其安全意識是安全防范中非常重要的一環。

作者簡介： 黎筠竹，三峽大學經濟與管理學院工商管理班