現代數字金融技術特點分析

周寧霖

摘 要：手機銀行、自動柜員機和區塊鏈技術為客戶進行金融交易提供了便利，金融機構為了保持競爭力，滿足客戶和監管機構的期望，必須采用現代數字金融技術來提高客戶的服務體驗和滿意度；與此同時，金融數字化給黑客獲得客戶和金融機構信息提供了機會，給客戶和金融機構帶來了獨特的安全風險。因此針對上述金融技術采取有效的措施來保障金融交易的安全顯得特別重要。本文對手機銀行、自動柜員機和區塊鏈進行了研究，分析了這些現代金融技術的特點及其存在的風險，提出了一些有針對性的金融風險防范建議。

關鍵詞：金融安全 手機銀行 自動柜員機 區塊鏈

中圖分類號：G20 文獻標識碼：A 文章編號：1672-3791（2018）01（b）-0033-03

Abstract：Mobile banking， automated teller machine （ATM） and block chain technology provide convenient financial transactions for customers. In order to keep competitive capability and meet the expectations of customers and regulators， financial institutions must use modern digital financial technologies to enhance the customer's service experience and increase their satisfaction. At the same time， the financial digitization brings opportunities for hackers to steal information from customers and financial institutions， leading to unique security risks to customs and financial institutions. Therefore， it is particularly important for these advanced financial technologies to take effective measures to ensure the safety of financial transactions. This paper studies modern digital financial technologies such as mobile banking， automatic teller machine （ATM） and block chain， analyzes the characteristics of these advanced financial technologies and their potential risks， and proposes some suggestions on financial risks prevention.

Key Words：Financial security；Mobile banking；Automated teller machine（ATM）；Block chain

自20世紀90年代后期以來，計算機以及網絡技術的迅速發展給人們的生活方式和社會運行模式產生了深遠的影響。2007年以后，移動互聯網技術的崛起再一次震動了社會的方方面面。在信息技術快速發展的過程中，金融業作為社會經濟的命脈，也在不斷調整其發展戰略和思路，增強金融信息化服務，如手機銀行、ATM、區塊鏈等技術獲得快速推廣[1-14]。

金融數字化給客戶帶來了全方位的優質體驗，通過解決網絡安全風險，制定監管規則可創建優質的數字銀行環境。銀行可向客戶提供多種金融交易渠道，客戶可以采用與銀行互動的方式，獲得最優的服務渠道，例如：客戶通過手機銀行[1-5]可隨時隨地進行支付并實時跟蹤其消費的詳細數據。手機銀行APP是金融數字化的必然趨勢之一，這些應用軟件程序可以讓客戶便捷地查詢其在金融機構的財務信息，同時最大程度地提高資金的利用率。金融機構采取安全的交易平臺和數字加密技術來保障交易安全，提高終端用戶的體驗。

ATM[6-10]已獲得普及，性能不斷增強，已具備存款、取款以及其他擴展服務的能力。新技術帶來的拓展功能還包括雙向視頻連接遠程柜員機、通過智能手機接入ATM等。金融機構正在不斷增加ATM的配置量，以增加服務能力，降低經營成本，有效增強客戶體驗和自助服務能力。

區塊鏈技術[11-14]是當前數字化金融領域的熱點之一。根據投資百科定義，區塊鏈是所有比特幣[15]交易的公共記錄賬戶，是比特幣的核心技術支撐。區塊鏈由參與系統的所有節點集體維護，提供了去中心化的信用建立模式，具有不可篡改、不可逆轉、透明、安全等特性。

現代金融技術的進步大大推動了金融業的發展，研究這些技術的特點及其存在的缺陷或漏洞，可進一步推動相關金融技術的進步，對金融業的健康發展具有重要意義。

1 現代金融技術特點分析

1.1 手機銀行

計算機及互聯網技術的迅猛發展有力促進了互聯網金融的興起。隨著智能手機的普及，手機銀行[1-5]逐步興起，給傳統銀行注入了新的活力，成為銀行轉型升級的重要途徑。手機銀行具有方便快捷的特點，滿足了快節奏的生活方式，提高了工作、生活及學習效率。隨著4G網絡的普及以及5G網絡的發展，手機銀行發展前景廣闊，客戶可隨時隨地獲得金融服務，同時大大擴展銀行的服務半徑，為金融機構的蓬勃發展奠定了堅實的基礎。

近年來，美聯儲就金融交易的移動設備客戶使用情況進行了年度調查。調查結果顯示，客戶正逐步利用手機銀行進行交易、賬單支付、預算制定及購物。2015年，美聯儲估計智能手機約占71%，大約有39%的用戶使用了手機銀行服務。

我國手機銀行從21世紀初開始起步，隨著移動互聯網技術的不斷升級，手機銀行也在持續更新換代，經歷了短信、WAP以及APP3個階段。統計數據表明，全國手機銀行用戶數量增長較快，2016年個人手機銀行用戶比例達到42%，較2015年增長了9.6%。手機銀行突破了金融原有核心功能，逐漸成為金融和生活之間的橋梁，它不僅提升了客戶的滿意度，還對接了銀行線上的金融功能與線下的生活服務，使得金融機構與用戶之間形成了良好的互動。

雖然手機銀行業務在過去的數年中增長較快，但由于安全性方面的擔憂，手機銀行業務的發展面臨瓶頸，與2015年相比，2016年的手機銀行用戶增長速度下降明顯，主要是因為第三方支付以及客戶對手機銀行安全方面的擔憂。手機銀行的安全性包括電子貨幣使用是否安全、手機銀行運行機制是否安全等。基于云計算的實時網絡安全監測供應商Webroot指出，金融機構面臨來自數據挖掘和信息竊取、SIM卡欺詐、網絡釣魚以及工程技術等多方面的持續威脅。如果交易安全不能得到有效保障，用戶將難以接受該服務。一旦能夠消除手機銀行的安全隱患，那么個人手機銀行將有很大的發展空間。

移動互聯網是一個開放環境，面臨諸多安全問題，盡管推出了若干安全措施，如靜態密碼、動態密碼、銀行口令卡等，但金融安全事故依然頻發。因此，有必要從設備軟硬件技術及政策法規著手，努力增強手機銀行業務的安全性。（1）采用虹膜識別、指紋識別等先進生物特征識別技術來有效增強手機銀行硬件載體，即手機終端的安全性，消除手機銀行的安全隱患。（2）定制個性化的手機銀行安全軟件系統，從技術層面出發解決安全隱患，為手機銀行的發展提供安全穩定的環境。（3）盡快完善手機銀行的相關規范。加強完善手機銀行相關政策法規的建設，有效控制手機銀行業務的風險，維護金融行業的穩定，這需要政府、監管部門及交易各方的共同努力。

1.2 自動柜員機

自動柜員機（ATM）[6-10]是出現最早、最常見、使用最普遍的銀行自助設備，它克服了柜臺服務在時空上的限制，可靈活、便捷地為客戶提供以現金交易為主的自助式服務。經過幾十年的發展，ATM已經成為商業銀行的一個重要服務渠道，也是各大商業銀行爭奪市場、提高收入、擴大影響力的重要手段。但在ATM的發展過程中也一直伴隨著風險，其風險與ATM業務涉及的諸多方面有關，如后臺操作、設備自身的性能、規章制度等。

新業務及崗位交接導致后臺操作風險易發。一方面，在現代科技的驅動下，ATM運用了越來越多的新技術為客戶提供多樣化的服務、改善使用體驗，同時提高自動化程度及工作效率；其后臺業務操作流程和操作方法也相應發生變化，后臺操作人員需要一定的時間熟悉新業務，在此過程中容易出現失誤，進而影響ATM業務的正常運行；另一方面，ATM基層管理工作發生交接后，需要一定的時間熟悉崗位工作，導致工作低效、差錯率上升。

與ATM設備軟硬件相關的風險主要包括：（1）軟件漏洞致使設備易受攻擊。軟件的可靠性至關重要，但ATM的軟件由第三方提供，難免存在潛在的軟件漏洞，給黑客攻擊提供了可乘之機，導致ATM業務處理發生異常。（2）設備硬件自身的安全防護能力不足。不良的外部工作環境導致設備穩定性下降、故障率上升；ATM在防范不法分子利用各種技術手段進行犯罪的行為方面能力有限，使銀行和客戶蒙受損失。（3）敏感數據泄露。ATM設備中存有客戶交易的敏感數據，有意或無意的泄露時有發生，對客戶隱私造成損害，同時銀行聲譽也蒙受損失。

與ATM規章制度相關的風險主要包括：（1）ATM業務發展迅速，相關制度建設未能及時跟進。（2）制度約束流于形式。銀行片面追求考核指標，往往沒有嚴格履行定期或不定期的業務風險檢查，存在風險檢查前補充材料、檢查之后又恢復到原來亂象的問題。

為了保障ATM業務能夠持續健康地發展，風險分析與防范就顯得特別重要。針對上述風險，應加強制度建設、加強對ATM的專業化管理、加強對員工的合規教育、加強對設備的主動巡查和監控、改善其運行環境、持續增強軟件系統的安全，避免軟件漏洞，獎懲并舉，從而有效控制風險，促進ATM業務的健康發展。

1.3 區塊鏈

區塊鏈[11-14]由一連串的數據塊構成，每一個數據塊由密碼算法生成，可以通過該塊的哈希值或指紋標記對數據塊進行識別。區塊鏈記載了所有元數據以及加密的交易信息，從而建立起一個完全基于點對點（P2P）技術的電子現金交易系統，在線支付的雙方利用該系統可直接進行交易，無需通過第三方金融機構。區塊鏈由參與系統的所有節點集體維護，提供了去中心化的信用建立模式，具有不可篡改、不可逆轉、透明、安全等特性。區塊鏈的基礎技術包括哈希算法、Merkle樹、時間戳服務、工作量證明機制、權益證明機制、P2P網絡技術、非對稱加密技術等。麥肯錫在2016年7月的研究報告指出：繼蒸汽機、電力、信息和互聯網之后，區塊鏈技術是最有潛力、最具顛覆性的核心技術[14]。

區塊鏈是數字貨幣的核心支撐技術，數字貨幣的成功應用又有力促進了區塊鏈技術的深入研究。區塊鏈技術已經得到諸多金融巨頭的重視，花旗銀行、摩根大通、高盛、匯豐銀行等都已與區塊鏈公司開展合作，研究區塊鏈技術在金融領域的潛在應用。麥肯錫研究報告指出：區塊鏈技術可應用于數字貨幣、跨境支付與結算、票據與供應鏈金融業務、證券發行與交易、客戶征信與反欺詐等多個金融領域[14]。

雖然區塊鏈在較短的時間內就取得了巨大成就，但任何科技都是一把雙刃劍，在充滿機遇的同時也面臨諸多挑戰。

區塊鏈技術存在完整賬本的存儲空間巨大、全網廣播式的信息分發要求網絡性能優異、區塊生成時間長導致交易效率低下、計算能力浪費嚴重、升級成本高等瓶頸問題。更加嚴峻的是區塊鏈技術存在安全隱患，主要包括私鑰丟失、實現出錯和協議受到攻擊3個方面：（1）私鑰安全是區塊鏈不可逆和不可偽造的前提。每個用戶自行生成且自行保管私鑰，理論上不存在第三方知道私鑰，但其后果是私鑰一旦發生丟失，將無法對自己的賬戶資產進行任何處理。（2）區塊鏈技術運用了大量密碼技術，涉及高度密集的算法，錯誤難以完全避免。比如：blockchain.info由于隨機數生成錯誤，導致了嚴重的安全問題；以太坊去中心化自治組織的合約漏洞致使其在業務開展前就丟失了準備金；全球聞名的比特幣交易所Bitfinex由于多重簽名存在缺陷導致多達12 萬個比特幣的損失等[11-13]。（3）算力是系統穩定的保障，如果算力不足，理論上將越易受到諸如在基礎協議層面的51% 算力的攻擊，Krypton平臺曾遭到類似攻擊，且該攻擊方法被視為對以太坊進行攻擊的有效手段。如果存在持續的“51%算力攻擊”，那么區塊鏈將失去“不可篡改”的優勢，基于此技術的信用將被遭到毀滅。由此可見，對于區塊鏈技術，在進行應用推廣的同時，需要加強技術風險防范，保障交易安全。

雖然我國尚處于區塊鏈技術研究階段，類似比特幣這樣的數字貨幣在我國還未得到合法認可，但是未來在區塊鏈上交易的數字資產越來越多是必然趨勢，不同區塊鏈也必將互聯互通。因此，政府和監管部門將面臨艱巨的任務，亟需盡快開展相應的法律法規與技術標準的制定，加強監管與風險防范。

2 結語

現代科學技術持續為新興數字金融業務的發展注入新的活力，手機銀行、ATM、區塊鏈等技術正在蓬勃發展，已成為柜臺業務之外重要的交易方式。這些技術為顧客帶來便利、為金融機構帶來利益的同時也伴隨著諸多潛在的業務風險。控制業務風險對促進這些新興金融業務的發展具有重要意義，它可有效保護消費者的權益，提升顧客對這些新興金融業務的信賴程度，切實保護金融機構和消費者的資金安全，防范和化解相關金融風險；有力提升金融機構的競爭能力，促進新興金融業務的健康有序發展，維護和提升金融機構的聲譽。

本文針對手機銀行、自動柜員機、區塊鏈等現代數字金融技術進行了研究，分析了這些現代金融技術的特點及其存在的風險，提出了一些有針對性的金融風險防范建議，可望推動相關現代金融技術的進步，促進金融業的健康穩定發展。

參考文獻

[1] 何光輝，楊咸月.手機銀行模式與監管：金融包容與中國的戰略轉移[J].財貿經濟，2011（4）：46-54.

[2] 劉澤玲.手機銀行產生、發展現狀及趨勢展望[J].科技信息，2011（4）：31-34.

[3] 熊國紅，戴俊敏.對手機銀行認識與安全問題的思考[J].武漢金融，2011（1）：52-53.

[4] 庾力.中國手機銀行發展：現狀、問題及對策[J].西部金融，2012（4）：13-23.

[5] 屈勝會.我國商業銀行手機銀行業務發展對策研究[D]. 云南財經大學，2015.

[6] 肖建霞.商業銀行自助設備風險管理初探[J].金融經濟： 理論版，2013（24）：172-173.

[7] 沈浩峰，范春.ATM設備運行安全風險防范[J].中國金融電腦，2012（9）：44-46.

[8] 蔡寧偉.銀行自助設備未來發展的六大趨勢[J].中國城市金融，2014（2）：42-44.

[9] 張燕，經緯.對銀行自助設備集中管理的思考[J].時代金融旬刊，2013（12）：84.

[10]邵偉偉.關于當前商業銀行自助銀行建設的思考[J].上海金融，2012（9）：113-114.

[11]何蒲，于戈，張巖峰，等.區塊鏈技術與應用前瞻綜述[J].計算機科學，2017，44（4）：1-6.

[12]程顯峰.區塊鏈技術的風險[J].理財顧問，2017（3）：66-68.

[13]黃征，李祥學，來學嘉，等.區塊鏈技術及其應用[J].信息安全研究，2017，3（3）：237-245.

[14]Mckinsey company.Blockchain in insurance—opportunity or threat？[EB/OL].[2016-07].http：//www.mckinsey.com/industries/financial-services/our-insights/blockchain-in-insurance opportunity-or-threat.

[15]S.Nakamoto.Bitcoin：a peer-to-peer electronic cash system[EB/OL].https：//bitcoin.org/ bitcoin.pdf.