张怡

手机银行在具备网上银行全网互联和高速数据交换等优势的同时，又突出了手机随时随地的移动性与便捷性，有效拓展了银行的服务时间和空间。近年来，手机银行在高速发展的过程中，存在业务管理要求不明确、技术实现方式不成熟、风险防范手段不充足、社会公众接受度不高等问题。

手机银行业务现状

手机银行功能强大，是网上银行的一个精简版，业务范围覆盖账户管理、转账汇款、手机支付、信用卡业务、投资理财（基金、证券、黄金、外汇）、公共事业缴费、金融咨询、信息查询等众多行业和领域。手机银行既是产品又是渠道，属于电子银行的范畴。

据艾瑞咨询统计数据，我国手机银行用户数从2010年至2012年有较大增长。截至2012年末，我国手机银行用户数超过9800万，较2010年末提高63%，预计到2015年年末，用户数将达到3亿；2012年手机银行业务规模达到9000亿元，较2010年提高265%，预计到2015年业务规模将达到9万亿元。

国外的先进银行中电子银行替代率普遍超过80%，国内银行机构平均只有44%，中小银行则不足30%。因此，发展手机银行有利于银行机构特别是中小银行机构提高电子银行替代率，从而实现银行规模扩张的战略要求。

目前，手机银行由银监部门负责监管，人民银行主要对其中的手机支付业务进行管理。对于手机银行的管理，目前的制度依据主要是银监会颁布的《电子银行业务管理办法》和《电子银行安全评估指引》。对于手机支付，人民银行正在拟定相关管理制度。按照人民银行的管理思路，将手机支付中的近场支付纳入预付卡管理；将远程支付纳入互联网支付进行管理，不单独出台手机支付管理制度。

存在的主要问题和风险

业务管理要求不明确。从现有的管理制度看，仅有《电子银行业务管理办法》和《电子银行安全评估指引》对手机银行的业务办理做出了总体性要求，但对手机银行具体的业务管理要求仍不明确，如交易规则、参与各方的职责和纪律等都没有明确，一般由各银行机构自行制定，不仅不利于行业的有序竞争，而且不利于保护客户的合法权益。

技术实现方式尚不成熟。目前，手机银行的多种技术实现方式在硬件设施、软件配置、安全控制措施等方面尚不成熟。如客户端模式需要针对特定的手机终端进行开发，相关技术还在研发过程，不尽完善。另外，手机支付尚没有形成统一的技术标准，各行在推广业务产品和业务试点时，通信网络、基础设施和技术协议各不相同，造成各银行的手机银行支付业务互不兼容，资源浪费，延缓了手机支付业务的发展速度。

存在一定风险隐患。目前，手机银行业务存在的主要风险有：一是信息安全风险。因间谍软件攻击、网络传输信息被截取、移动通信运营商、银行机构的内部工作人员不良职业道德等原因可能造成手机银行信息、客户信息被泄露和篡改。二是业务操作风险。如客户由于操作不熟悉或误操作造成资金损失，引发法律风险。三是系统运行风险。手机银行业务处理系统往往需要实行7*24小时运行，这对系统的连续性、稳定性提出了较高要求。一旦银行机构业务处理系统发生故障，又缺乏相应的应急措施，就有可能影响业务指令、资金支付的及时、准确处理。

社会公众接受度不高。目前，手机银行主要以高学历、高收入的年轻人为主，农村和边远地区的农民受知识水平和传统观念的影响，对手机银行的认知度和接受度较低。而且，手机银行业务资费较高，操作相对复杂，使用上又存在着一些风险隐患，因而社会公众对手机银行的接受度不高。

促进手机银行业务发展的对策和建议

针对我国手机银行发展中存在的问题，要从完善手机银行业务管理制度，构建有效的监督管理体系入手，采取有效的安全保障措施，切实规范手机银行业务，降低业务风险。同时要突破制约，加大业务推广力度，促进手机银行业务健康快速发展。

强化手机银行业务管理。一是进一步明确参与各方的权利义务关系。银行机构应制订有效的业务管理制度、内部控制制度和风险管理措施。移动通信运营商应为手机银行业务提供可靠、稳定、及时的移动通信网络服务。二是进一步明确具体业务的交易规则。要规范手机银行业务开办环节操作，规定银行机构与客户签订协议的具体内容，要求客户在开办手机银行业务时，必须将账号与手机号码进行绑定。要明确规定手机银行支付指令的发起规则和效力范围，统一制定银行机构与特约商户之间的资金结算规则，银行结算账户的资金划转要遵循银行结算账户和银行卡管理的有关规定。三是建立跨部门的协作监管机制。人民银行、银监、工信、公安等管理部门要密切沟通联系，加强手机银行业务的监管合作。对不同规模和管理水平的银行机构、不同类型的业务实施差别化监管。要规范银行机构与移动通信运营商的合作创新行为，明确其在技术开发、终端受理、统一标准等方面合作要求。

强化手机银行的安全保障。一是严格银行机构内部控制。银行机构应按照“内控优先”的要求，将内部控制渗透到手机银行业务全过程，覆盖所有的部门和岗位。要针对手机银行业务建立分工合理、职责明确、相互制衡、报告关系清晰的组织结构。要对手机银行业务的安全性风险、业务中断风险、欺诈风险等进行持续的监测和评估，定期对本机构业务开展、系统运营、风险管理等情况进行总结，进一步完善相关措施。二是增强手机银行业务技术安全性。银行机构要采取数字签名、指纹识别、动态口令等方式，对访问系统、发出交易指令的客户进行身份识别，确保业务指令是账户所有人真实意图的体现。要在手机用户端安装相应的安全控制软件，实现储存在手机上的重要账户信息和交易信息的自动加密功能，减少因手机丢失而产生的信息泄露风险。移动通信运营商应通过技术手段不断提升网络的防攻击性，确保数据传输的安全完整。要加强手机银行业务注销环节的风险管理，确保账号注销与业务功能关闭同步进行。三是加强手机银行应急管理。要建立完善的应急管理机制，制订突发事件应急处置预案，建立统一指挥、协调有序的应急管理组织体系。人民银行、政府部门、银监等部门之间要加强沟通协调，及时组织突发事件会商和情况通报，指导银行机构应急管理工作。银行机构应建立数据灾难恢复备份中心，进行数据异地备份，确保业务的连续性。银行机构还应定期组织对应急预案的演练和评价，强化应急处置知识和技能培训，增强应对突发事件的危机意识和处置能力。

统一手机银行技术标准。一是实行受理终端标准化，方便业务通用。统一手机银行的技术标准，关键在于统一手机银行支付功能受理终端的射频标准。人民银行应会同有关部门尽快制订和发布手机支付受理终端的技术标准和安全标准，避免重复建设，提高社会资源利用效率。支付清算组织、移动通信运营商和银行机构等各相关参与方应加强合作，共建共享受理环境，实现互联互通，为客户提供便利的支付服务。二是实行支付终端标准化，方便业务普及。针对我国手机型号、通信制式、操作系统全球最复杂的基本国情，人民银行应联合工信等部门制订手机的电子支付标准，增强手机支付所涉及的芯片、天线、SIM卡等硬件的适配性，统一信息存储、传输和安全等技术标准，引导手机厂商将具备支付功能作为今后手机的标准配置，通过手机的自然更换，实现手机银行支付业务的普及应用。

加大业务推广力度。一是强化手机技术创新。目前，智能手机已经普及，苹果和安卓系统成为主流。在这一技术条件下，以软件下载的方式，把银行的业务植入手机，成为用户手机中的一种应用模块，是各大手机银行争相抢夺的市场。但是，用户或许需要下载多个不同银行机构的手机银行客户端，才能满足实际消费时的需要。因此，银行机构、手机设备厂商要加强研发，创新出能够集大成的包含所有需要的手机银行客户端，方便用户使用。二是强化产品和服务创新。银行机构要将手机银行功能定位在满足客户在零碎时间、移动过程中的金融需求上，将转账汇款、小额支付及投资理财作为应用的主要方向。在提供好基础功能服务的基础上，加强与移动通信运营商、设备提供商、软件服务提供商、第三方支付平台等手机支付产业链上下游企业的合作，将手机支付特别是近场支付功能整合到手机银行的功能中，使客户真正做到随时支付，无卡消费。三是强化宣传推广力度。银行机构要适当减免结算服务手续费，并与移动通信运营商联系洽谈，降低手机银行流量费。同时简化操作流程，减少下载及操作过程中的网络流量，降低手机银行进入门槛。要充分利用电子显示屏、电视、自助设备等网点资源开展持续性、高密度的宣传，塑造手机银行的形象。要培育和发展客户，挖掘、锁定具有较强需求的高价值的目标人群，培养使用习惯。除中高端客户外，还要挖掘农民工及学生等潜在用户群，还可以农村作为手机银行发展新的增长点，从偏远的、金融服务网点不足的农村开始营销，积极吸引新客户，促进业务拓展。

（作者单位：中国人民银行杭州中心支行）