手機(jī)銀行風(fēng)險(xiǎn)分析及規(guī)避措施探討

張杰

摘要：手機(jī)銀行隨著時(shí)代發(fā)展的多樣性而出現(xiàn)了一些風(fēng)險(xiǎn)，作為銀行運(yùn)營管理人員來說，在工作的開展中要有一定預(yù)見性，要不斷地隨著技術(shù)的升級與理念的優(yōu)化來完善實(shí)際管理工作。雖然舊的問題不斷解決，新的問題不斷出現(xiàn)，但是仍需要從各方面做好防護(hù)管理，提升手機(jī)銀行的技術(shù)、信譽(yù)、法律等相關(guān)的安全性，降低運(yùn)營風(fēng)險(xiǎn)。本文從手機(jī)銀行風(fēng)險(xiǎn)分析及規(guī)避措施角度出發(fā)，為相關(guān)工作提供一定參考意見。

關(guān)鍵詞：手機(jī)銀行；風(fēng)險(xiǎn)；規(guī)避措施

互聯(lián)網(wǎng)時(shí)代下智能手機(jī)的普及促使人們在生活、工作上的習(xí)慣發(fā)生了改變，手機(jī)銀行作為銀行現(xiàn)代化服務(wù)的一種方向正在逐步盛行，其服務(wù)與體驗(yàn)也不斷優(yōu)化。手機(jī)銀行的存在使得金融服務(wù)更為便捷，成本越來越低，需要關(guān)注的問題在于手機(jī)銀行的風(fēng)險(xiǎn)管理，要確保安全運(yùn)行來保證銀行與用戶的利益不受損害，確保資金安全。

一、手機(jī)銀行常見風(fēng)險(xiǎn)

（一）技術(shù)風(fēng)險(xiǎn)

在手機(jī)銀行的風(fēng)險(xiǎn)中，技術(shù)風(fēng)險(xiǎn)是保證整個(gè)銀行形式存在的基礎(chǔ)，尤其是無線終端相對繁雜豐富，手機(jī)銀行在實(shí)際的操作中運(yùn)用廣泛，給人們帶來了極大的便捷，人們對手機(jī)銀行的依賴也相對較大。正是由于這種廣泛性，技術(shù)上所承載的風(fēng)險(xiǎn)也更大，影響更廣。最初網(wǎng)絡(luò)風(fēng)險(xiǎn)也逐步地轉(zhuǎn)移到手機(jī)銀行風(fēng)險(xiǎn)中，面對的各種風(fēng)險(xiǎn)更多。同時(shí)還需要關(guān)注硬件與軟件上的風(fēng)險(xiǎn)。在技術(shù)風(fēng)險(xiǎn)中，原本網(wǎng)絡(luò)設(shè)備的熱物理性安全與密鑰安全，以及認(rèn)證安全，在手機(jī)銀行運(yùn)營中都會面對。同時(shí)手機(jī)銀行軟件會因?yàn)槎喾N缺陷問題而引發(fā)最終的風(fēng)險(xiǎn)發(fā)生。軟件自身存在著各種差錯(cuò)漏洞，這種問題容易被具有專業(yè)研究能力的人所發(fā)現(xiàn)，進(jìn)而利用漏洞。例如通過手機(jī)號碼綁定手機(jī)銀行軟件，如果將手機(jī)卡取下轉(zhuǎn)移到其他手機(jī)上，再做無線聯(lián)網(wǎng)也可以運(yùn)用手機(jī)銀行，對應(yīng)的手機(jī)驗(yàn)證碼會傳送到手機(jī)卡所在手機(jī)，進(jìn)而引發(fā)手機(jī)銀行賬戶中的資金流失。或者部分人員手機(jī)丟失，手機(jī)本身的盜用價(jià)值仍舊存在，只要通過一定技術(shù)研究出銀行密碼，就可以登錄使用。尤其是密碼只有6位數(shù)，容易被測出。

同時(shí)在半導(dǎo)體芯片上，我國大量從國外進(jìn)口，沒有太多的門檻防控，這對整個(gè)國防安全也構(gòu)成一定隱患。國外有關(guān)機(jī)構(gòu)可以通過對銷往我國的電子產(chǎn)品做插件設(shè)置，由此來做國內(nèi)信息產(chǎn)品的監(jiān)控，甚至通過芯片的功能來執(zhí)行特殊任務(wù)。當(dāng)下我國年輕人或者老年人，甚至很多企業(yè)負(fù)責(zé)人與科技領(lǐng)域的工作人員，缺乏有關(guān)方面的關(guān)注，因此手機(jī)使用安全不能有效控制。如果在使用中遭受病毒入侵，就會促使手機(jī)銀行的風(fēng)險(xiǎn)存在。

（二）操作風(fēng)險(xiǎn)

手機(jī)銀行不同于傳統(tǒng)實(shí)體銀行的操作，更大程度上依賴用戶自身對操作的理解與安全防控管理。用戶不屬于專業(yè)人員，在操作中對技術(shù)了解較少，甚至很多用戶自身缺乏足夠的安全防護(hù)意識與能力，不能發(fā)現(xiàn)手機(jī)銀行操作中有關(guān)的風(fēng)險(xiǎn)防控事項(xiàng)。而對內(nèi)部工作人員，也容易因?yàn)閷ο到y(tǒng)的了解不透徹，或者安全維護(hù)管理不足導(dǎo)致整個(gè)客戶信息與資金安全受到侵害。由此，在操作層面也會面對更多的風(fēng)險(xiǎn)沖擊。例如，手機(jī)銀行的盛行，導(dǎo)致很多詐騙分子會通過手機(jī)短信驗(yàn)證信息來誘騙用戶上當(dāng)，如果用戶不能及時(shí)有效的識別這些信息問題，就容易導(dǎo)致自身手機(jī)銀行信息被盜，進(jìn)而導(dǎo)致資金的流失。

（三）信譽(yù)風(fēng)險(xiǎn)

手機(jī)銀行的運(yùn)行不僅在于自身銀行口碑信譽(yù)的支持，還需要整個(gè)手機(jī)銀行群體有更好的口碑支持。如果任何一家手機(jī)銀行的故障問題出現(xiàn)，都會導(dǎo)致整個(gè)手機(jī)銀行業(yè)受到震動。如果沒有良好的整體環(huán)境信譽(yù)為保障，一方面難以贏得新客戶，另一方面也會導(dǎo)致已經(jīng)擁有的老客戶群體流失。尤其是新媒體環(huán)境，會將手機(jī)銀行中存在的漏洞弊端等不良信譽(yù)問題做擴(kuò)大性的宣傳，導(dǎo)致整個(gè)公眾輿論氛圍對該問題的敏感度提升。信譽(yù)風(fēng)險(xiǎn)會導(dǎo)致用戶與銀行之間缺乏足夠的信任感，由此導(dǎo)致銀行運(yùn)作承載著更大的成本壓力。要挽回信譽(yù)需要投入更多的人力、資金、時(shí)間。甚至手機(jī)銀行的信譽(yù)受損，會影響銀行其他業(yè)務(wù)的開展。

（四）法律風(fēng)險(xiǎn)

手機(jī)銀行屬于新型事物，是智能手機(jī)普及后逐步地開展的銀行業(yè)務(wù)。在法律建設(shè)上，為了促使新型事物更好地發(fā)展，因此保持了一種較為開放的姿態(tài)來讓手機(jī)銀行自行發(fā)展，而后再做法律層面的完善，通過對手機(jī)銀行運(yùn)行有更多的了解才能確定法律層面的設(shè)計(jì)合理性。但是也正是因?yàn)樵诜蓪用嫣幱诔跫壊煌晟频臓顩r，也導(dǎo)致手機(jī)銀行運(yùn)營中有較大的法律風(fēng)險(xiǎn)性。關(guān)于手機(jī)銀行有關(guān)的法律條款較為模糊不清，主要依靠用戶與銀行之間做溝通協(xié)調(diào)，如果協(xié)調(diào)不善就會導(dǎo)致糾紛矛盾，甚至?xí)?dǎo)致最終的法律訴訟問題。因此，面對這種相對模糊混亂的局面，手機(jī)銀行的發(fā)展需要為此付出一定代價(jià)來換取該領(lǐng)域的發(fā)展成長。如果不經(jīng)歷這個(gè)過程，等到一切成熟，銀行本身的發(fā)展運(yùn)營時(shí)機(jī)已經(jīng)過去。如果盡早地加入這個(gè)戰(zhàn)場，又會面臨較多的法律風(fēng)險(xiǎn)。因此，該工作的開展，需要有更為專業(yè)且具有前瞻性的引領(lǐng)者做指導(dǎo)，保證工作開展的專業(yè)性。

二、手機(jī)銀行風(fēng)險(xiǎn)規(guī)避措施

（一）技術(shù)保密

要確保數(shù)據(jù)保密性的處理。在手機(jī)與無線通信中已經(jīng)使用了安全機(jī)制，然而有關(guān)加密技術(shù)設(shè)計(jì)相對粗淺，容易破解，由此導(dǎo)致該加密技術(shù)的安全防護(hù)作用不足。在傳輸有關(guān)的安全機(jī)制設(shè)置上，對于個(gè)人身份證號以及密碼的保護(hù)缺乏足夠力度，這些敏感信息與機(jī)密信息往往也是客戶最為在意的技術(shù)層面保護(hù)重點(diǎn)，出現(xiàn)信息被盜取的風(fēng)險(xiǎn)事件也多集中在此，因此要注重傳輸敏感、機(jī)密信息的安全性管理。在端對端的應(yīng)用層安全機(jī)制管理中紅，需要對有關(guān)機(jī)密、敏感信息從輸入端到接收端全過程進(jìn)行加密處理，同時(shí)避免在有關(guān)信息的運(yùn)用中使用明碼。同時(shí)在加密、解密以及鑒定有關(guān)操作中也需要經(jīng)由專業(yè)內(nèi)部的設(shè)備與程序處理，確保整體的安全性。

（二）確保數(shù)據(jù)與系統(tǒng)的完整

要確保在手機(jī)銀行運(yùn)作中有更好的信息與數(shù)據(jù)完整性支持。尤其是很多用戶在手機(jī)信號不佳的狀況，容易導(dǎo)致信息反應(yīng)延遲與傳輸失敗，由此促成數(shù)據(jù)缺漏。對于有關(guān)移動通信技術(shù)而言，需要不斷地完善有關(guān)通訊技術(shù)。尤其是很多設(shè)備的運(yùn)轉(zhuǎn)中，需要保持全天候?qū)崟r(shí)的防護(hù)手機(jī)銀行的運(yùn)作，避免因?yàn)椴《净蛘咂渌麗阂獬绦驅(qū)е聦κ謾C(jī)銀行的侵入與攻擊。因此，在手機(jī)銀行的安全防護(hù)上，需要設(shè)置防火墻與防竊密的監(jiān)測防護(hù)系統(tǒng)，隨時(shí)了解系統(tǒng)操作情況與保證數(shù)據(jù)的安全完整。需要隨時(shí)讓手機(jī)銀行的安全系統(tǒng)對有關(guān)數(shù)據(jù)、文件的編碼情況做完整性的監(jiān)測，避免軟件與硬件受到篡改。如果數(shù)據(jù)傳輸不完整，需要及時(shí)的記錄、分析，同時(shí)由此來找到對應(yīng)的安全漏洞，防控問題的反復(fù)發(fā)生。

（三）身邊鑒別的安全防護(hù)

對于有客戶個(gè)人信息的敏感、機(jī)密內(nèi)容輸入時(shí)，需要即刻做好加密編碼，同時(shí)確保有關(guān)信息屬于單向性傳輸過程，不可以顯示在手機(jī)終端，避免信息被他人窺探到。要確保有關(guān)信息加密過程數(shù)據(jù)完整，系統(tǒng)需要通過重復(fù)性的身份認(rèn)證來避免通信技術(shù)或者有關(guān)傳輸線路的中斷影響。具體的認(rèn)證方式可以依照客戶自行選擇方式而定，提升用戶自我防護(hù)與便捷的需求。同時(shí)要指導(dǎo)用戶定期的更換有關(guān)信息。

（四）法律防范

要有效地運(yùn)用當(dāng)下法律方面的《合同法》《支付結(jié)算辦法》《會計(jì)法》《票據(jù)法》，以及有關(guān)信息系統(tǒng)安全與金融計(jì)算機(jī)系統(tǒng)安全工作的規(guī)定條款來維護(hù)手機(jī)銀行的開展，對有關(guān)內(nèi)容做認(rèn)真的學(xué)習(xí)研究，充分運(yùn)用其中的可取之處。手機(jī)銀行只是在技術(shù)操作與應(yīng)用場景上與傳統(tǒng)銀行有一定差異，在實(shí)際的操作原理上與傳統(tǒng)銀行仍舊有很多的相似之處，因此不必過多地恐慌法律層面的不完善，可以利用法律現(xiàn)有的內(nèi)容來維護(hù)其正常的運(yùn)轉(zhuǎn)。

（五）信譽(yù)維護(hù)

在信譽(yù)管理上，需要讓所有人員都接受專業(yè)的教育指導(dǎo)，讓所有人意識到現(xiàn)有工作的專業(yè)化水平影響著這個(gè)行業(yè)，以及個(gè)人的未來發(fā)展。如果存在信譽(yù)問題，對個(gè)人今后的工作發(fā)展也會帶來不利影響。每個(gè)人都需要充分了解各崗位的工作要求、標(biāo)準(zhǔn)與方法，保證工作的專業(yè)性。同時(shí)要落實(shí)責(zé)任制管理，讓每個(gè)崗位有強(qiáng)烈的責(zé)任感意識。在有關(guān)崗位上，要做好人員流程的分離處理，避免工作人員監(jiān)守自盜，做好多層防護(hù)管理，提升監(jiān)督工作的有效性。甚至對于有關(guān)敏感、機(jī)密信息，對工作人員的操作頁面也需要做好對應(yīng)的加密處理，避免工作人員對信息的盜取。不同工作人員在信息的可見程度上也需要進(jìn)行對應(yīng)的管控，避免信息隨意的泄露。

結(jié)束語

手機(jī)銀行管理需要依據(jù)實(shí)際情況不斷的優(yōu)化管理水平，要有不斷提升的管理意識。問題還會越來越多，如果不能有效地解決舊的問題，就會導(dǎo)致新問題的堆積下引發(fā)銀行管理的較大風(fēng)險(xiǎn)。要不斷地吸納優(yōu)秀技術(shù)與人才，提升工作人員責(zé)任意識，注重激勵(lì)措施的獎勵(lì)，由此來調(diào)動工作人員積極性。

參考文獻(xiàn)：

[1]周楚奇.電子銀行的監(jiān)管問題研究[J].商情，2016（36）：100.

[2]黨馨.手機(jī)銀行發(fā)展中存在的問題及對策研究[J].時(shí)代金融（中旬），2016（02）：60+66.

[3]馮婧婷.發(fā)展手機(jī)銀行全面推進(jìn)信息化普惠金融建設(shè)[J].經(jīng)濟(jì)研究參考，2016（43）：47-51.