论文发表、论文指导
周一至周五
9：00&22：00
手机银行:国外发展特点、技术历程及风险控制
　　一、国外手机银行发展的特点 中国论文网 /1/view-4145878.htm　　国外手机银行起步早，发展程度和特色各异，目前比较有代表性的国家有日本、韩国、美国和欧洲。 　　日本手机银行业务发展中最大的特点是：推动该业务的主体是移动运营商，不是银行，银行是配合连接支付。移动运营商利用自身在产业链中的优势地位，整合终端厂商和设备提供商的资源，联合银行提供手机银行业务。在日本，手机银行的安全管理受到高度重视，终端可以直接使用Java和SSL，交易的信号经过了多重加密，再加上与各银行间使用专线网，因此，银行业和消费者对这一业务的信赖程度十分高。同时，移动运营商把移动支付作为重点业务予以积极推进，目前手机银行在日本已经成为主流支付方式。 　　韩国手机银行业务已经形成一定规模，几乎所有韩国的零售银行都能提供手机银行业务。韩国人在购买新手机时，会选择具备特殊记忆卡的插槽，用以储存银行交易资料，并进行交易时的信息加密。在韩国有几万家餐馆和商店拥有能从手机通过红外线读取信用卡信息的终端，使顾客能够通过手机进行消费支付。韩国手机银行业务飞速发展的关键在于韩国银行业对手机银行业务的高度重视，积极推进。银行期盼客户使用手机银行，因为这将为银行节省大量柜面操作成本，从而使银行员工可以集中精力于其他具有更高价值的活动，同时也可使客户享受到现代支付的便捷和实惠。 　　美国手机银行市场近年来进入快速发展阶段。2009年Nielsen公司统计美国手机银行用户达到1300万，其中约三分之二仍在使用SMS模式的手机银行。而据comScore公司的分析报告，至2011年6月份，美国约有13.9%的移动通讯用户，即3200万人曾经使用过手机银行，比2010年第四季度增长了21%，其中仅客户端应用形式的手机银行用户就有1200万，相比2010年第四季度增长了45%。 　　我国手机用户发展潜力不容小觑。自1999 年中国移动与中国银行、中国工商银行、招商银行合作推出最早的手机银行业务，工商银行等几家银行几乎同时于2000年5月推出基于SIM卡的手机银行业务。年期间，随着短信应用的普及，各家银行先后推出基于短信的手机银行业务。年出现了JAVA、WAP技术为主的多样化手机银行。截至2011年11月末，工、农、中、建行手机银行客户约1亿户，交易量达27144亿元。这与我国10亿多手机用户相比，占比不足10%，其发展潜力不容小觑。所以，各大银行均在积极开展手机银行业务，“抢滩登陆”，以期在信息化变革中分得“一杯羹”。 　　二、手机银行技术发展历程 　　手机银行随手机技术突破渐次发展。每一次的技术突破都使手机银行上一新台阶。纵观手机银行采用的技术经历，主要有STK、SMS、USSD、BREW、WAP、JAVA移动客户端应用等方式。 　　基于短消息（SMS）的手机银行由手机、GSM短信中心和银行系统构成。在手机银行的操作过程中，客户通过SIM卡上的菜单对银行发出指令后，SIM卡根据客户指令生成规定格式的短信并加密，通过GSM网络发出短信给相应的银行系统，银行处理客户的请求，并把结果转换成短信格式发给客户。 　　基于STK卡的短消息方式是将银行服务的菜单写入特制的STK卡，从而便于客户的菜单式操作，同时，STK卡本身有比较完善的身份认证机制，能有效保障交易安全。其缺陷是：STK卡的容量有限，通常只能在卡里写入一家银行的应用程序，而且不能更改，OTA空中下载技术虽可以更新STK卡里的内容，对服务进行升级，但仍然比较麻烦；短信的存储转发机制会使交易在网络运营商的服务器那里留下记录；业务和商业模式存在缺陷，尽管可以将换卡手续改在银行柜台办理，但这需要银行与网络运营商的更深层次的合作。 　　USSD即非结构化补充数据业务，是一种基于GSM网络的新型交互式数据业务。USSD消息通过7号信令通道传输，可与各种应用业务保持对话。USSD将现有GSM网络作为一个透明的承载实体，可自行制定符合本地客户需求的相应业务，对原有的通讯系统几乎没有什么影响。USSD方式的优势在于：客户群体不需要换卡，适用大多数型号的GSM手机；实时在线，一笔交易仅需一次接入。其局限则是：不同类型的手机的界面显示有较大差异；从银行端到手机端的下行信息无法实现端到端的加密。目前该业务在国内尚未普及。 　　WAP为无线应用协议的简称，是开发移动网络上类似互联网应用的一系列规范的组合。它使新一代无线通信设备能够可靠地接入Internet。由于无线网络系统和固定网络系统不一样，加上移动终端的屏幕和键盘都很小，所以WAP不适于采用HTML（超文本标识语言），而需采用专门的WML（无线标记语言）。WAP2.0采用TLS作为端到端加密的算法。WAP方式的优势在于：开发量很小，仅需在网上银行的基础上开发WML的版本即可；字符内容浏览，实时交易；GPRS的出现，改善了浏览速度。其局限在于：客户手机需要支持WAP协议；只能处理文字，可交互性差，界面简单。 　　BREW（无线二进制运行环境）是一种基于CDMA网络的技术。客户可以通过下载应用软件到手机上运行，从而实现各种功能。BREW位于芯片软件系统层和应用软件层之间，提供了通用的中间件，直接集成在芯片上，不必通过中间代码就可以直接执行。运营商也可以通过无线方式为客户下载、升级软件。BREW支持各种加密算法。BREW在安全性和终端表现的一致性上要优于Java方式，但因是高通公司的专利技术，开放性不如Java。 　　最新的智能手机一般专门定制手机银行客户端应用程序。比如Andriod手机采用J2ME平台，可以按照需要使用Java技术开发、下载、运行新的应用。J2ME的配置和框架使得应用程序安装的灵活性得到很大提高。其优势在于：能实时在线交互式对话；图形化界面，操作友好；采用1024位的RSA认证加密技术和128位的三重DES加解密技术，安全性相对较高。IPhone手机银行客户端虽然用不同的开发工具和运行环境，但底层同样是基于移动通讯的分组交换网络。 　　与网上银行相比，手机银行以移动通讯运营商的专用网络承载接入，在安全保密性上更胜一筹，而网上银行以开放的因特网为载体，易受各种黑客、病毒侵入，安全性一直广受关注。手机银行的弱项是客户终端功能偏弱，无线接口的数据传输速率较慢。但随着移动3G网络和智能手机的应用普及，这些瓶颈已被逐渐克服，手机银行面临着广阔的发展空间。 　　三、手机银行风险控制 　　手机银行业务风险主要表现为操作风险、声誉风险和法律风险。因信息科技风险在操作风险中占比高，特提出来单独讨论。 　　1.信息科技风险 　　由于金融科技领域发展迅速，信息科技监管首先应把握技术方向，控制主要风险，辅之以对技术细节的关注。 　　手机银行的特殊运行环境要求银行必须选择特定技术解决方案。技术方案在设计上潜在的缺陷或漏洞，在实际运行过程中都会使银行和客户面临实际风险，不仅会给客户造成经济上的损失，还会给银行及相关机构带来经济上和声誉上的伤害。 　　手机银行系统应当配备适当的安全措施如防火墙、入侵检测系统、监控系统和快速恢复机制保证数据安全。手机银行系统的完整性保护机制应当能够对系统、文件编码进行完整性检测，以禁止所有未经授权的软件和硬件篡改。 　　黑客攻击手机银行的主要手段有：手机克隆、会话劫持、恶意代码、中间人攻击、网络钓鱼、通讯重定向、IP欺骗和社会工程等。为防止黑客利用手机安全漏洞来拦截客户信息，采用端对端的应用层加密可以提高传送信息的安全性。这种安全机制，用来保证敏感信息从输入设备开始到接收端为止的全程数据安全加密；且敏感信息不能在网络系统、服务器、网关和其他传输通道中使用明码。 　　当手机银行客户需要输入密码和个人身份号码时，数据应该立即被加密编码，同时必须保证机密信息传输的单向性。在这一过程中，敏感信息不能在手机终端上被显示，用以防止密码被其他人看到。为了保证加密和身份鉴定通讯过程中的数据完整，当手机通讯线路传输特性突变或通讯过程被阻断时，系统应重复进行身份鉴定过程。 　　手机银行的灾难恢复包括数据灾难恢复和系统灾难恢复。数据灾难恢复是面对自然灾害、计算机系统遭受误操作、病毒侵袭、硬件故障、系统攻击等事件后，将客户数据从无法读取的存储设备中拯救出来，让系统重新投入运行，从而将损失减低到最小。系统灾难恢复是建立必要的系统备份，保证系统的可恢复性和高可靠性，将系统故障所造成的服务中断风险降低到最小。 　　客户每次业务操作信息均应由客户的私人密钥进行数字签名，所有信息的数字签名就如同客户实际的签名和印签一样，可以作为客户操作的证据。客户在操作过程中的各种数据信息，如移动公司的通讯记录信息，也可作为确认客户身份的辅助手段。 　　2.操作风险 　　操作风险主要是指客户在进行手机银行业务操作时不熟悉相关知识和对手机银行业务操作方式不熟悉所导致的风险，或者是银行内部人员对手机银行业务操作失误致使客户遭受损失的风险。 　　在银行内控方面，防范操作风险最有效的方法就是制定尽可能详细的业务规章制度和操作流程，使内控制度建设与业务发展同步，并提高制度执行力。针对手机银行业务是银行新开展的一项新业务，银行应制定详细的业务规章制度，及时发现并弥补制度设计和执行上的缺陷，不断完善管理制度体系。银行要切实强化风险责任的追究机制，加大对责任人员的查处力度，并强化教育，提高银行员工综合素质。同时监管部门要加强对手机银行业务监管，对手机银行进行适当的监管可以有效的降低风险。 　　技术外包是指商业银行将银行信息系统的部分或全部委托给外部机构进行处理的开发方式。在这种商业模式中，银行通过利用外部专业化资源降低成本，提高开发效率。但一方面银行信息部门对外部技术的认知和掌握需要一个过程，另一方面外部公司由于自身并非专门的金融机构，对可能导致的金融风险认识不足，并且外部公司的专业化水平、资质等参差不齐，因此，银行在采用外包技术时面临着一定的风险。 　　由于商业银行对整个手机银行服务流程的宏观考虑不全面，或是缺乏对涉及的外部合作机构的有效控制也会造成操作风险。据闽东日报报道，2011年5月福建宁德某用户的手机无故无法使用，后发现其银行账户上少了九千多元，经警方调查发现，犯罪嫌疑人通过使用假的身份证到移动营业厅补办被害人的手机卡号，随后通过手机银行将其存款转账到事先开设好的账户。在此事件中，移动营业厅负有责任：犯罪嫌疑人伪造的被害人身份证复印件上的地址、有效期都与原件不符；按规定，若本人没来办理，委托办理者也要向移动营业厅提供自己的身份证原件和复印件，而当警方前来调查时，移动营业厅提供不出委托人的有效身份证明。此事例说明银行在开展手机银行业务时必须对合作方的有关操作流程及管控措施有所了解，并且制定自身相应的风险应对预案。 　　客户行为疏于防范也构成手机银行操作风险的一部分。银行应该对客户进行指导并普及手机银行使用知识，降低客户使用手机银行过程中存在的操作风险。比如教育客户如何识别网络钓鱼电子邮件，如何保护手机密码。此外，当使用手机浏览网页或访问移动应用程序时，应提醒客户采取和在PC上面操作时相同的预防措施，如安装手机安全软件；注意软件高级权限的变化；尽量通过官方网站下载软件；购物时使用安全的超文本传输协议在网站上输入敏感的付款数据，而不是基本的超文本传输协议。 　　3.声誉风险 　　所谓声誉风险，是由于银行的负面公众舆论引发的银行客户严重流失的风险。声誉风险包括使公众对银行整体运行产生持续负面印象的行为，这些行为严重地损害了银行建立和维持客户关系的能力。如果公众对银行处理临界问题的能力丧失信心，也会引发声誉风险。对开展手机银行服务的银行来说，若不能持续地提供安全、准确和及时有效的手机金融服务，银行的信誉将受到损害。 　　防范声誉风险的重点是防范利用手机银行进行金融欺诈的行为，以及加强银行内部的操作风险控制，采取必要措施有效地识别、评估、监测、控制及缓释操作风险。应建立和完善科学的操作规范和严格的内部制约机制，执行职责分离、关键岗位轮岗、强制性休假和离岗审计制度。任何进入系统的操作必须在系统运行记录中记载。防范利用手机银行进行金融欺诈，应适时对登录手机银行的重点客户加强监控，尤其应对大额资金进出的背景进行监控。按照巴塞尔协议监管核心原则和《关于洗钱、扣押、没收犯罪所得公约》等国际条约，以及《中华人民共和国反洗钱法》，手机银行应进行交易跟踪，并通过数据挖掘软件，对可疑资金交易进行分析，防范利用手机银行进行非法资金交易。 　　银行应将手机银行声誉风险管理纳入公司治理及全面风险管理体系，主动、有效地防范声誉风险，建立相关的声誉事件分类分级管理和应急处理机制，提高对手机银行引发的声誉事件的应对能力。 　　4.法律风险 　　手机银行的法律风险来自违反法律、法规的可能性及有关交易各方的法律权利和义务的不明确性。目前，我国消费者保护法对手机银行运作的适用性还不明确，并且客户通过电子媒介所达成协议的有效性也具有不确定性，这些都会引发手机银行法律风险。在客户信息披露和隐私权保护方面，手机银行也面临着法律风险。主要体现在三个方面：一是第三人侵权和违法犯罪行为引发的法律风险，主要是犯罪分子未经客户授权进行手机银行交易，表现为手机银行客户的密码或电子签名被冒用；二是未适当执行手机指令的法律风险，主要是客户通过银行的电子签名验证后，发出了正确的交易指令，但由于手机银行交易系统故障等原因没有及时、正确执行交易指令，从而给客户造成损失，也有些情况是客户发出了指令但发出的指令无效，银行继续执行，造成客户损失；三是风险揭示不充分的法律风险，主要是客户被犯罪分子欺诈后，以银行对手机银行法律风险没有充分揭示为由，要求银行承担责任，此类情况主要是客户欠缺自我保护意识，疏于防范，造成账户信息泄露。 　　上述法律风险归纳为一点，就是手机支付的安全问题。来自艾瑞市场调研的一组数据也验证了此项事实，由于网络欺诈、网络“钓鱼”等现象的持续泛滥，近六成智能手机用户表示担心手机支付安全。这在很大程度上影响了手机银行业务的推广。 　　若因担心风险防范问题，就使手机银行业务踯躅不前，甚至断然放弃此项业务，当然是不对的，甚至是片面的。最好的策略无疑是在保持手机银行业务较好较快发展的基础上，做好法律风险防范。这就需要银行、社会、消费者三个层面共同努力来实现。 　　首先，就银行而言，要建立统一的手机银行风险控制平台，对手机银行交易进行实时监控，出现问题及时处理；进一步完善手机银行合同文本，区分客户与银行的责任，防范法律风险；加强手机银行业务的全流程管理，尤其是手机银行开立，手机银行规章制度的执行和操作风险管理、媒体舆情监测等方面；加强与银行同业、银联、公安部门之间的沟通和联系，在发生手机银行风险案件时，及时通报信息，实现信息共享，联手应对。 　　其次，就社会而言，相关部门要进一步完善手机银行业务的相关法律法规，从制度上保障手机银行产品的使用安全。依据我国现行《合同法》、《会计法》、《票据法》、《支付结算办法》等法律来拟定手机银行与客户或者合作方的相关协议。依据《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》等制定信息技术安全方面标准和流程来保障手机银行的技术安全。依据银监会颁布的《电子银行业务管理办法》、《电子银行安全评估指引》、《商业银行信息科技风险管理指引》、《商业银行操作风险管理指引》、《银行业金融机构外包风险管理指引》等规章以及关于客户信息管理及个人金融信息保护方面的规范要求，制定有关业务流程和业务处理规定，保障手机交易安全和日常运维管理规范。此外，监管部门应切实发挥监管职能，推出具有针对性的规范性文件，指导手机银行业务依法有序开展。 　　再者，就消费者而言，要牢固树立安全消费、理性消费的理念，注意防范交易风险，例如要妥善保管自己的手机和密码，提高警惕，谨防欺诈；在手机银行业务使用完毕后，消费者应及时退出程序；提高自身风险防范意识等。 　　（作者单位：人民银行阳泉市中心支行）
转载请注明来源。原文地址：
【xzbu】郑重声明：本网站资源、信息来源于网络，完全免费共享，仅供学习和研究使用，版权和著作权归原作者所有，如有不愿意被转载的情况，请通知我们删除已转载的信息。
xzbu发布此信息目的在于传播更多信息，与本网站立场无关。xzbu不保证该信息（包括但不限于文字、数据及图表）准确性、真实性、完整性等。再也不用顶着烈日去自来水公司排队缴费啦
使用你的手机~
轻松点一下手指就可方便完成
最关键的是
妈妈再也不用担心家里没水啦~
在阳泉，这四种方式方便缴水费 你知道吗？
掌上阳泉365从阳泉市自来水公司了解到，目前，阳泉市自来水公司开通多渠道交费通道，以方便市民缴费。
手机银行APP缴费流程图
③农业银行APP
第三方支付平台缴费流程图
③翼支付缴费
阳泉供水APP缴费流程图
展开剩余83%
供水APP缴费
阳泉市自来水公司APP下载方法：
用户可用APP进行水费查询及缴费，目前仅支持Android系统。
营业网点柜面缴费
营业一所：巨兴街36号
联系电话：
营业二所：北岭坡北岭小学对面
联系电话：
营业三所：日潭小区平潭街道办事处旁
联系电话：
营业四所：保晋花园4-3-1
联系电话：
营业五所：保晋花园4-3-2
联系电话：
营业六所：化工厂28号供热楼侧
联系电话：
巨兴小区：巨兴小区物业楼2层
联系电话：
收费大厅：桃北中路56号
联系电话：
1、营业网点工作日营业时间
夏季： 上午08:00—12:00
下午15:00—18:30
冬季： 上午08:00—12:00
下午14:30—18:00
2、营业一所、收费大厅工作日中午正常营业。
3、节假日及双休日，如需办理业务请到收费大厅。
4、手机银行APP、第三方支付平台、阳泉供水APP可实现24小时全天缴费。
出户、底商用户收到短信后开始缴纳水费；普通进户用户收到缴费通知单后，次月15号开始缴纳水费；单位用户收到缴费通知单后开始缴纳水费；所有用户水费缴费周期均为30天。
温馨提示：
1、出户、普通进户、底商用户支持手机银行APP、第三方支付平台、阳泉供水APP、营业网点柜面缴费； 卡表用户仅支持营业网点柜面缴费；单位用户仅支持收费大厅柜面缴费。
2、出户、普通进户、卡表用户抄表周期为三个月，底商、单位用户抄表周期为一个月。
3、为了快捷地为您服务，请熟记您用户服务卡上的7位用户编号，如用户服务卡丢失请拨打电话：6进行咨询。
4、请您及时缴纳水费，以免逾期产生滞纳金和影响您的正常用水。
5、为避免您在交通、排队等候等方面的烦恼，我们建议您尽可能选择手机银行APP及第三方支付平台缴纳水费。
6、家中有孤寡老人等弱势群体无法使用手机缴费，请联系收费员或管辖所进行登记，我们会继续为您提供上门服务。
6、请您对我公司的收费服务进行监督，如有意见及建议请拨打监督电话：2。
来源：阳泉市自来水公司
有了这条微信再也不用顶着烈日去自来水公司排队缴费啦
赶紧告诉身边的阳泉人吧！
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。