《手机银行_谁为安全买单》由会员分享,可在线阅读,更多相关《手机银行_谁为安全买单(3页珍藏版)》请在金锄头文库上搜索。
1、行 业 分 析3 8中国建设银行于2 0 0 7 年8 月1 日升级了中国移动客户的手机银行服务, 目的是使手机银行能够满足用户转账汇款、 投资理财等增值需求。“手机银行将会是移动商务的第一步, 在不久的将来人们可以通过手机快速、 便捷、 安全地进行银行业务的相关操作。 到那时手机对于每一个人都是生活的必须品,可以用它在虚拟或真实的商店购物、 上网冲浪、 进行各种娱乐活动并进行支付。 手机终端的不断发展会使得其增值服务范围越来越广, 手机与金融业相结合的多功能配置也将使人们的生活越来越轻松,越来越舒适。 ” 这是移动增值业务的先驱S h a g i tR e z n i k o v 博士早在2
2、 0 0 0 年就发表的预言。移动银行来势迅猛“手机银行” 是银行业务的一种延伸, 早在2 0 0 0年就已经出现了, 这种业务在3 G 应用以后成为银行业务的新亮点。 7年中, 中国的手机用户已经由每百人拥有手机数仅为6 8 部激增到了每百人3 0 . 3 部, 数量超过了4 亿, 使用手机上网的人数已经达到4 4 3 0万人, 手机作为现代化的通信工具已经被赋予了更多的功能, 借助手机延伸的功能服务已经具有了广泛的基础, 而且越来越贴近人们的生活。 手机银行渠道与电话银行、 网上银行最大的区别就是真正实现了银行服务零距离。 只要有一部可以上网的手机, 进入中国联通或中国移动设置的 “互动视
3、界” 或 “移动梦网” 栏目找到 “手机银行” , 进入菜单后, 输入客户服务号码, 验证通过后, 选择提示菜单即可进入具体交易操作。使用上, 它不受任何外部条件的限制, 除了不能办理银行柜面的存、 取款业务外, 其他业务都能通过手机银行完成, 比如查询账户明细、 汇款业务、 转账业务、 代缴费、 外汇买卖、 银证通等。“移动梦网”及 “互动视界” 用户还可以通过 “手机股市” 这一完全免费的特色业务, 查询实时的大盘、 个股行情, 进行交易委托。 目前已有中投证券、金融、 电信、 能源等大行业硬件和软件的覆盖, 业务不仅熟悉, 理解也深, 具备了实现用户 “订制化” 需求的能力。 这样的竞争
4、力几乎是 “垄断” 的。 深思一下, 其中的技术先进性并非是主要的, 更多的决定因素, 是I B M 在几大行业前期的 “铺货”上硬件、 上软件, 十几年、 几十年下来, 对行业用户的业务知根知底,对行业用户的需求见微知著。 我们不妨大胆预测, I B M 转型后, 安全的延伸应用所带来的价值将占据不低于3 0 以上的整体收入。 当我们一些安全厂商还在为获得行业用户某一产品的小单子而沉醉于其 “战略意义” 的胜利时, I B M 或者根本就作视若未见状 : 你们知道用户真正的大安全需求吗?时至今日, 安全的延伸应用、 安全和用户业务相结合, 岂是能被视为低端的、附加的非主营业务?怎不让人暗自猜
5、想,在行业用户加大对安全服务投入力度,向信息安全行业发招的时候, 国内的安全企业拿什么接招?如今有多少安全企业已经开始更新观念, 定位于信息安全新坐标之下?国内的安全企业能不能考虑安全和集成并进、 在集成源头开始做大安全?安全就是这样, 定义为 “低端” 业务时, 只能做 “民工” 级业务, 只会有 “低端” 的回报。 但是我们并不轻看任何付出后的合理回报。 回报是企业、 厂商的生命线。 即使一些跨国企业不遗余力、 不惜巨资赠送我们硬件设备, 号称 “无偿” 使用时, 说他们不求 “回报”无人信服。任何公司, 都是生存第一、 发展第二, 有生存才有发展。 有了若干的回报点, 才能确认自己的真实
6、存在。 将它们有效连接,展示了生存和发展的生命线。一个企业不管是侧重信息安全新坐标的 “经线”安全的延伸和价值, 还是侧重 “纬线”企业自身技术和用户资源的积累, 或者重在找寻 “经线” 和“纬线” 相交的最佳平衡点, 都还是要守住自己的生命线。 有了生命线、 经线、 纬线, 三维而立体, 信息安全新坐标才不是纸上谈兵, 才能真实存在于当下。定义了信息安全新坐标之后, 不知谁会最快找到三线相交的最佳平衡点,笑傲于信息安全的江湖有大智慧者,天下第一。 手机银行,谁为安全买单?本刊记者 白 洁( 上接第3 7 页)信息安全与通信保密2 0 0 7 . 9行 业 分 析信息安全与通信保密2 0 0
7、7 . 93 9国泰君安、 国信证券接入建行手机股市中, 可通过手机直接进行委托交易。利用手机进行银行业务其实只是移动商务的第一步, 在发达国家, 类似的业务早就开始了, 欧美一些国家的手机用户数年前就已经进入了手机支付时代, 允许移动用户使用手机对所消费的商品或服务进行账务支付。 芬兰在两年前就开展了用手机支付洗车费的业务。 在一些国家, 小到停车费, 大到商场购物, 都可以用手机进行支付结算。 在韩国, S K电讯、 K T F 以及L G 电信三大移动运营商也相继推出了利用手机的无线结算服务。 早在2 0 0 2 年, 中国移动与中国联通也都曾进行过手机 “小额支付” 试点。 然而其后的
8、两年, 无论是联通还是移动都没有大力发展手机支付业务, 市场也因此沉寂了下来。随着近期股市的一路上扬, 手机银行的便捷又一次吸引了用户的目光, 各家银行也都顺势将这一业务重新摆在了业务办理的显著位置上。 来自建行上海分行的最新数据显示, 近期通过手机银行和网上银行办理银证转账的市民和交易大增。 截至2 0 0 7年5 月, 该行个人网上银行客户数已达3 0 . 5 万人,同比增长7 4 ; 交易额与年初相比增长5 倍。 另一方面, 该行手机银行开户数日均增长3 0 0 余户, 交易客户数较4 月环比增长6 6 , 手机银行银证转账交易笔数较4 月增长4 . 5 倍。 而据建设银行电子银行部产品
9、发展处人员透露, 建行手机银行用户已经达到了5 0 万左右, 希望年底用户达到1 0 0 万。 国内的手机用户数已接近4 亿, 各商业银行发行银行卡数量累计达到5 . 5 亿张。 这两个巨大的数字, 足以吸引银行热衷于依托手机和银行卡高端客户的手机银行业务。此外, 中国工商银行、 中国银行、 农业银行、 交通银行、 民生银行、 光大银行等也都推出了各自的手机银行和手机支付产品, 一些地方的城市商业银行也在进行这方面的探索。终端安全仍为瓶颈手机银行方便高效, 可以缓解银行网点及电话银行的压力。 但目前我国手机银行的开展与近邻韩国、 日本相比还显落后, 尚未形成正确的发展模式,而且就使用人数来说,
10、 也远远低于网上银行、 电话银行的使用者。 有将近3 0 年银行从业经验的中国建设银行( 亚洲) 高级副总裁梁建文先生认为手机银行是一种很好的方法, 但使用手机银行的主要是那些追求时尚的年轻人, 他们从小玩手机长大, 对于手机的功能扩展非常有兴趣, 但一些大客户和普通民众其实并不愿意去尝试, 香港的手机银行使用者也并不多。其中有两个重要的制约因素, 一个是使用该业务所额外产生的费用, 与电话银行和网上银行相比, 手机银行的资费仍然偏高, 这成为制约手机银行发展的一个因素。 另一个就是对手机银行安全的担忧, 如今的手机比1 0 年前的电脑还要更为复杂, 1 0 年前电脑存在的问题今天会在手机中发
11、生, 即便是1 0 年前不会出现的问题如今也可能出现在手机上, 几乎每个手机用户都有过收到垃圾与诈骗短信的经历, 针对手机病毒的攻击也日益增多, 这自然而然地使人们对于手机来担当支付媒介心存疑虑。在一次安全研讨会上, 资深专家方关宝表示, 与电话银行、网上银行等远程支付手段相比, 手机银行的安全性应该是最高的。 而且在经历了几年的发展之后, 在便捷性和安全性上都更为成熟。 中国联通的相关人士表示, 手机银行的安全因素表现在多个方面, 从S I M 卡中的安全插件、 标准安全设施到银行的业务平台与用户手机S I M 卡之间的加密机制, 所有这些因素共同确保了手机银行的安全性。 手机银行业务从手机
12、端到银行端实现了全程加密, 采用了多种加密算法, 同时还采用了数字签名机制、 手机与卡的绑定机制, 以保证客户交易和账户资金的安全。 为建行和数家国内银行提供手机银行技术支持的北京联龙博通电子商务技术有限公司董事长刘琦介绍,“手机银行的安全保障要从两方面来看, 一是银行系统本身的安全性, 一是渠道的安全性。 ” 银行安全专家表示: 联通手机银行基于C D M A 无线网络传输, 该网络最初产生并运用于军方, 采用空中加密技术, 安全性能很高 ;此外, 手机银行系统是专用网络, 网络黑客没有途径接触到该网络, 更没有攻击的可能 ; 而手机银行从手机端到银行端实现了全程加密, 同时还采用了数字签名
13、机制、 手机与卡的绑定机制, 这些加密算法基本没有被破译的可能, 保证了客户交易和账户资金的安全。 现阶段的手机银行分 “在线” 和 “非在线” 两种形式,两者的根本差别在于用户的操作信息是否与银行实时连接。 上网方式安全性相对较高。“手机移动网络是封闭的, 不易被黑客攻行 业 分 析4 0入。 而且, 手机随身携带, 即使丢失也能很快采取补救措施。 ” 据建行有关人士表示, 手机银行的安全保障体系很完善, 建行手机银行开通两年多来, 没有发生一起安全方面的案例。交通银行相关人士介绍, 手机银行数据传输和交易过程均采用了高强度加密协议。 每次退出交行手机银行后, 系统会自动清除手机内存中关于卡
14、号、 密码等关键信息 ; 而别名设定、 交易和卡号绑定等内容也都只保存在银行主机里而不会存在手机里, 即使手机丢失也不影响用户的账户安全。从银行的角度看, 他们已经作了充分的准备来保证这一操作的安全性, 但是联系到互联网的各种攻击手段和手机病毒攻击的复杂性, 可以想象, 安全依然是使用手机银行的最大隐患。 虽然各方面宣称, 手机银行在交易的过程中是可以保证安全的, 但是手机的安全性终究是一大心病, 人们习惯于认为越是方便灵活的东西, 可靠性也就越难保证。 可以说, 位于终端的手机安全正是目前人们对手机银行业务担忧的重要因素。手机病毒可能造成的危害, 不仅可以通过手机号码簿发信息, 使病毒大批量
15、复制, 还有可能使未经授权的用户获取手机密码或访问存储在手机中的重要数据信息。 黑客还有可能利用病毒实现对手机的操纵, 任意拨打电话或发送信息。 此外, 病毒还有可能删除手机中的全部内容, 或将每次通话都进行录音。 由此看来, 手机病毒的危害并不比电脑病毒差, 使用手机银行的往往是那些用智能化手机或者功能丰富的手机用户, 而这些手机正是病毒传播的媒介, 这更加大了手机银行安全使用的风险。 因为手机本身病毒或者手机的丢失而造成的金融风险谁来承担, 目前不论从银行还是监管部门都尚未作出相关的认定, 而且由于使用人数还没有达到一定规模, 因而还没有统计学上的说服力以证明其足够安全, 这都成为消费者需
16、要慎重考虑的问题。手机银行的发展不仅仅是银行单方面的问题, 还必须依托移动运营商和卡商, 以及手机安全厂商的共同努力, 牵扯的利益群体较为复杂, 在协调和产业链形成方面还有待时日。发展还需多方助力“手机银行的未来可能看好, 但现在的需求并没有达到我们的预期。 不过, 手机银行的使用者比预期来源要广泛, 现在的客户对手机银行的使用也越来越频繁。 ” 专业人士这样预测。 很多手机用户已经购买了音乐、 游戏和铃声, 他们下一步自然会寻找更为复杂的金融交易服务。 手机银行将以我们过去难以预料的速度发展。 银行自然不会成为落伍者。 作为移动通信技术与银行业务的融合, 手机银行不仅成为银行的又一种业务创新模式, 而且是3 G 未来发展的亮点应用。 全球前2 0 大银行大部分都打算或者已经开展了手机银行。伴随着中国3 G 时代的来临, 手机银行正作为一种融合电子货币与移动通信的新型金融服务, 丰富了银行业务与服务的内涵和外延, 可以说, 中国银行业利用移动通信网络开展增值业务的模式, 具有巨大的商业机会。但手机银行的发展不可能一帆风顺, 人们对于手机银行的理解程
