论文降重

手机银行的风险管理与控制研究[范文]

时间:2018-03-03 08:47:21 编辑:知网查重入口 www.cnkiid.cn

一、手机银行概述

手机银行也可以称为移动银行,是利用移动通信网络及终端办理相关银行业务的简称。作为一种结合了货币电子化与移动通信的崭新服务,手机银行业务不仅可以使人们在任何时间、任何地点处理多种金融业务,而且极大地丰富了银行服务的内涵,使银行能以便利、高效的方式为客户提供传统和创新的服务,是继银行柜台、自助银行、电话银行、网上银行之后,以移动通讯设备作为支付媒介的服务渠道。随着智能手机的普及和手机上网速度的提高,手机银行已经被越来越多的人所认可。

手机银行的风险管理与控制研究

手机银行的风险管理与控制研究

本文所称手机银行业务,是指L农商银行依托移动通信运营商网络和手机终端,为客户提供账户管理、转账汇款、缴费支付等金融服务。依据技术实现方式的不同,L农商银行可以向客户提供“客户端手机银行”和“贴片卡手机银行”两种服务模式,并提供相应的业务功能。

迅速崛起的通讯技术,开拓了手机银行先河。手机银行在便利、高效的背后,制约其发展的最大因素就是安全,而实现手机银行普及的最核心因素也正是安全问题。如何切实保障手机银行的安全管理与安全使用,并让广大使用者接受手机银行是安全的重要理念,是摆在各家银行面前的一项重要课题。

二、手机银行风险分析

手机银行由于起步晚、经验少,存在着一定的业务风险和不可预见风险,如法律风险、技术风险、信誉风险等手机银行风险。

(一)手机银行法律风险

1、身份认证上的风险。《电子支付指引》(中国人民银行公告[2005]第23号)第十条规定:“银行为客户办理电子支付业务,应根据客户性质、电子支付类型、支付金额等,与客户约定适当的认证方式,如密码、密钥、数字证书、电子签名等”。由于手机银行的高技术特性,各类安全认证手段日新月异,黑客破解手段也随之变化,一旦安全认证手段被攻破或冒用,客户资金损失,出现民事诉讼,客户可能将以银行未能履行与客户约定适宜的安全认证手段要求银行承担赔偿责任。

2、非客户授权交易的风险。客户输入与银行约定的交易安全认证方式,包括账号、登录密码、交易密码及动态密码等安全认证方式,银行收到上述信息后按与客户约定对上述电子签名信息进行核实无误,识别客户身份后,按客户指令进行交易。在实务中,客户的电子签名存在被冒用,银行收到非客户授权的交易的情况,出现这一情况,主要由于以下三个方面的原因:一是客户保管个人账户信息和电子签名不善,导致丢失或被他人冒用; 二是客户网络及终端安全意识淡薄,受到黑客攻击被盗取账户信息及电子签名;三是客户被不法分子欺骗,主动将账户信息及电子签名泄露给第三方。由于上述三个方面的原因容易导致客户资金损失而引发民事诉讼。

3、客户风险提示的风险。手机银行是通过移动互联网渠道为客户提供各类金融产品和服务,如果银行未能在手机银行业务开通或使用环节,对手机银行电子签名方式及各类功能进行充分的解释和风险提示,客户在其资金被盗的情况下将可能以银行未履行应尽的提示和告知义务要求银行承担赔偿责任。

(二)手机银行技术风险

1、技术选择风险。手机银行业务的开展需要以相应的软硬件平台为支撑,因此,银行就必须选择特定的技术解决方案。某种技术方案在设计上潜在的缺陷或漏洞,在实际运行过程中都可能会成为银行面临的潜在风险。

2、信息的泄露、丢失和被篡改。由于手机银行需要通过无线和有线网络来传递信息,因此,攻击者可能通过搭接、在电磁波辐射范围内安装接收装置等方式,截获在移动通讯和固定网络上传输的机密信息。

3. 病毒攻击。现阶段手机银行面临的病毒威胁,不但有在计算机网络中传播的计算机病毒,还包括在移动网络中传播的手机病毒。目前,手机病毒的危害主要限于破坏手机功能、清除用户手机中记录信息等方面,但是,从理论上讲也存在通过手机病毒窃取用户机密信息的可能。

(三)手机银行信誉风险

所谓信誉风险,是关于银行的负面公众舆论引发的银行客户或资金严重流失风险。 对开展手机银行服务的银行来说,提供一个可靠的服务平台是至关重要的。如果银行不能高效地提供安全、准确和及时的手机金融服务,银行的信誉将受到损害。尤其值得重视的是,为了提供手机银行服务,银行必须与第三方(移动公司)合作,因此,第三方的服务质量也会影响客户对银行的评价。

此外,手机银行风险还存在:1、操作风险。指客户在无线通信使用方面知识缺乏,或银行内部人员对手机银行业务不熟悉而造成的客户敏感信息泄露,给客户造成经济损失。2、信用风险。由于手机银行交易过程缺乏凭证信息和签名信息,可能引起交易双方互信的风险。3、合作风险。指银行对整个手机银行服务流程不具备完全的可控性,或者缺乏对整个流程宏观考虑造成的风险。

推荐阅读》》》知网查重官网入口在哪?