【摘 要】大数据时代的到来，金融全球化程度加深和金融创新不断发展，传统的银行服务已经不能满足个人及企业的生产生活要求，随之出现的电子银行服务逐渐走入大众视野，成为金融业的发展新宠，然而客户享受优质高效的电子银行服务的同时，金融风险也不断增加，特别是手机银行的风险问题，不容忽视。

【关键词】加强银行； 风险防范

一、大众眼中的手机银行风险

2015年5月，交通银行深圳分行工作人员在为客户办理手机银行交易密码解锁业务时发现异常，通过详细排查，最终成功拦截一起“冒名密码解锁事件”，保障客户的资金安全。

据悉，交行深圳分行的相关工作人员在仔细核对该客户本人身份证件及信息时，发现该客户能够正常回答证件号码及出生年月，却对地址信息吞吞吐吐。工作人员发现异常故意说错，该客户却频频点头。工作人员当即怀疑其可能为冒名客户，故采取双人核对询问的方式，发现该客户确为冒名客户，成功堵截一起手机银行风险案件。

该案件只是多起手机银行风险案件中的随机一起。在应对电子银行风险案件过程中，该案中银行工作人员的表现是值得所有金融机构工作人员学习的。然而银行工作人员做好手机银行风险防范还远远不够，它只是做好手机银行风险防范的重要一环。

据中国IT研究中心《2015年3月中国手机银行用户使用行为调查报告》统计，截止2014年末，个人电子银行用户中，手机银行个人用户达到6.68亿，同比增长30.49%，交易总额达31.74亿元，同比增加149.21%，连续4年呈指数增长趋势，其中83%的个人手机银行用户使用频率增加，逾5成用户月支付额在300元至1000元之间。在此基础上，报告预计2015年底个人手机银行将出现爆发式增长，用户比例更将大辐提升。

与此同时，报告同样指出，仅8.9%的个人电子银行用户认为自己非常了解手机银行，用户对手机银行的认知程度较低，对手机银行的操作还不太熟练，对手机银行的使用安全性报有怀疑态度，这导致手机银行用户安全信任度远低于传统银行，应对手机银行风险任重道远。

二、手机银行风险的成因及类型

由于计算机普及率的提高，商业银行逐渐将发展的重点从传统业务调整为电子银行业务，一来降低银行的运营成本，二来为客户提供方便快捷的服务；同时带来金融风险的增加，犯罪分子利用EFT（Electronic funds transfer，电子资金转帐）盗取资金，进行诈骗的案件呈高发态势。这些风险是如何形成的呢？笔者认为有以下几个原因：

第一，国家法律约束不明确。手机银行法律风险主要来自立法及法律法规执行两环节，以及有关交易各方的法律权利和义务的不明确性。手机银行平台是金融信息化的产物，法律滞后性导致目前无法律法规可精准规范。中国人民银行于2002年发布的《金融机构协助查询冻结扣划工作管理规定》，国务院于2000年发布的《个人存款账户实名规定》是现行的针对金融机构特别是银行应对法律风险的规范文件，这远远不能满足新时代防范手机银行风险的要求。

我国的《消费者权益保护法》对手机银行运作的适用性也尚不明确，并且客户通过电子媒介达成协议的有效性也具有不确定性，给消费者信息披露和隐私权保护等方面带来风险。

第二，国家征信系统不完善。由于手机银行交易双方通过电信网络确立关系，在网络没有对接国家征信系统前，在客户身份认证，征信信息报送查询等方面存在困难，手机银行的操作平台无法根据客户的交易情况进行适合的风险评估，还存在风险评价指标不够规范，各个平台之间缺乏信息数据互通等问题不利于信用风险的防范。

第三，银行技术支撑力薄弱。手机银行业务的开展需以相应的软硬件平台为支撑，作为传统银行业务的延伸，其银行端的安全架构与网上银行及柜台核心系统一致，但由于手机银行软硬件系统不断更新，使得银行需要不断升级系统，在此过程中，给了犯罪分子可趁之机，利用银行方面技术漏洞及盲点攻击银行的网络系统，致使系统瘫痪，后果不堪设想。手机银行拥有庞大的用户量和交易量，一旦出现风险与漏洞，会给消费者带来巨大的经济损失同时不利银行的声誉维护，最终造成不可忽视的经济社会风险。

第四，银行工作人员操作失误。手机银行的发展与推广，离不开银行专业人员对手机银行的学习和营销。如笔者在本文提到的交通银行深圳分行的手机银行风险案例，客户在不了解手机银行操作的时候，会第一时间咨询银行相关工作人员，如果所有银行工作人员能像交行工作人员那样拥有专业的工作素质和警觉的社会责任心，那手机银行的风险防范工作也就减轻了不少。

而真实的情况是银行与自己的员工缺乏管理上的磨合，大部分的员工都缺乏适当的案防培训，更有员工对安放学习心不在焉，对于风险识别防范还做的不够。

第五，电信部门缺乏责任意识。手机银行的发展离不开与移动服务商的合作，手机号码是手机银行的关键身份鉴别因素，与手机银行绑定的手机号码就显得非常重要，然而，目前很多银行未对手机号码的持有人身份进行有效鉴别，给不法分子利用该漏洞作案提供了方便，加之一些移动通信运营商网点对办理手机业务的身份鉴别不严格，甚至利用漏洞谋取利益，导致客户的手机SIM卡被人利用，存在严重的安全隐患。

第六，客户自身疏忽。手机银行的安全风险主要表现在用户账号和密码泄露。犯罪分子常常通过“钓鱼”网站直接获取手机银行的账号、密码乃至支付口令，通过仿冒手机银行APP、植入手机木马病毒，钓鱼WIFI等窃取用户密码和操作记录，通过网络窃听来传输账户密码等交易信息。

三、手机银行风险的防范

第一，完善法律体系。各级立法部门应根据手机银行业务的发展不断修订法律法规，加强网络监管，并在法律框架下规范与银行合作手机银行业务的行为，约束第三方经营行为，降低手机银行的风险系数。银行部门在现有法律规定下制定手机银行业务相关协议及业务流程，利用合同协议明确双方权利及义务，并适时为完善手机银行法律法规提供法律咨询及建议；电信部门应加强自身内控。

采用第三方（银监局及通信管理局）监管，对这两部门进行问责。对不履行发卡实名制的银行、通信运营商进行严厉惩处，对那些为非法经营提供技术条件的的行为进行行政处罚，构成犯罪的移交司法机关追究刑事责任。

第二，加大对社会信用体系的建设。应有人民银行牵头建立统一的社会信用信息数据平台，各部门参与，通过制定相应的数据报送与信息披露机制，明确各部门及各子系统的权责，最终形成统一高效的“中国社会信用体系集中数据库” ， 将疑似犯罪的行为标记在数据库上，全国通用，从犯罪分子犯案的源头上识别电子银行风险，营造出更加良好的社会经济环境。

第三，银行部门提升软硬件技术标准。监管部门应协同相关部门根据手机银行业务发展情况 ，适时出台相关技术标准，银行作为提供手机银行服务的主体，应为手机银行安全性承担起最大的管理责任。建立与同业、证书或安全设备提供商、公安部门的互动交流机制，沟通了解最新的电子银行业务及技术发展方向，优化自身的安全策略，加大对手机银行业务的资金设备投入，解决手机银行的技术难题和手机配套设置问题，提高手机银行在不同终端和模式上的适用性，适应平台安全运行。

第四，银行工作人员加强防范手机银行风险的学习，客户应提高自身的安全防范意识。（1）银行应加强对关键岗位人员进行培训，组织考核及进行案件模拟演习，使员工充分认识操作风险和道德风险，从案件发生的过程中及时防止客户资金财产不受侵害。（2）手机银行客户作为银行资金的实际所有人和手机银行业务的实际使用主体，其安全意识是安全防范中非常重要的一环。

作者简介： 黎筠竹，三峡大学经济与管理学院工商管理班