黎筠竹/三峽大學經(jīng)濟與管理學院

?

如何加強手機銀行風險防范

黎筠竹/三峽大學經(jīng)濟與管理學院

【摘 要】大數(shù)據(jù)時代的到來，金融全球化程度加深和金融創(chuàng)新不斷發(fā)展，傳統(tǒng)的銀行服務已經(jīng)不能滿足個人及企業(yè)的生產(chǎn)生活要求，隨之出現(xiàn)的電子銀行服務逐漸走入大眾視野，成為金融業(yè)的發(fā)展新寵，然而客戶享受優(yōu)質(zhì)高效的電子銀行服務的同時，金融風險也不斷增加，特別是手機銀行的風險問題，不容忽視。

【關(guān)鍵詞】加強銀行; 風險防范

一、大眾眼中的手機銀行風險

2015年5月，交通銀行深圳分行工作人員在為客戶辦理手機銀行交易密碼解鎖業(yè)務時發(fā)現(xiàn)異常，通過詳細排查，最終成功攔截一起“冒名密碼解鎖事件”，保障客戶的資金安全。

據(jù)悉，交行深圳分行的相關(guān)工作人員在仔細核對該客戶本人身份證件及信息時，發(fā)現(xiàn)該客戶能夠正?；卮鹱C件號碼及出生年月，卻對地址信息吞吞吐吐。工作人員發(fā)現(xiàn)異常故意說錯，該客戶卻頻頻點頭。工作人員當即懷疑其可能為冒名客戶，故采取雙人核對詢問的方式，發(fā)現(xiàn)該客戶確為冒名客戶，成功堵截一起手機銀行風險案件。

該案件只是多起手機銀行風險案件中的隨機一起。在應對電子銀行風險案件過程中，該案中銀行工作人員的表現(xiàn)是值得所有金融機構(gòu)工作人員學習的。然而銀行工作人員做好手機銀行風險防范還遠遠不夠，它只是做好手機銀行風險防范的重要一環(huán)。

據(jù)中國IT研究中心《2015年3月中國手機銀行用戶使用行為調(diào)查報告》統(tǒng)計，截止2014年末，個人電子銀行用戶中，手機銀行個人用戶達到6.68億，同比增長30.49％，交易總額達31.74億元，同比增加149.21％，連續(xù)4年呈指數(shù)增長趨勢，其中83％的個人手機銀行用戶使用頻率增加，逾5成用戶月支付額在300元至1000元之間。在此基礎(chǔ)上，報告預計2015年底個人手機銀行將出現(xiàn)爆發(fā)式增長，用戶比例更將大輻提升。

與此同時，報告同樣指出，僅8.9％的個人電子銀行用戶認為自己非常了解手機銀行，用戶對手機銀行的認知程度較低，對手機銀行的操作還不太熟練，對手機銀行的使用安全性報有懷疑態(tài)度，這導致手機銀行用戶安全信任度遠低于傳統(tǒng)銀行，應對手機銀行風險任重道遠。

二、手機銀行風險的成因及類型

由于計算機普及率的提高，商業(yè)銀行逐漸將發(fā)展的重點從傳統(tǒng)業(yè)務調(diào)整為電子銀行業(yè)務，一來降低銀行的運營成本，二來為客戶提供方便快捷的服務；同時帶來金融風險的增加，犯罪分子利用EFT（Electronic funds transfer，電子資金轉(zhuǎn)帳）盜取資金，進行詐騙的案件呈高發(fā)態(tài)勢。這些風險是如何形成的呢？筆者認為有以下幾個原因：

第一，國家法律約束不明確。手機銀行法律風險主要來自立法及法律法規(guī)執(zhí)行兩環(huán)節(jié)，以及有關(guān)交易各方的法律權(quán)利和義務的不明確性。手機銀行平臺是金融信息化的產(chǎn)物，法律滯后性導致目前無法律法規(guī)可精準規(guī)范。中國人民銀行于2002年發(fā)布的《金融機構(gòu)協(xié)助查詢凍結(jié)扣劃工作管理規(guī)定》，國務院于2000年發(fā)布的《個人存款賬戶實名規(guī)定》是現(xiàn)行的針對金融機構(gòu)特別是銀行應對法律風險的規(guī)范文件，這遠遠不能滿足新時代防范手機銀行風險的要求。

我國的《消費者權(quán)益保護法》對手機銀行運作的適用性也尚不明確，并且客戶通過電子媒介達成協(xié)議的有效性也具有不確定性，給消費者信息披露和隱私權(quán)保護等方面帶來風險。

第二，國家征信系統(tǒng)不完善。由于手機銀行交易雙方通過電信網(wǎng)絡(luò)確立關(guān)系，在網(wǎng)絡(luò)沒有對接國家征信系統(tǒng)前，在客戶身份認證，征信信息報送查詢等方面存在困難，手機銀行的操作平臺無法根據(jù)客戶的交易情況進行適合的風險評估，還存在風險評價指標不夠規(guī)范，各個平臺之間缺乏信息數(shù)據(jù)互通等問題不利于信用風險的防范。

第三，銀行技術(shù)支撐力薄弱。手機銀行業(yè)務的開展需以相應的軟硬件平臺為支撐，作為傳統(tǒng)銀行業(yè)務的延伸，其銀行端的安全架構(gòu)與網(wǎng)上銀行及柜臺核心系統(tǒng)一致，但由于手機銀行軟硬件系統(tǒng)不斷更新，使得銀行需要不斷升級系統(tǒng)，在此過程中，給了犯罪分子可趁之機，利用銀行方面技術(shù)漏洞及盲點攻擊銀行的網(wǎng)絡(luò)系統(tǒng)，致使系統(tǒng)癱瘓，后果不堪設(shè)想。手機銀行擁有龐大的用戶量和交易量，一旦出現(xiàn)風險與漏洞，會給消費者帶來巨大的經(jīng)濟損失同時不利銀行的聲譽維護，最終造成不可忽視的經(jīng)濟社會風險。

第四，銀行工作人員操作失誤。手機銀行的發(fā)展與推廣，離不開銀行專業(yè)人員對手機銀行的學習和營銷。如筆者在本文提到的交通銀行深圳分行的手機銀行風險案例，客戶在不了解手機銀行操作的時候，會第一時間咨詢銀行相關(guān)工作人員，如果所有銀行工作人員能像交行工作人員那樣擁有專業(yè)的工作素質(zhì)和警覺的社會責任心，那手機銀行的風險防范工作也就減輕了不少。

而真實的情況是銀行與自己的員工缺乏管理上的磨合，大部分的員工都缺乏適當?shù)陌阜琅嘤枺袉T工對安放學習心不在焉，對于風險識別防范還做的不夠。

第五，電信部門缺乏責任意識。手機銀行的發(fā)展離不開與移動服務商的合作，手機號碼是手機銀行的關(guān)鍵身份鑒別因素，與手機銀行綁定的手機號碼就顯得非常重要，然而，目前很多銀行未對手機號碼的持有人身份進行有效鑒別，給不法分子利用該漏洞作案提供了方便，加之一些移動通信運營商網(wǎng)點對辦理手機業(yè)務的身份鑒別不嚴格，甚至利用漏洞謀取利益，導致客戶的手機SIM卡被人利用，存在嚴重的安全隱患。

第六，客戶自身疏忽。手機銀行的安全風險主要表現(xiàn)在用戶賬號和密碼泄露。犯罪分子常常通過“釣魚”網(wǎng)站直接獲取手機銀行的賬號、密碼乃至支付口令，通過仿冒手機銀行APP、植入手機木馬病毒，釣魚WIFI等竊取用戶密碼和操作記錄，通過網(wǎng)絡(luò)竊聽來傳輸賬戶密碼等交易信息。

三、手機銀行風險的防范

第一，完善法律體系。各級立法部門應根據(jù)手機銀行業(yè)務的發(fā)展不斷修訂法律法規(guī)，加強網(wǎng)絡(luò)監(jiān)管，并在法律框架下規(guī)范與銀行合作手機銀行業(yè)務的行為，約束第三方經(jīng)營行為，降低手機銀行的風險系數(shù)。銀行部門在現(xiàn)有法律規(guī)定下制定手機銀行業(yè)務相關(guān)協(xié)議及業(yè)務流程，利用合同協(xié)議明確雙方權(quán)利及義務，并適時為完善手機銀行法律法規(guī)提供法律咨詢及建議；電信部門應加強自身內(nèi)控。

采用第三方（銀監(jiān)局及通信管理局）監(jiān)管，對這兩部門進行問責。對不履行發(fā)卡實名制的銀行、通信運營商進行嚴厲懲處，對那些為非法經(jīng)營提供技術(shù)條件的的行為進行行政處罰，構(gòu)成犯罪的移交司法機關(guān)追究刑事責任。

第二，加大對社會信用體系的建設(shè)。應有人民銀行牽頭建立統(tǒng)一的社會信用信息數(shù)據(jù)平臺，各部門參與，通過制定相應的數(shù)據(jù)報送與信息披露機制，明確各部門及各子系統(tǒng)的權(quán)責，最終形成統(tǒng)一高效的“中國社會信用體系集中數(shù)據(jù)庫” ， 將疑似犯罪的行為標記在數(shù)據(jù)庫上，全國通用，從犯罪分子犯案的源頭上識別電子銀行風險，營造出更加良好的社會經(jīng)濟環(huán)境。

第三，銀行部門提升軟硬件技術(shù)標準。監(jiān)管部門應協(xié)同相關(guān)部門根據(jù)手機銀行業(yè)務發(fā)展情況 ，適時出臺相關(guān)技術(shù)標準，銀行作為提供手機銀行服務的主體，應為手機銀行安全性承擔起最大的管理責任。建立與同業(yè)、證書或安全設(shè)備提供商、公安部門的互動交流機制，溝通了解最新的電子銀行業(yè)務及技術(shù)發(fā)展方向，優(yōu)化自身的安全策略，加大對手機銀行業(yè)務的資金設(shè)備投入，解決手機銀行的技術(shù)難題和手機配套設(shè)置問題，提高手機銀行在不同終端和模式上的適用性，適應平臺安全運行。

第四，銀行工作人員加強防范手機銀行風險的學習，客戶應提高自身的安全防范意識。（1）銀行應加強對關(guān)鍵崗位人員進行培訓，組織考核及進行案件模擬演習，使員工充分認識操作風險和道德風險，從案件發(fā)生的過程中及時防止客戶資金財產(chǎn)不受侵害。（2）手機銀行客戶作為銀行資金的實際所有人和手機銀行業(yè)務的實際使用主體，其安全意識是安全防范中非常重要的一環(huán)。

作者簡介：黎筠竹，三峽大學經(jīng)濟與管理學院工商管理班