科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道跨行交易不顺或堵死手机银行发展之路

跨行交易不顺或堵死手机银行发展之路

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

虽然银行的安全一直是各方共同关注的问题,不过业内专家却认为,跨行业务的不畅,才是当前手机银行发展的最大拦路石。

来源:中华硕博网 2009年8月14日

关键字: IBM 金融

  • 评论
  • 分享微博
  • 分享邮件

  虽然银行的安全一直是各方共同关注的问题,不过业内专家却认为,跨行业务的不畅,才是当前手机银行发展的最大拦路石。

  在韩国,每到工资支付日,老板或出纳不一定需要去银行,他们只需要在手机上按下六位数的ID号码,就可以把手机变成一台可以自动操作的银行出纳机器。

  手机变成银行出纳机器?你肯定怀疑我看多了近期热映的《变形金刚》,得了幻想症。不过在韩国,确实可以做到仅仅按几个键,老板或出纳就能从公司的银行账户向员工的工资账户转账。此外,员工也可以通过手机直接支付汽油费、有线电视费,甚至孩子的跆拳道学费,而无需费时排队办理。

  你可能并不知道,我国的手机银行早已提供了类似的服务,甚至在一定程度上更为便捷。建设银行日前就推出了手机到手机的转账服务,客户只要输入收款方的手机号码就可以快捷地转账汇款。手机到手机转账服务是通过采用手机号码绑定银行账户的方式,实现手机银行客户之间的新型资金划转业务方式。该服务不仅提高了资金划转的效率,而且满足了部分客户不愿透露自己银行账号的需求。

  至此,手机银行不仅具有账户余额、明细、消费积分等信息查询功能,而且可以随时随地进行资金转账和远程汇款,并可利用手机缴纳水、电、煤气、、交通等各项银行代理的缴费业务。

  手机银行是无线通信技术与银行业务相结合的产物,它将无线通信技术的3A优势应用到金融业务中,为客户提供在线的、实时的服务。手机银行将银行业务中的某些业务转移到手机上,以银行作为虚拟的金融服务柜台,客户利用支付终端,通过移动通信与银行建立连接,在银行提供的交互界面上进行操作,从而完成各种金融交易。

  其实,我国的手机银行早在1999年就已经诞生,当时中国移动通信集团公司与中国银行、中国工商银行、招商银行合作,在北京等17个省、市开通手机银行业务。2004年,建设银行与运用CDMA1X和BREW技术合作推出手机银行业务;2005年,中国移动宣布与银联合作,为10家银行推出手机银行业务。

  据了解,早期的手机银行业务是通过短信服务来实现的,虽然方便,但是运行不稳定,安全性也很低;其后出现了STK卡,虽然它能很好地解决安全问题,但是普通手机用户必须把手机SIM卡换成STK卡,而且一台手机只能捆定一家银行。

  随着技术的不断进步,目前已经能够通过WAP上网实现手机银行业务,较之以往有了巨大的变化。然而WAP手机银行也仍有一些细节不能令人满意。首先是现行网络的速度有限,不仅使一些用户登录困难,而且对于高水平的服务来说,速度仍是障碍,致使目前移动金融未能充分体现出应有的优势。

  此外,成本因素也不应被忽视。目前,一些银行要收取手机银行的服务费用,比如有的手机银行异地转账要收取账目总额0。3%的手续费。运营商还要收取手机上网费用,而我国移动通信网络的资费标准偏高,也在一定程度上影响了用户使用的积极性。

  最后,从目前手机银行的功能来看,支付功能还不够丰富。利用手机进行小额支付可以说是手机银行业务中一个杀手级的应用,可是目前我国的手机银行业务在支付功能上主要是缴费功能,以及针对一些数字产品的消费,针对实物产品的购买支付活动还非常少。

  通过手机银行,账户查询、转账、汇款、缴费、支付、外汇买卖、银证转账、贷记卡、公积金等业务均可以在小小的手机上实现,可是到网络银行安全事件频频曝光于媒体,手机银行的安全性便成为大家关注的焦点:手机银行安全吗?个人信息、银行账户密码等资料在传输时会不会泄露?手机丢失后相关资料会不会被人窃取?

  据悉,为确保“手机银行”的安全,建设银行采用的办法是,在系统层安全上采取加密手段,同时又不失便捷性,这被很多专家认为是一套行之有效的办法。

  首先,手机银行的整个系统全程采用端对端的加密数据传送方式,即交易数据在被传送之前,手机端必须和手机银行服务器建立安全通道。手机银行系统采用非对称算法进行安全通道的建立,用对称算法对安全通道的传输数据进行保护。同时,动态密钥只在会话期间有效,且设定一定的存活时间,在会话结束或超过存活时间,动态密钥作废,从而提高系统的安全性。

  其次,还应对数据传输全程加密。RSA加密虽然保密较好,但是加密效率不高。因此,手机银行系统传送数据使用的往往是速度更快的3DES算法。在这种情况下,所有的交易数据都会在动态密钥的保护下通过安全通道进行传输,服务器端采用内含的加密实现RSA和DES的加解密算法,保证手机银行服务的实时性、安全性和可靠性。

  最后,手机银行更应提防数据破坏。为了确保数据的完整性,对于所有交易数据,手机和银行加密机都会对交易数据进行摘要处理,产生交易数据的校验信息,以防止数据在传输中途被修改。

  跨行业务是人们日常办理的重要业务,比如每月的房贷、信用卡还款等,如果能通过手机银行跨行转账,将为人们带来极大的便利,同时也让手机银行业务更有“杀伤力”。然而遗憾的是,和很多银行一样,目前建设银行推出的手机转账业务还无法实现跨行转账,转账和汇款业务只限于在系统内进行,即只能实现同行转账。

  专家指出:随着高端手机的逐渐普及,以及蓄势待发的中国3G,可以预见未来手机银行应当逐渐发展成为类似网上银行的、提供综合性金融服务的成熟平台。不过目前,我国手机银行仍面临着一系列的难题。

  首先,技术标准的统一问题。各种新技术的不断涌现,使得不同的技术规则以及多种技术标准并存,一定程度上影响了手机银行的上马。譬如:手机银行在接口以及用户界面标准方面的不同,造成一家银行一个接口、一家银行一个用户界面的情况。这不仅增加了开发的复杂性,提高了成本,同时给用户也带来极大的不便。

  其次是IT创新引发的业务流程变革。各大银行至少要在一定程度上统一业务流程和操作,这样才能为各银行间的手机银行业务合作奠定基础。

  再次就是各方的利益协调问题。手机银行业务至少要涉及银行、移动运营商和系统集成商三个环节,如果要实现跨行业务,就需要重新分配各方既得利益。

  最后一个原因并非技术或应用问题,而是因为各大商业银行既希望通过手机银行吸引更多的用户,又不愿意将优质的客户资源与其他银行共享。如何激发银行的积极性,这一点颇费思量。

  编辑点评随着我国金融市场的全面开放,银行业正面临新一轮挑战。在新的竞争形势下,很多银行开始考虑发展中间业务,利用信息技术优化业务结构,提高自身的竞争能力。几经尝试下,一些银行开始将手机银行作为一种业务创新模式,进行大力发展。然而如果不切实解决文中谈及的问题,手机银行的效果终将大打折扣。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章