周宁霖

摘 要：手机银行、自动柜员机和区块链技术为客户进行金融交易提供了便利，金融机构为了保持竞争力，满足客户和监管机构的期望，必须采用现代数字金融技术来提高客户的服务体验和满意度；与此同时，金融数字化给黑客获得客户和金融机构信息提供了机会，给客户和金融机构带来了独特的安全风险。因此针对上述金融技术采取有效的措施来保障金融交易的安全显得特别重要。本文对手机银行、自动柜员机和区块链进行了研究，分析了这些现代金融技术的特点及其存在的风险，提出了一些有针对性的金融风险防范建议。

关键词：金融安全 手机银行 自动柜员机 区块链

中图分类号：G20 文献标识码：A 文章编号：1672-3791（2018）01（b）-0033-03

Abstract：Mobile banking， automated teller machine （ATM） and block chain technology provide convenient financial transactions for customers. In order to keep competitive capability and meet the expectations of customers and regulators， financial institutions must use modern digital financial technologies to enhance the customer's service experience and increase their satisfaction. At the same time， the financial digitization brings opportunities for hackers to steal information from customers and financial institutions， leading to unique security risks to customs and financial institutions. Therefore， it is particularly important for these advanced financial technologies to take effective measures to ensure the safety of financial transactions. This paper studies modern digital financial technologies such as mobile banking， automatic teller machine （ATM） and block chain， analyzes the characteristics of these advanced financial technologies and their potential risks， and proposes some suggestions on financial risks prevention.

Key Words：Financial security；Mobile banking；Automated teller machine（ATM）；Block chain

自20世纪90年代后期以来，计算机以及网络技术的迅速发展给人们的生活方式和社会运行模式产生了深远的影响。2007年以后，移动互联网技术的崛起再一次震动了社会的方方面面。在信息技术快速发展的过程中，金融业作为社会经济的命脉，也在不断调整其发展战略和思路，增强金融信息化服务，如手机银行、ATM、区块链等技术获得快速推广[1-14]。

金融数字化给客户带来了全方位的优质体验，通过解决网络安全风险，制定监管规则可创建优质的数字银行环境。银行可向客户提供多种金融交易渠道，客户可以采用与银行互动的方式，获得最优的服务渠道，例如：客户通过手机银行[1-5]可随时随地进行支付并实时跟踪其消费的详细数据。手机银行APP是金融数字化的必然趋势之一，这些应用软件程序可以让客户便捷地查询其在金融机构的财务信息，同时最大程度地提高资金的利用率。金融机构采取安全的交易平台和数字加密技术来保障交易安全，提高终端用户的体验。

ATM[6-10]已获得普及，性能不断增强，已具备存款、取款以及其他扩展服务的能力。新技术带来的拓展功能还包括双向视频连接远程柜员机、通过智能手机接入ATM等。金融机构正在不断增加ATM的配置量，以增加服务能力，降低经营成本，有效增强客户体验和自助服务能力。

区块链技术[11-14]是当前数字化金融领域的热点之一。根据投资百科定义，区块链是所有比特幣[15]交易的公共记录账户，是比特币的核心技术支撑。区块链由参与系统的所有节点集体维护，提供了去中心化的信用建立模式，具有不可篡改、不可逆转、透明、安全等特性。

现代金融技术的进步大大推动了金融业的发展，研究这些技术的特点及其存在的缺陷或漏洞，可进一步推动相关金融技术的进步，对金融业的健康发展具有重要意义。

1 现代金融技术特点分析

1.1 手机银行

计算机及互联网技术的迅猛发展有力促进了互联网金融的兴起。随着智能手机的普及，手机银行[1-5]逐步兴起，给传统银行注入了新的活力，成为银行转型升级的重要途径。手机银行具有方便快捷的特点，满足了快节奏的生活方式，提高了工作、生活及学习效率。随着4G网络的普及以及5G网络的发展，手机银行发展前景广阔，客户可随时随地获得金融服务，同时大大扩展银行的服务半径，为金融机构的蓬勃发展奠定了坚实的基础。

近年来，美联储就金融交易的移动设备客户使用情况进行了年度调查。调查结果显示，客户正逐步利用手机银行进行交易、账单支付、预算制定及购物。2015年，美联储估计智能手机约占71%，大约有39%的用户使用了手机银行服务。

我国手机银行从21世纪初开始起步，随着移动互联网技术的不断升级，手机银行也在持续更新换代，经历了短信、WAP以及APP3个阶段。统计数据表明，全国手机银行用户数量增长较快，2016年个人手机银行用户比例达到42%，较2015年增长了9.6%。手机银行突破了金融原有核心功能，逐渐成为金融和生活之间的桥梁，它不仅提升了客户的满意度，还对接了银行线上的金融功能与线下的生活服务，使得金融机构与用户之间形成了良好的互动。

虽然手机银行业务在过去的数年中增长较快，但由于安全性方面的担忧，手机银行业务的发展面临瓶颈，与2015年相比，2016年的手机银行用户增长速度下降明显，主要是因为第三方支付以及客户对手机银行安全方面的担忧。手机银行的安全性包括电子货币使用是否安全、手机银行运行机制是否安全等。基于云计算的实时网络安全监测供应商Webroot指出，金融机构面临来自数据挖掘和信息窃取、SIM卡欺诈、网络钓鱼以及工程技术等多方面的持续威胁。如果交易安全不能得到有效保障，用户将难以接受该服务。一旦能夠消除手机银行的安全隐患，那么个人手机银行将有很大的发展空间。

移动互联网是一个开放环境，面临诸多安全问题，尽管推出了若干安全措施，如静态密码、动态密码、银行口令卡等，但金融安全事故依然频发。因此，有必要从设备软硬件技术及政策法规着手，努力增强手机银行业务的安全性。（1）采用虹膜识别、指纹识别等先进生物特征识别技术来有效增强手机银行硬件载体，即手机终端的安全性，消除手机银行的安全隐患。（2）定制个性化的手机银行安全软件系统，从技术层面出发解决安全隐患，为手机银行的发展提供安全稳定的环境。（3）尽快完善手机银行的相关规范。加强完善手机银行相关政策法规的建设，有效控制手机银行业务的风险，维护金融行业的稳定，这需要政府、监管部门及交易各方的共同努力。

1.2 自动柜员机

自动柜员机（ATM）[6-10]是出现最早、最常见、使用最普遍的银行自助设备，它克服了柜台服务在时空上的限制，可灵活、便捷地为客户提供以现金交易为主的自助式服务。经过几十年的发展，ATM已经成为商业银行的一个重要服务渠道，也是各大商业银行争夺市场、提高收入、扩大影响力的重要手段。但在ATM的发展过程中也一直伴随着风险，其风险与ATM业务涉及的诸多方面有关，如后台操作、设备自身的性能、规章制度等。

新业务及岗位交接导致后台操作风险易发。一方面，在现代科技的驱动下，ATM运用了越来越多的新技术为客户提供多样化的服务、改善使用体验，同时提高自动化程度及工作效率；其后台业务操作流程和操作方法也相应发生变化，后台操作人员需要一定的时间熟悉新业务，在此过程中容易出现失误，进而影响ATM业务的正常运行；另一方面，ATM基层管理工作发生交接后，需要一定的时间熟悉岗位工作，导致工作低效、差错率上升。

与ATM设备软硬件相关的风险主要包括：（1）软件漏洞致使设备易受攻击。软件的可靠性至关重要，但ATM的软件由第三方提供，难免存在潜在的软件漏洞，给黑客攻击提供了可乘之机，导致ATM业务处理发生异常。（2）设备硬件自身的安全防护能力不足。不良的外部工作环境导致设备稳定性下降、故障率上升；ATM在防范不法分子利用各种技术手段进行犯罪的行为方面能力有限，使银行和客户蒙受损失。（3）敏感数据泄露。ATM设备中存有客户交易的敏感数据，有意或无意的泄露时有发生，对客户隐私造成损害，同时银行声誉也蒙受损失。

与ATM规章制度相关的风险主要包括：（1）ATM业务发展迅速，相关制度建设未能及时跟进。（2）制度约束流于形式。银行片面追求考核指标，往往没有严格履行定期或不定期的业务风险检查，存在风险检查前补充材料、检查之后又恢复到原来乱象的问题。

为了保障ATM业务能够持续健康地发展，风险分析与防范就显得特别重要。针对上述风险，应加强制度建设、加强对ATM的专业化管理、加强对员工的合规教育、加强对设备的主动巡查和监控、改善其运行环境、持续增强软件系统的安全，避免软件漏洞，奖惩并举，从而有效控制风险，促进ATM业务的健康发展。

1.3 区块链

区块链[11-14]由一连串的数据块构成，每一个数据块由密码算法生成，可以通过该块的哈希值或指纹标记对数据块进行识别。区块链记载了所有元数据以及加密的交易信息，从而建立起一个完全基于点对点（P2P）技术的电子现金交易系统，在线支付的双方利用该系统可直接进行交易，无需通过第三方金融机构。区块链由参与系统的所有节点集体维护，提供了去中心化的信用建立模式，具有不可篡改、不可逆转、透明、安全等特性。区块链的基础技术包括哈希算法、Merkle树、时间戳服务、工作量证明机制、权益证明机制、P2P网络技术、非对称加密技术等。麦肯锡在2016年7月的研究报告指出：继蒸汽机、电力、信息和互联网之后，区块链技术是最有潜力、最具颠覆性的核心技术[14]。

区块链是数字货币的核心支撑技术，数字货币的成功应用又有力促进了区块链技术的深入研究。区块链技术已经得到诸多金融巨头的重视，花旗银行、摩根大通、高盛、汇丰银行等都已与区块链公司开展合作，研究区块链技术在金融领域的潜在应用。麦肯锡研究报告指出：区块链技术可应用于数字货币、跨境支付与结算、票据与供应链金融业务、证券发行与交易、客户征信与反欺诈等多个金融领域[14]。

虽然区块链在较短的时间内就取得了巨大成就，但任何科技都是一把双刃剑，在充满机遇的同时也面临诸多挑战。

区块链技术存在完整账本的存储空间巨大、全网广播式的信息分发要求网络性能优异、区块生成时间长导致交易效率低下、计算能力浪费严重、升级成本高等瓶颈问题。更加严峻的是区块链技术存在安全隐患，主要包括私钥丢失、实现出错和协议受到攻击3个方面：（1）私钥安全是区块链不可逆和不可伪造的前提。每个用户自行生成且自行保管私钥，理论上不存在第三方知道私钥，但其后果是私钥一旦发生丢失，将无法对自己的账户资产进行任何处理。（2）区块链技术运用了大量密码技术，涉及高度密集的算法，错误难以完全避免。比如：blockchain.info由于随机数生成错误，导致了严重的安全问题；以太坊去中心化自治组织的合约漏洞致使其在业务开展前就丢失了准备金；全球闻名的比特币交易所Bitfinex由于多重签名存在缺陷导致多达12 万个比特币的损失等[11-13]。（3）算力是系统稳定的保障，如果算力不足，理论上将越易受到诸如在基础协议层面的51% 算力的攻击，Krypton平台曾遭到类似攻击，且该攻击方法被视为对以太坊进行攻击的有效手段。如果存在持续的“51%算力攻击”，那么区块链将失去“不可篡改”的优势，基于此技术的信用将被遭到毁灭。由此可见，对于区块链技术，在进行应用推广的同时，需要加强技术风险防范，保障交易安全。

虽然我国尚处于区块链技术研究阶段，类似比特币这样的数字货币在我国还未得到合法认可，但是未来在区块链上交易的数字资产越来越多是必然趋势，不同区块链也必将互联互通。因此，政府和监管部门将面临艰巨的任务，亟需尽快开展相应的法律法规与技术标准的制定，加强监管与风险防范。

2 结语

现代科学技术持续为新兴数字金融业务的发展注入新的活力，手机银行、ATM、区块链等技术正在蓬勃发展，已成为柜台业务之外重要的交易方式。这些技术为顾客带来便利、为金融机构带来利益的同时也伴随着诸多潜在的业务风险。控制业务风险对促进这些新兴金融业务的发展具有重要意义，它可有效保护消费者的权益，提升顾客对这些新兴金融业务的信赖程度，切实保护金融机构和消费者的资金安全，防范和化解相关金融风险；有力提升金融机构的竞争能力，促进新兴金融业务的健康有序发展，维护和提升金融机构的声誉。

本文针对手机银行、自动柜员机、区块链等现代数字金融技术进行了研究，分析了这些现代金融技术的特点及其存在的风险，提出了一些有针对性的金融风险防范建议，可望推动相关现代金融技术的进步，促进金融业的健康稳定发展。

参考文献

[1] 何光辉，杨咸月.手机银行模式与监管：金融包容与中国的战略转移[J].財贸经济，2011（4）：46-54.

[2] 刘泽玲.手机银行产生、发展现状及趋势展望[J].科技信息，2011（4）：31-34.

[3] 熊国红，戴俊敏.对手机银行认识与安全问题的思考[J].武汉金融，2011（1）：52-53.

[4] 庾力.中国手机银行发展：现状、问题及对策[J].西部金融，2012（4）：13-23.

[5] 屈胜会.我国商业银行手机银行业务发展对策研究[D]. 云南财经大学，2015.

[6] 肖建霞.商业银行自助设备风险管理初探[J].金融经济： 理论版，2013（24）：172-173.

[7] 沈浩峰，范春.ATM设备运行安全风险防范[J].中国金融电脑，2012（9）：44-46.

[8] 蔡宁伟.银行自助设备未来发展的六大趋势[J].中国城市金融，2014（2）：42-44.

[9] 张燕，经纬.对银行自助设备集中管理的思考[J].时代金融旬刊，2013（12）：84.

[10]邵伟伟.关于当前商业银行自助银行建设的思考[J].上海金融，2012（9）：113-114.

[11]何蒲，于戈，张岩峰，等.区块链技术与应用前瞻综述[J].计算机科学，2017，44（4）：1-6.

[12]程显峰.区块链技术的风险[J].理财顾问，2017（3）：66-68.

[13]黄征，李祥学，来学嘉，等.区块链技术及其应用[J].信息安全研究，2017，3（3）：237-245.

[14]Mckinsey company.Blockchain in insurance—opportunity or threat？[EB/OL].[2016-07].http：//www.mckinsey.com/industries/financial-services/our-insights/blockchain-in-insurance opportunity-or-threat.

[15]S.Nakamoto.Bitcoin：a peer-to-peer electronic cash system[EB/OL].https：//bitcoin.org/ bitcoin.pdf.