《商业银行移动支付业务的风险与防范策略.pdf》由会员分享,可在线阅读,更多相关《商业银行移动支付业务的风险与防范策略.pdf(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、商业银行移动支付业务的风险与防范策略 一、引言 移动支付(Mobile Payment)是指交易双方为了某种物资或者某种服务,以移动终端设备为载体,通过移动通信网络实现的商业交易。移动支付所使用的终端能够是手机、PDA、移动 PC 等。本文研究的移动支付,特指使用手机为终端的移动支付。进入 21 世纪后,欧美一些国家的电信运营商和金融机构就差不多开始研发有关移动支付的一些技术,并开展了有关的推广。目前,在全球手机进展最快的东亚地区,手机支付表现出惊人的增长。能够预言,不久的今后移动支付将会改变消费者行为方式,同时成为消费者生活中不可或缺的一部分。用手机支付代替现金、支票及信用卡支付,将完全改变
2、移动支付的应用现状,也必将掀起一场支付领域内的革命。随着 3G 时代的到来,移动电子商务的进展,手机不再局限于语音和短信功能,越来越多的数据应用应运而生,各国的研究机构和有关企业的研发部门,越来越关注移动支付的应用。英国市场调研机构“朱尼珀研究”的一项最新调查结果显示,手机将日益成为现金、信用卡和借记卡的替代物。至2011 年,估量全球 5200 万消费者将采纳移动技术为日常消费品和服务付费。今后三年的手机支付额约为 118 亿美元。移动支付作为一个新兴事物,在进展中存在许多亟待解决的咨询题。目前,国内外有关移动支付的研究涉及技术、法律、产业链等多方面的咨询题。我国移动支付的推动者虽以非金融机
3、构为主,但由于移动支付涉及到金融业务,商业银行等一些金融机构在产业链中的地位不可小视。只有全面认识并防范金融机构面临的风险,才能推动产业链向更加成熟、健康的方向进展。二、商业银行移动支付业务的进展现状 目前,全球移动支付市场尚处于进展时期。亚洲的日本、韩国、新加坡以及欧洲的奥地利、挪威在移动支付应用方面领先于全球其他地区。在韩国,移动支付要紧采取的是运营商或商业银行主导,运营商、银行等多方合作的模式。移动用户可通过手机实现 pos 支付,购买地铁车票,进行移动 ATM 取款和办理各种金融服务,同时由于结算信息的密码化,这些服务具有专门高的安全性。在日本,非接触式的支付作为 RFID 技术的应用
4、迅速进展,电子货币系统 Edy 运营采纳“电子钞票包”方式,2007 年已发行:1700 万张 Edy 卡,3.1 万家零售店与 1400 家网站可同意 Edy 电子货币。日本铁路公司(JR)已发行大约 1100 万张非接触智能卡 Suica 用于票务支付。2007 年 2 月,NTT 与麦当劳结盟,NTT 的用户将能够利用手机在日本 3800 家麦当劳餐厅支付电子现金。在欧洲,各大移动运营商也在主动推广移动支付业务。从 2004 年 5 月开始,芬兰国家铁路局在全国推广电子火车票,乘客不仅能够通过国家铁路局网站订购车票,还能够通过手机短信订购电子火车票。在我国国内,随着短信业务的蓬勃进展,以
5、短信为基础、基于银行卡支付的移动电子商务开始得到进展。2002 年以来,中国银联分别和中国移动、中国联通合作,在海南、广东、湖南等地开展了移动支付业务,并取得了可喜的成绩。目前,中国联通手机银行可提供的服务包括:查询、转账、汇款、缴费、银行转账、外汇买卖以及手机支付等。中国移动差不多与中国银联联合中国银行、中国工商银行、招商银行、中国建设银行、民生银行、华夏银行、中国农业银行、广东进展银行、上海浦发 9 家银行共同推出了包括缴费、购物和理财三类差不多业务的“手机钞票包”,把客户的手机号码与银行卡等支付账户进行绑定,随时随地为中国移动手机用户提供移动支付服务。用户可通过手机短信、语音、WAP、K
6、Java、USSD 等操作方式,治理自己指定的银行卡账户或小额中间账户,并实现从账户中进行扣费。2005 年,我国移动支付用户数达到 1560 万人,同比增长 134%,占移动通信用户总数的 4%,产业规模达到 3.4 亿元:2007 年,由于产业链的成熟、用户消费习惯的形成以及基础设施的完善,移动支付业务差不多进入产业规模快速增长的拐点。按照诺盛电信的估算,到 2008 年,我国国内移动支付用户数达到 1.39 亿人,占移动通信用户总数的 24%,产业规模差不多达到32.8 亿元。三、商业银行开展移动支付业务面临的机遇与风险 (一)移动支付为商业银行业务创新打开了方便之门 随着社会经济高速进
7、展,各种金融市场融资工具相继推出,外资金融机构加入,金融行业的竞争日趋猛烈,商业银行面临庞大的竞争压力。银行业务由传统的储蓄、贷款等业务转向以“客户为中心”的多业务经营。如何拓宽业务领域,创新和进展新型金融增值业务,成为金融机构关注的焦点。据统计,发达国家 95%的金融创新都来自于信息技术。随着银行业信息化和虚拟化程度的持续提升以及电信业移动电话普及率的提升,银行客户和电信用户的范畴越来越重叠,越来越多的金融服务和交易依靠于银行与电信的紧密融合来实现。与传统支付手段相比,移动支付最要紧的特点是支付灵活便利、交易时刻短,能够减少往返银行的时刻和支付处理时刻。我国移动支付业务要紧以电子化产品和公用
8、事业产品为主。随着我国移动支付市场内部、外部条件持续成熟,移动支付市场将由小额电子化产品的支付逐步向大额、实物的方向进展。银行拥有以现金、信用卡及支票为基础的支付系统,且有较强的抗金融风险能力,在重要的有关服务中占据着垄断性地位。因此,如果商业银行能成功地将其现有的服务链接到移动装置上去,并整合行内资源,确保移动支付在各商业银行之间的互连互通,就能够为客户制造更大的方便,也能够为商业银行实现利润扩张提供更宽敞的进展空间。(二)商业银行开展移动支付业务面临多重风险 目前我国的移动支付业务进展尚处于起步时期,要紧以采纳短信接入方式、安全级别要求相对较低的小额支付为主;业务的推出地区差异较大,且规模
9、专门小,处于初期试点状态;所购商品大多为电子形式的商品而无需与商户终端交互,系统建设成本较低;产业链进展尚不成熟;缺乏相应的政策法规,行业也没有统一的标准。总之,我国商业银行在开展移动支付业务方面面临着法律、技术和信誉等多方面的风险。具体而言,要紧集中在以下方面:1、法律或政策风险。移动支付属于新生事物,大多数国家在移动支付方面的法律法规尚不完善,对交易各方权益和义务的规定也不明确。目前,我国差不多出台的电子签名法和电子支付指引尽管差不多为电子化支付在政策和法律地位方面奠定了基础,然而,移动支付与第三方支付、小额支付等咨询题往往相互交错,一直被视为敏锐地带或灰色领域,进展比较缓慢。例如,我国消
10、费者爱护法对手机银行运作的适用性还不明确,因此,客户通过电子媒介所达成协议的有效性也就具有不确定性。再如,在客户信息披露和隐私权爱护方面,如果商业银行未完全告知客户的权益和义务,当客户与银行间发生纠纷时,客户可能就会对银行直截了当提起法律诉讼。还如,现行手机支付的政策还专门不完善,手机消费类增值服务费的征收缺乏法律保证,而且市场治理纷乱,使得消费者难以对手机短信消费享有应有的权益,这也严峻阻碍了手机支付产业的今后进一步进展。2、技术风险。目前我国移动支付面临的要紧技术难题包括短信支付密码被破译、实时短信无法保证、身份识别缺乏和信用体系缺失等。我国现有的移动支付方式中,要紧采纳银行卡与手机号绑定
11、的模式进行手机支付,由于受手机卡技术的限制,所发送的信息全为明码,短信信息通过公网传输,没有加密功能,因此,手机号码、密码等重要信息专门容易被破译和截取。此外,通过短信方式的支付信息是非互交式的,无法保证实时性和数据的完整性,这也给商业银行带来了专门大的技术风险。手机信息在空中极容易被拦截。例如,网上经常有人叫卖监听王(GSMCDMA 多信道移动电话拦截系统)装置,宣称“监听地点没有限制,能在任何地点,包括车载移动手机空中拦截;监听数量多,能够同时监听 20 个手机号码;监听范畴广,能够显示手机的短信息内容和来电号码;同时能够将监听到的信息录音并存于硬盘,以做证据之用。”再例如,冒充银行发诈骗
12、短信。“您好!你的信用卡于 XXX商城刷卡消费 2000 元,此笔消费将从您账上扣除。如有疑咨询请拨 3888XXX银联联合治理局。”不法分子用此类短信告知用户无中生有的消费,要求用户确认。用户情急之中查询,结果把自己的账号密码泄露,造成信用卡里的钞票被不法分子盗取。因此,如何爱护用户的合法信息(账户、密码等)不受侵犯,是移动支付迫切需要解决的咨询题。美国软件安全技术专家戴伊认为,尽管手机付费目前大多仅限小额交易,但欺诈者可能会采取“细水长流”的策略。如果他们从每个手机用户那儿拿走 5 美元,累计下来就能获得一大笔钞票。3、信誉风险。信誉风险是关于银行的负面公众舆论引发的银行客户或资金严峻流失
13、风险。对开展移动支付业务的银行而言,不仅需要提供一个可靠的服务平台,还需要与第三方(电信运营商等)合作,而能否连续地提供安全、准确和及时的服务,将阻碍到银行的信誉,而且,第三方的服务质量也会阻碍客户对商业银行的评判。例如,如果在客户访咨询其资金或账户信息时遇到了严峻的通讯网络故障,将会造成客户对移动支付服务的怀疑和不信任,这专门容易引发商业银行的信誉风险。总之,在由移动运营商、金融机构、商家和消费者共同支撑的移动支付运行架构中,任何一个环节显现咨询题,整个框架都面临着坍塌的危险。四、商业银行防范移动支付业务风险的具体策略 商业银行应采取主动的风险防范计策,以确保商业银行移动支付业务的良性进展。
14、(一)提升移动支付从业人员的法律意识 商业银行应加大自我爱护意识,尽最大可能地利用现行法律、法规,主动防范法律风险。第一,商业银行要充分利用我国现行法律,如合同法、会计法、票据法、支付结算方法等,拟定移动支付的有关协议:其次,技术安全上充分利用目前执行的关于信息技术安全方面的行政法规,如中华人民共和国运算机信息系统安全爱护条例、电子签名法等;最后,银行应专门关注交易数据的保管工作,为可能显现的纠纷或诉讼做必要的预备。(二)增强移动支付系统的安全性建设 银行、电信运营商和第三方支付平台应加大各自系统的安全建设,保证整个支付过程的安全。例如,数据传输应采纳端对端的应用层安全机制,利用专用设备和程序
15、对敏锐信息进行加密、解密和有关的鉴定处理,确保数据的保密性。移动通讯系统应当配备适当的安全措施,例如,防火墙、侵入窃密检测系统、监视操纵系统和快速复原制保证数据安全;对访咨询系统的用户应进行身份鉴别,客户每次业务操作的信息均由用户的私人密钥进行数字签名,作为用户操作的证据并辅助确认客户身份。此外,还应装备必要的复原和后备系统,保证系统的可复原性和系统的可靠性,从而将系统故障所造成的服务中断风险降低到最小值。(三)重视并主动防范商业银行的信誉风险 就主动防范商业银行的信誉风险而言,重点在于防范操作风险和利用移动支付进行金融欺诈的行为。第一,商业银行要进一步完善移动支付系统中各有关部门的制度规范,加大对人员的治理,防范操作风险;其次,应对重点客户加大监控,专门应加大对巨额资金的大进大出的背景进行监控,注意跟踪交易的全过程,并通过数据挖掘等方法,分析可疑的资金交易,防范利用手机进行非法资金交易。最后,加大多方协作。移动支付的产业链包括移动运营商、设备制造商、内容提供商、系统集成商业银行和其他金融机构以及客户。这些成员紧密合作、优势互补,形成了利益共享、风险共担的链条关系。移动商务和移动支付作为一个新生事物要求政策加快调整和创新。这不仅是政府的事,更需要各利益有关方的主动参与,共同努力减小行业风险。