当今,在信息化产业迅速发展的形势下,以手机银行为代表的移动金融服务日新月异、与时俱进,服务方式更加多样,服务领域更加宽广,给人们的金融交易带来了极大的便利。移动金融服务已经成为移动互联网时代金融信息化发展的必然趋势。 1.移动金融服务技术风险概述 移动金融是指基于移动互联网的有关金融服务的总称。2013年中国移动支付市场总体交易规模突破13010亿元,同比增长率高达800.3%,但是,移动金融在利用二维码、陀螺仪、云计算等新技术方便客户使用、提升金融机构业务增长点的同时,也会产生相应的安全隐患。移动金融服务的安全性问题,直接关系着客户的选用与否,对于金融机构的发展有着重要的现实意义。金融机构在利用移动通信技术开展金融服务的过程中,会涉及信息系统、移动终端、无线通信信道等新的载体形式,其在业务流程、运行管理等方面的创新,都会增加传统金融服务所不具有的金融风险。移动金融服务的技术风险,主要是指因技术原因导致的金融交易停滞、交易信息泄露、银证转账不畅等风险问题。这些问题的产生,将会给客户带来不必要的麻烦与损失,使客户对金融机构的认可度降低,进而影响金融机构的信誉和发展。 2.移动金融服务技术风险的产生原因分析 移动金融服务技术风险的产生原因,既包括移动金融服务采用的技术系统和服务流程方面的问题,也包括金融机构的防范措施、管理层的决策和员工的防范意识等因素。 2.1 技术系统故障 移动金融服务是现代金融信息化和移动通信技术结合的新产物,与传统的金融服务形式相比,有着不同的服务流程和模式,其采用了各种创新性的移动通信技术。这些新技术的引入,可能会导致系统产生相应的技风险,发生系统性故障,给客户造成不便。 2.2 防范举措不力 金融机构往往对移动金融服务的技术风险认识不够、理解不深刻、预见性不足,没有制订科学完善的风险防范规划,缺乏行之有效的风险防范举措和防范机制,对风险点的查找、防控不到位,在技术风险发生时不能做出及时、快速地反应。 2.3 管理决策失误 金融机构的管理层在实施管理决策时,决策的不当和失误同样会导致技术风险的发生。管理层决策采用的技术是否符合国家安全标准和行业规定,选择的技术服务商能否满足移动金融服务的需求,这些都会影响到移动金融服务技术风险的发生与否。 2.4 防范意识缺乏 金融机构员工缺乏风险防范意识也是导致移动金融服务技术风险发生的重要因素之一。当员工在为客户提供移动金融服务时,如果没有按照指定流程实施操作,对客户指引出现错误,就容易产生风险;若没有采取相应的防范举措,就会导致风险进一步扩大。 3、移动金融服务的技术风险识别问题 为了准确识别出移动金融服务的技术风险,需要对技术风险类型进行分类探讨。 3.1 信息泄露风险 指金融机构存储和传输客户信息的过程中,使客户信息泄露,金融机构为赔付客户损失而面临诉讼和赔偿,并造成了信誉的风险。如何有效保护客户信息安全,防止信息泄露风险发生,已经成为摆在金融机构面前的一个重要课题。信息泄露风险不仅给客户造成了资金的损失,也将严重影响金融机构的形象和声誉。信息存储和信息传输是造成信息泄露风险的两个主要原因。信息存储系统和数据库自身的性能、对数据使用的权限设置,以及对信息系统和数据库的具体操作都会导致信息存储发生安全问题;信息传输产生的安全风险,主要是指由于互联网和无线网络的开放性使信息数据在传输过程中出现泄露。 3.2 交易过程风险 指客户与金融机构在进行金融交易时,遭受到攻击者的非法攻击,使交易行为受到阻碍,影响客户的正常使用,这也将会给金融机构带来相应的经济损失和风险。在信息化快速发展的背景下,黑客、攻击者针对网络的攻击手段多样、花样翻新,移动金融服务比传统的金融服务渠道更易遭受攻击,风险性大为增加。在移动金融的交易过程中,黑客、攻击者可以采取一定的手段和行为,阻碍金融机构与客户之间的交易行为,截取、转发交易的相关信息,甚至控制交易的具体过程。如果金融机构针对这些行为,没有采取有效的防范措施,那么客户就有可能放弃使用移动金融服务,给金融机构带来相应的信誉风险。 3.3 服务系统风险 指金融机构采用的通信系统、服务网络、内部管理系统遭受攻击而不能提供正常的服务,为此而引发的法律诉讼和经济损失。黑客、攻击者入侵金融机构的服务系统,实施攻击行为,篡改信息数据,攻击系统软件,破坏服务系统和网络的功能,使金融机构和客户均受到损害,造成不可估量的损失。另外,移动金融服务是基于全球电子信息系统而运行的金融服务形式,基于电子化支付清算系统的电子货币交易具有跨国的性质。如果移动金融服务系统遭到黑客的攻击,出现系统性的故障,则会影响客户的交易行为,甚至引起相应的法律诉讼,使金融机构遭受一定的经济损失。 3.4 维护不当风险 指金融机构没有实时、科学地维护、管理移动金融服务系统而产生的风险。维护不当的风险,主要有以下几方面的情况:维护人员在对移动金融服务系统进行日常维护时,操作不当,实施的维护计划不符合系统的运行实际,选择维护的时间不当,都有可能导致服务系统出现问题,使客户不能接受正常的金融服务;维护人员存在恶意操作,盗取客户的信息,变更客户的数据,从而造成客户和金融机构的损失;随着信息技术的不断发展,维护人员无法完全掌握新出现的技术,在管控网络的持续可用性方面存在着不顺畅的现象;在整合移动金融业务系统、金融机构原系统、服务供应商系统的过程中出现错误。 3.5 技术外包风险 指金融机构将移动金融服务系统的建设外包给第三方技术服务商,由于第三方技术服务商的建设问题所产生的风险。第三方技术服务商对金融产品的了解程度、对金融交易流程的认知程度,都会影响到移动金融服务系统建设和研发的成效,造成一定的安全隐患;第三方技术服务商对风险的防范处理不到位、人员组织不力、自身不具备较强的专业技能或对新技术的更新换代不及时,都会给移动金融服务带来不可控的损失和风险。另外,第三方技术服务商的工作人员能否对签订的保密协议进行严格的遵守,金融机构在更换第三方技术服务商时能否实现平稳、顺利的交接,都会产生一定的风险。 4.移动金融服务的技术风险管控策略 移动金融服务的技术风险管控比传统金融业务的风险管控更具复杂性和挑战性。实施有效的技术风险管控,确保移动金融服务安全,是移动金融业务必须解决的关键问题。 4.1 综合运用防范技术,避免技术自身缺陷 在移动金融服务过程中,金融机构应立足于保护用户的合法信息不外泄、不被破解,采用技术成熟和安全性高的服务系统,综合运用安全防范技术,避免因技术本身的缺陷所带来的风险。金融机构可以实施物理安全策略、访问控制策略、数据完整性策略,建立安全性能高的移动金融服务数据库,采用防火墙、数字签名、安全接口等方式对移动金融服务进行防护,控制用户对服务器、目录、文件等网络资源的访问,避免信息外漏和污染。 4.2 科学制订应急预案,建立客户反馈机制 金融机构应按照“预防为主、全面评估、降低风险”的原则,建立科学、合理的危机应急预案,预先明确各种职责及相关流程,防止移动金融业务受到攻击时、业务系统出现故障时、具有大量业务投诉时,能及时采取相应的防范举措,最大限度地降低风险所带来的损失,并逐步建立和完善客户需求和意见反馈响应机制,畅通客户反馈渠道,妥善处理客户投诉意见,完善服务制度,规范服务流程,实时掌握各种技术风险,从而进行有效防范。 4.3 培养专业技术人才,强化安全技术研究 目前,信息技术已经进入到了以云计算、大数据、移动互联网、物联网为标志的智慧时代,移动金融服务也随之飞速发展。在此背景下,金融机构应注重信息金融人才的培养,着力打造兼具金融知识、网络知识和通信知识的复合型人才,强化对移动金融业务安全技术的探索和研究,不断深化与产业机构、高等院校、科研机构之间的合作,联合开展具有前瞻性、创新性和规划性的研究,集中突破制约安全技术发展的关键指标和核心要素。 4.4 构建管理防范体系,贯穿业务各个环节 为有效控制移动金融服务的技术风险,金融机构应构建从规划、建设、维护、改进到创新的全过程安全管理,建立评估、响应、防护、评估的动态闭环管理过程,全面加强移动金融服务系统自身风险的防范和外部环境的防范,联合产业链上的各相关主体,如金融监管部门和政府部门,多维度、多层面、立体化地实施技术风险防范,贯穿于移动金融业务链上的各个环节,真正建立起一个技术先进、管理高效、安全可靠的风险管理防范体系。总而言之,移动金融服务将成为金融产业未来发展的重要引擎,在其今后的发展过程中,金融机构只有正确识别信息技术风险,准确把握信息技术变革,合理实施风险管控策略,创新移动金融服务模式,才能不断满足客户需求、拓展服务市场、彰显勃勃生机。 |
|
||
|