商业银行移动支付业务的风险与防范策略.doc
商业银行的网络安全和防范措施
安全风险评估方法
威胁识别
识别可能对商业银行网络造成威 胁的来源,如黑客、病毒、恶意 软件等。
风险分析
分析威胁源对商业银行网络的影 响程度和可能性,以及可能导致 的损失。
风险评估
根据风险分析结果,对商业银行 网络的安全风险进行评估,确定 风险的等级和优先级。
安全风险应对策略
预防策略
制定预防措施,降低安全风险的发生概率,如加强网络防 火墙、定期更新软件和操作系统等。
银行应建立完善的客户 验证机制,要求客户在 进行敏感操作时提供多 因素认证。
银行应通过官方渠道发 布重要信息,提醒客户 警惕网络钓鱼风险,并 提供相应的识别和防范 指南。
防范恶意软件
总结词:恶意软件是一种能够在用户不 知情的情况下,在其电脑上安装后门、 收集用户信息的软件。
加强与安全厂商的合作,及时获取最新 的安全信息和补丁,以应对不断变化的 恶意软件威胁。
详细描述
商业银行应采取多层 次的加密技术和安全 存储设备,确保客户 数据在传输和存储过 程中的安全性。
建立完善的数据备份 和恢复机制,确保在 数据遭受破坏或丢失 时能够及时恢复。
对重要数据进行定期 的异地备份和加密存 储,以降低数据泄露 和丢失的风险。
CHAPTER 05
商业银行网络安全风险评估 与应对
。
应用安全防护
对移动应用进行安全检 测和漏洞扫描,确保应
用不被黑客攻击。
保护客户隐私
确保客户在移动支付过 程中的隐私不被泄露。
新兴技术安全
总结词
人工智能安全
新兴技术如人工智能、区块链等的应用给 商业银行的网络安全带来了新的挑战和机 遇。
利用人工智能技术进行威胁检测和防御, 提高网络的安全性。
浅谈第三方支付的风险及防控策略
浅谈第三方支付的风险及防控策略随着移动支付的普及,第三方支付已经成为人们日常消费的重要方式。
然而,随之而来的是相关的风险问题,这对消费者和企业都是一个巨大的挑战。
如何有效地防控第三方支付的风险,保障消费者的权益,同时促进第三方支付业务的稳定发展,成为了一个亟需解决的问题。
一、第三方支付的风险问题1. 数据泄露在第三方支付过程中,一系列个人信息如支付密码、手机号码等都会被记录保存在服务器上,因此数据泄露成为可能。
一旦数据泄露,黑客或犯罪分子可以利用这些数据进行不法活动。
2. 交易风险第三方支付涉及到巨额交易,一旦出现失误或者欺诈行为,将会对双方造成极大的损失。
例如,某些商家在获取消费者支付密码后,将其故意刷几次以获得额外利润。
3. 技术风险随着技术的不断进步,黑客和犯罪组织也在不断升级自己的技术手段,寻找漏洞进行攻击。
因此,技术风险成为一个需要关注的问题。
4. 法律风险第三方支付过程中,往往涉及到众多的监管和法律问题。
如果相关企业没有完善的合规机制和监管制度,就会面临法律和监管的风险。
1. 完善安全机制为了防止数据泄露和交易风险,第三方支付企业需要完善自己的安全机制。
例如采用高强度的密码加密技术、购买可靠的安全服务、定期对服务器进行安全检查等措施。
2. 提高用户认知度提高用户的安全意识,让他们更少更慎重地选择第三方支付工具,在使用第三方支付工具的过程中,加强对安全风险的认识,提高交易的警惕性,时刻保持警惕。
3. 推动监管和合规当前,国家对于第三方支付的监管力度与日俱增,出台了多项相关法律和规章制度,相应的第三方支付企业也需要加强自身的合规建设,与监管部门密切合作,提高自身合规能力,规避法律和监管风险。
4. 提高技术水平提高技术水平很重要,可以通过提高网络安全意识、加强对技术漏洞的检测等方式降低技术风险。
此外,还需要加强团队学习和实践,拓宽技术知识广度,提高技术应用深度,进一步提升技术水平,规避技术风险。
商业银行应对支付宝冲击的策略
商业银行应对支付宝冲击的策略随着科技的快速发展和移动支付的普及,支付宝等第三方支付平台已经成为越来越多人的首选支付方式。
在这种情况下,商业银行面临着来自支付宝等第三方支付平台的冲击和竞争。
在这样的形势下,商业银行应如何应对支付宝冲击,制定合适的策略以应对激烈的市场竞争呢?一、提升金融科技水平随着支付宝等互联网金融企业的不断发展壮大,商业银行必须提升自身的金融科技水平。
通过引进先进的技术和平台,实现在线支付、移动银行、大数据分析等功能,提高用户体验。
商业银行可以加强与科技公司的合作,利用他们的技术优势,提高自身金融科技服务水平,以满足客户的不同需求。
二、提供更加便捷的金融服务支付宝在便利性方面有着明显的优势,比起传统的银行业务,支付宝更加便捷、快捷。
商业银行需要通过改革和创新,提供更加便捷的金融服务。
可以推出移动支付、电子银行等服务,提高用户体验。
商业银行还可以加强线上线下业务之间的无缝连接,实现更加顺畅的交易体验。
三、拓展多元化的金融产品支付宝在金融产品方面也有着一定的优势,比如余额宝、花呗等,这些产品吸引了大量用户。
商业银行需要提供多元化的金融产品,满足客户的个性化需求。
可以推出更具吸引力的理财产品、信贷产品等,吸引更多用户选择商业银行的服务。
四、加强用户体验与客户服务商业银行需要通过提升用户体验,满足客户需求,吸引客户选择自身的服务。
可以通过建立完善的客户服务体系,提高客户满意度。
商业银行还可以加强对客户需求的分析,推出更具体的个性化服务,为客户提供更好的服务体验。
五、加强风险控制和安全防范随着互联网金融的不断发展,商业银行需要加强对风险的防范和控制。
尤其是在移动支付和电子金融领域,需要建立健全的风险管理体系,保障用户的资金安全。
商业银行需要加强对用户身份验证、交易风险识别等方面的技术研究,提高安全性和稳定性,增强用户信任。
在对付支付宝等第三方支付平台的冲击时,商业银行需要综合运用上述策略,加强自身的技术实力和服务水平,提高商业银行在市场上的竞争实力。
移动支付行业的跨境支付市场风险与应对策略
移动支付行业的跨境支付市场风险与应对策略随着全球化和互联网的快速发展,跨境支付逐渐成为移动支付行业的重要方向。
然而,跨境支付市场面临着一系列的风险挑战,包括不同国家的法律法规差异、外汇风险、支付安全等问题,这些风险不仅会影响企业的经营和发展,还对整个行业的稳定性产生负面影响。
为了有效应对这些风险,移动支付行业需要采取一系列的应对策略。
I. 跨境支付市场风险1. 法律法规差异导致的风险不同国家和地区的法律法规对跨境支付有着不同的规定,其中包括对支付安全、资金流动、外汇管制等方面的要求。
这种差异性给移动支付企业带来了挑战,可能导致支付中断、资金被冻结、合规风险等问题。
2. 外汇风险跨境支付涉及到不同货币之间的兑换,汇率波动对企业造成的影响不容忽视。
汇率的波动会导致支付金额变动,进而影响商业利润。
同时,外汇管制政策也会对企业的资金流动性产生影响。
3. 支付安全与风险防范移动支付的安全性是用户选择的重要因素之一,然而,跨境支付涉及到不同国家间的支付体系,支付数据的安全性面临更高的风险。
例如,支付信息被窃取、支付账户被盗用等问题都可能对企业和用户造成损失。
II. 跨境支付市场风险的应对策略1. 加强合规管理移动支付企业应加强对不同国家和地区法律法规的研究和理解,确保自身的支付服务符合当地的合规要求。
同时,建立全面的合规管理体系和流程,加强对合规风险的管理和防范。
2. 风险管理与对冲工具的运用移动支付企业应建立完善的风险管理体系,通过利用金融衍生品等对冲工具,降低外汇风险和市场波动对企业的影响。
同时,建立严格的风险控制机制,监控资金流向,及时发现和应对风险事件。
3. 支付安全技术的提升加强支付安全技术的研发,提升支付系统的安全性,确保支付数据的保密性和完整性。
采用多重身份验证、加密技术、反欺诈系统等手段,有效防范支付安全风险。
4. 加强合作与监管移动支付企业应积极与跨境支付相关的银行机构、支付清算机构等建立合作关系,共同应对市场风险。
商业银行数字化转型的信息风险及对策
理论探讨146产 城商业银行数字化转型的信息风险及对策贾维倩摘要:金融科技的发展催生商业银行的创新化发展。
在与金融科技的结合下,商业银行渐渐形成智慧化银行、数字银行、移动支付等发展趋势。
商业银行在金融科技急速发展的背景下如果能抓住机会,深化改革,创新发展以往商业银行的运作模式,就可以在新的市场竞争中抢占制高点。
本文主要讨论商业银行在新的金融时代背景下所受的冲击,以及如何应对这些冲击,促进商业银行的业务形态转型升级。
关键词:商业银行;数字化转型;信息风险;对策近年来,随着数字经济的蓬勃发展,许多产业都加入了数字化的转型浪潮,金融行业也不例外。
这次新冠疫情不仅冲击了商业银行远程服务的能力,也促使业内深刻反思加快数字化转型之路的必要性。
商业银行数字化转型风险管理的重点在于新科技带来的信息风险防范。
1 商业银行创新发展金融科技战略的必然性分析1.1 金融科技的概念表述金融科技(fintech),即将传统金融行业利用科技手段创造产品和服务,可以提升效率并能节约运营成本。
金融科技主要通过大数据、云计算、区块链、人工智能等前沿技术的拉动,开展一系列的金融服务模式创新,如新型业务模式、新技术应用、新产品服务等。
金融科技公司专门提供一系列的专门化、综合化的服务,以便利化的金融服务,将金融科技应用于生活中的每个角落。
1.2 商业银行创新发展金融科技战略的必然性(1)金融科技是商业银行保持竞争性的关键。
这轮全民抗疫培养了很多互联网用户,使其更沉浸于物联网生活形态下的应用。
在大数据营销、风险管理、金融场景应用、信息共享等方面借力现代金融科技,是商业银行新经济形势下提升竞争力,实现长期稳定发展的客观需求。
商业银行必须顺应金融科技化、数字化的趋势,深度满足用户需求,将金融科技积极开发应用,创新金融产品、金融业务以及服务模式等。
(2)金融科技是商业银行转型升级的必要前提。
纵观国际趋势发展,近年来,“数字化”成为战略目标,全球领先的各大银行早已投入重金率先抢跑数字化转型赛道。
移动支付的风险管理和风险防范
移动支付的风险管理和风险防范移动支付是指通过移动设备进行支付交易的一种方式,它的便捷性和高效性受到了越来越多人的青睐。
然而,随着移动支付的普及,也带来了一些风险和安全问题。
为了保障用户的资金安全和信息安全,移动支付平台需要进行风险管理和风险防范。
本文将详细介绍移动支付的风险管理和风险防范措施。
一、风险管理1. 资金风险管理移动支付平台需要建立完善的资金风险管理体系,确保用户的资金安全。
具体措施包括:- 设立风险准备金:移动支付平台可以设立一定比例的风险准备金,用于应对资金风险。
- 实施资金监管:建立资金监管机制,对移动支付平台的资金流动进行实时监测和管理,及时发现并处理异常交易。
- 强化身份验证:加强用户身份验证,例如采用双因素认证、指纹识别等技术手段,降低非法交易的风险。
2. 技术风险管理移动支付平台需要采取一系列措施来管理技术风险,保障用户的信息安全。
具体措施包括:- 加密技术:采用高强度的加密算法,对用户的交易信息进行加密处理,防止信息泄露和篡改。
- 安全协议:建立安全的通信协议,确保用户与移动支付平台之间的数据传输安全可靠。
- 安全审计:定期进行安全审计,发现并修复潜在的安全漏洞,防范黑客攻击和恶意软件的侵害。
3. 业务风险管理移动支付平台需要对业务风险进行有效管理,保障用户的合法权益。
具体措施包括:- 合规管理:遵守相关法律法规,确保业务操作合规,防止违规行为带来的风险。
- 交易监控:建立交易监控系统,对用户的交易行为进行实时监测,发现并处理异常交易。
- 风险评估:对用户的信用状况进行评估,根据风险等级制定相应的交易限额和风控策略。
二、风险防范1. 用户教育移动支付平台需要加强用户教育,提高用户的风险意识,让用户了解移动支付的风险和防范措施。
具体措施包括:- 发布风险提示:在移动支付平台上发布风险提示,提醒用户注意安全,避免受到钓鱼网站和诈骗信息的影响。
- 提供安全指南:提供用户安全指南,教育用户如何设置安全密码、防范恶意软件和诈骗等。
移动支付行业的风险防范与监管政策研究
移动支付行业的风险防范与监管政策研究移动支付行业在过去几年中快速发展,成为现代社会数字化生活的重要组成部分。
然而,随着移动支付市场的壮大,相关的风险与安全问题也随之增加。
为了保障用户的资金安全,确保市场的正常运行,各国纷纷加强对移动支付行业的监管,并提出了一系列的监管政策。
本文将研究移动支付行业的风险防范与监管政策,并分析其对行业发展的影响。
一、移动支付行业的风险分析在移动支付行业中存在多种风险,主要包括安全风险、技术风险和经营风险。
首先,安全风险是移动支付行业最主要的风险之一。
由于个人用户的支付信息在移动支付平台中传输和存储,黑客攻击和信息泄露等安全事件时有发生,导致用户资金安全受到威胁。
其次,技术风险主要涉及移动支付系统的技术性能和稳定性。
系统的故障或者错误可能导致支付失败或资金丢失等问题。
最后,经营风险主要包括市场竞争、信任危机和运营问题等。
由于移动支付行业市场竞争激烈,企业需要不断创新和提升服务质量以保持竞争力。
二、风险防范措施为了有效防范风险,移动支付行业需要采取一系列的风险防范措施。
首先,加强安全技术措施是关键。
移动支付平台应该采用最新的加密技术,确保用户的支付信息在传输和存储过程中得到有效保护。
其次,完善用户身份验证机制也是必要的。
通过采用多重身份验证方式,如短信验证、指纹识别等,可以提高用户的账户安全性。
此外,加强风险监测与预警系统也是必不可少的。
移动支付平台应该建立健全的风险监测与预警系统,及时发现并处置各种潜在的风险事件。
最后,移动支付企业需要加强内部管理,健全风险管理体系,培养员工的风险意识和应对能力。
三、国家的监管政策为了维护移动支付市场的正常运行,各国加强对移动支付行业的监管,并提出了一系列的监管政策。
首先,建立监管机构是保障行业健康发展的基础。
监管机构可以负责颁发牌照、制定规则和标准,并对行业进行监督和检查。
其次,加强对移动支付机构的准入条件和监管规定。
通过合理设置准入门槛,确保只有符合条件并且有实力的企业才能进入市场。
商业银行与第三方支付机构合作风险及防控建议
2 0 1 2年 ,商 业 银 行 加 速 电 子
=、商 业 银 行 与 第 三方 支 付
机构合作现状
从 业 务 操 作 流 程 来 看 ,商 业 银 行 与第 三 方 支 付 机 构 的 主 要 合
作 业 务 可 以 分 为 四大 类 :网关 支
渠道 建设 ,不 断丰 富产 品功能 ,提 升 用 户体 验 ,并 高 调 挺 进 电子 商
第 三方 支 付机 构 为 抢 占市 场 , 争取银 行既 有的 客户资 源 ,普遍 与
多家银 行建 立 了直 接连接 ,由于 银
完 成 安 全 认 证 的 ,“ 应 至 少 在 首
笔 业 务 前 由账 户 所 在 银 行 通 过 物
理 网 点 、 电 子 渠 道 或 其 他 有 效 方
展现状
随 着 第 三 方 支 付 产 业 的 快 速 发展 ,第三 方支 付机 构与 商业银 行 的合 作越 来越广 泛和 深入 。我 国第 三方 支付机 构主 要有 支付 宝 、银 联 商 务 、银联 电子 支付 、财 付通 、快 钱 、盛 付通 、汇 付天 下等 。从业 务 范 围来看 ,涵盖 了 B2 C / B2 B在 线
机 构成立 背景 复杂 ,风险管 控能 力 参 差不 齐 ,在 对敏 感数据 的保 护方 面 存 在严重安 全 隐患 ,例如 ,部分 敏感 字段未 进行加 密存 储 、账 户 口
布设、管理收单机具。第三方支付
机构从厂家购买 P O S机 具 ,再 通 过 代 理 商 布 设 、推 广 ,并 向 商 户 收 取 一 定 的 费 用 , 费率 与 商 户所
支付 机构开 通代 扣业 务 ,包括 提供 姓名 、身 份证号 、代 扣账单 、银 行 卡号 、密 码等 信息 ; 第三 方支 付机 构根 据 与客 户约定 的代扣 规 则 ,定
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
商业银行移动支付业务的风险与防范策略时间:2009-10-30 作者:信息发布一、引言移动支付(Mobile Payment)是指交易双方为了某种货物或者某种服务,以移动终端设备为载体,通过移动通信网络实现的商业交易。
移动支付所使用的终端可以是手机、PDA、移动PC等。
本文研究的移动支付,特指使用手机为终端的移动支付。
根据支付金额的大小,可以将移动支付分为小额支付和大额支付。
小额支付业务是指运营商与银行合作,建立预存费用的账户,用户通过移动通信平台发出划账指令代缴费用;大额支付是指把用户银行账户和手机号码进行捆绑,用户通过多种方式对与手机捆绑的银行卡进行交易操作。
20世纪90年代初移动支付业务在美国就已经出现,此后,在日本和韩国得到了迅猛发展,如移动钱包、移动信用卡的正式商用都最早出现在日本和韩国,现在日、韩两国已经成为了世界上移动支付领域的领跑者,如SK Telecom(STK)等。
我国虽然起步较晚,但在电信运营商、银行及第三方服务提供商的火力推动下,移动支付业务迅速发展。
进入21世纪后,欧美一些国家的电信运营商和金融机构就已经开始研发有关移动支付的一些技术,并进行了相关的推广。
目前,在全球手机发展最快的东亚地区,手机支付表现出惊人的增长。
可以预言,不久的将来移动支付将会改变消费者行为方式,并且成为消费者生活中不可或缺的一部分。
用手机支付代替现金、支票及信用卡支付,将彻底改变移动支付的应用现状,也必将掀起一场支付领域内的革命。
随着3G时代的到来,移动电子商务的发展,手机不再局限于语音和短信功能,越来越多的数据应用应运而生,各国的研究机构和相关企业的研发部门,越来越关注移动支付的应用。
英国市场调研机构“朱尼珀研究”的一项最新调查结果显示,手机将日益成为现金、信用卡和借记卡的替代物。
至2011年,预计全球5200万消费者将采用移动技术为日常消费品和服务付费。
今后三年的手机支付额约为118亿美元。
移动支付作为一个新兴事物,在发展中存在许多亟待解决的问题。
目前,国内外有关移动支付的研究涉及技术、法律、产业链等多方面的问题。
我国移动支付的推动者虽以非金融机构为主,但由于移动支付涉及到金融业务,商业银行等一些金融机构在产业链中的地位不可小视。
只有全面认识并防范金融机构面临的风险,才能推动产业链向更加成熟、健康的方向发展。
二、商业银行移动支付业务的发展现状目前,全球移动支付市场尚处于发展阶段。
亚洲的日本、韩国、新加坡以及欧洲的奥地利、挪威在移动支付应用方面领先于全球其他地区。
在韩国,移动支付主要采取的是运营商或商业银行主导,运营商、银行等多方合作的模式。
移动用户可通过手机实现pos支付,购买地铁车票,进行移动ATM取款和办理各种金融服务,并且由于结算信息的密码化,这些服务具有很高的安全性。
在日本,非接触式的支付作为RFID技术的应用迅速发展,电子货币系统Edy运营采用“电子钱包”方式,2007年已发行:1700万张Edy卡,3.1万家零售店与1400家网站可接受Edy电子货币。
日本铁路公司(JR)已发行大约1100万张非接触智能卡Suica用于票务支付。
2007年2月,NTT与麦当劳结盟,NTT的用户将能够利用手机在日本3800家麦当劳餐厅支付电子现金。
在欧洲,各大移动运营商也在积极推广移动支付业务。
从2004年5月开始,芬兰国家铁路局在全国推广电子火车票,乘客不仅可以通过国家铁路局网站订购车票,还可以通过手机短信订购电子火车票。
在我国国内,随着短信业务的蓬勃发展,以短信为基础、基于银行卡支付的移动电子商务开始得到发展。
2002年以来,中国银联分别和中国移动、中国联通合作,在海南、广东、湖南等地开展了移动支付业务,并取得了可喜的成绩。
目前,中国联通手机银行可提供的服务包括:查询、转账、汇款、缴费、银行转账、外汇买卖以及手机支付等。
中国移动已经与中国银联联合中国银行、中国工商银行、招商银行、中国建设银行、民生银行、华夏银行、中国农业银行、广东发展银行、上海浦发9家银行共同推出了包括缴费、购物和理财三类基本业务的“手机钱包”,把客户的手机号码与银行卡等支付账户进行绑定,随时随地为中国移动手机用户提供移动支付服务。
用户可通过手机短信、语音、WAP、K—Java、USSD等操作方式,管理自己指定的银行卡账户或小额中间账户,并实现从账户中进行扣费。
此外,许多省市结合当地市场需求,分别开通了基于话费中间账户的手机钱包小额支付系统和基于银行账户的手机钱包银行卡系统。
手机钱包业务己在北京搭建了全国一级平台,在上海、广东、湖南、湖北等十几个省市搭建了本地二级平台,用户数达到2000万。
“手机钱包”包括税务、彩票投注、手机投保、手机购卡、软件销售、酒店机票预订、网上购物等。
2005年,我国移动支付用户数达到1560万人,同比增长134%,占移动通信用户总数的4%,产业规模达到3.4亿元:2007年,由于产业链的成熟、用户消费习惯的形成以及基础设施的完善,移动支付业务已经进入产业规模快速增长的拐点。
根据诺盛电信的估算,到2008年,我国国内移动支付用户数达到1.39亿人,占移动通信用户总数的24%,产业规模已经达到32.8亿元。
三、商业银行开展移动支付业务面临的机遇与风险(一)移动支付为商业银行业务创新打开了方便之门随着社会经济高速发展,各种金融市场融资工具相继推出,外资金融机构加入,金融行业的竞争日趋激烈,商业银行面临巨大的竞争压力。
银行业务由传统的储蓄、贷款等业务转向以“客户为中心”的多业务经营。
如何拓宽业务领域,创新和发展新型金融增值业务,成为金融机构关注的焦点。
据统计,发达国家95%的金融创新都来自于信息技术。
随着银行业信息化和虚拟化程度的不断提升以及电信业移动电话普及率的提高,银行客户和电信用户的范围越来越重叠,越来越多的金融服务和交易依赖于银行与电信的紧密融合来实现。
与传统支付手段相比,移动支付最主要的特点是支付灵活便捷、交易时间短,可以减少往返银行的时间和支付处理时间。
我国移动支付业务主要以电子化产品和公用事业产品为主。
随着我国移动支付市场内部、外部条件不断成熟,移动支付市场将由小额电子化产品的支付逐渐向大额、实物的方向发展。
银行拥有以现金、信用卡及支票为基础的支付系统,且有较强的抗金融风险能力,在重要的相关服务中占据着垄断性地位。
因此,如果商业银行能成功地将其现有的服务链接到移动装置上去,并整合行内资源,确保移动支付在各商业银行之间的互连互通,就可以为客户创造更大的方便,也能够为商业银行实现利润扩张提供更广阔的发展空间。
(二)商业银行开展移动支付业务面临多重风险目前我国的移动支付业务发展尚处于起步阶段,主要以采用短信接入方式、安全级别要求相对较低的小额支付为主;业务的推出地区差异较大,且规模很小,处于初期试点状态;所购商品大多为电子形式的商品而无需与商户终端交互,系统建设成本较低;产业链发展尚不成熟;缺乏相应的政策法规,行业也没有统一的标准。
总之,我国商业银行在开展移动支付业务方面面临着法律、技术和信誉等多方面的风险。
具体而言,主要集中在以下方面:1、法律或政策风险。
移动支付属于新生事物,大多数国家在移动支付方面的法律法规尚不完善,对交易各方权利和义务的规定也不明确。
目前,我国已经出台的《电子签名法》和《电子支付指引》虽然已经为电子化支付在政策和法律地位方面奠定了基础,但是,移动支付与第三方支付、小额支付等问题往往相互交错,一直被视为敏感地带或灰色领域,发展比较缓慢。
例如,我国《消费者保护法》对手机银行运作的适用性还不明确,因此,客户通过电子媒介所达成协议的有效性也就具有不确定性。
再如,在客户信息披露和隐私权保护方面,如果商业银行未完全告知客户的权利和义务,当客户与银行间发生纠纷时,客户可能就会对银行直接提起法律诉讼。
还如,现行手机支付的政策还很不完善,手机消费类增值服务费的征收缺乏法律保障,而且市场管理混乱,使得消费者难以对手机短信消费享有应有的权利,这也严重影响了手机支付产业的今后进一步发展。
2、技术风险。
目前我国移动支付面临的主要技术难题包括短信支付密码被破译、实时短信无法保证、身份识别缺乏和信用体系缺失等。
我国现有的移动支付方式中,主要采用银行卡与手机号绑定的模式进行手机支付,由于受手机卡技术的限制,所发送的信息全为明码,短信信息通过公网传输,没有加密功能,因此,手机号码、密码等重要信息很容易被破译和截取。
此外,通过短信方式的支付信息是非互交式的,无法保证实时性和数据的完整性,这也给商业银行带来了很大的技术风险。
手机信息在空中极容易被拦截。
例如,网上经常有人叫卖监听王(GSM/CDMA多信道移动电话拦截系统)装置,宣称“监听地点没有限制,能在任何地点,包括车载移动手机空中拦截;监听数量多,可以同时监听20个手机号码;监听范围广,可以显示手机的短信息内容和来电号码;并且可以将监听到的信息录音并存于硬盘,以做证据之用。
”再例如,冒充银行发诈骗短信。
“您好!你的信用卡于XXX 商城刷卡消费2000元,此笔消费将从您账上扣除。
如有疑问请拨3888XXX 银联联合管理局。
”不法分子用此类短信告知用户无中生有的消费,要求用户确认。
用户情急之中查询,结果把自己的账号密码泄露,造成信用卡里的钱被不法分子盗取。
因此,如何保护用户的合法信息(账户、密码等)不受侵犯,是移动支付迫切需要解决的问题。
美国软件安全技术专家戴伊认为,尽管手机付费目前大多仅限小额交易,但欺诈者可能会采取“细水长流”的策略。
如果他们从每个手机用户那里拿走5美元,累计下来就能获得一大笔钱。
3、信誉风险。
信誉风险是关于银行的负面公众舆论引发的银行客户或资金严重流失风险。
对开展移动支付业务的银行而言,不仅需要提供一个可靠的服务平台,还需要与第三方(电信运营商等)合作,而能否持续地提供安全、准确和及时的服务,将影响到银行的信誉,而且,第三方的服务质量也会影响客户对商业银行的评价。
例如,如果在客户访问其资金或账户信息时遇到了严重的通讯网络故障,将会造成客户对移动支付服务的怀疑和不信任,这非常容易引发商业银行的信誉风险。
总之,在由移动运营商、金融机构、商家和消费者共同支撑的移动支付运行架构中,任何一个环节出现问题,整个框架都面临着坍塌的危险。
四、商业银行防范移动支付业务风险的具体策略商业银行应采取积极的风险防范对策,以确保商业银行移动支付业务的良性发展。
(一)提高移动支付从业人员的法律意识商业银行应加强自我保护意识,尽最大可能地利用现行法律、法规,积极防范法律风险。
首先,商业银行要充分利用我国现行法律,如《合同法》、《会计法》、《票据法》、《支付结算办法》等,拟定移动支付的相关协议:其次,技术安全上充分利用目前执行的关于信息技术安全方面的行政法规,如《中华人民共和国计算机信息系统安全保护条例》、《电子签名法》等;最后,银行应特别关注交易数据的保管工作,为可能出现的纠纷或诉讼做必要的准备。