手機銀行以及其他金融服務的出現(xiàn)使用戶能夠聯(lián)網(wǎng)支付帳單、查詢帳戶、轉(zhuǎn)帳甚至進行股票交易。大多數(shù)手機銀行服務都是通過短信、手機網(wǎng)頁和下載到智能手機中的應用程序進行的。調(diào)查公司TowerGroup預測，到2012年，通過手機使用各種銀行業(yè)務的人數(shù)將會達到一億八千萬。

眾所周知，手機銀行服務快速、便捷，而且發(fā)展迅速。但問題是：提供金融服務的公司能抵御手機銀行帶來的風險嗎？這些風險很多與傳統(tǒng)的網(wǎng)上銀行存在的風險相似，比如網(wǎng)絡釣魚和間諜軟件攻擊，而與網(wǎng)上銀行不同的風險則包括用戶手機被盜等。

金融服務公司能否保證手機銀行的數(shù)據(jù)安全，這是一個仁者見仁，智者見智的問題。美國Gartner咨詢公司的副總裁兼知名分析師Avivah Litan表示：“銀行和金融服務公司的安全部門的發(fā)展趕不上安全領(lǐng)域的發(fā)展。因為很多安全問題和欺詐檢測技術(shù)并不適用于手機?！?/P>

Litan還表示：“其中包括一些用于個人電腦瀏覽器的反欺詐方法，如地理定位、個人電腦指紋系統(tǒng)（通常用于操作系統(tǒng)和瀏覽器）等等。把這些方法共同應用起來就能使認證用戶安全地進行交易。但是，目前手機銀行只能通過用戶名和密碼來進行安全保障?！?/P>

不久前發(fā)生的花旗銀行事件就是手機銀行存在風險的一個例子：花旗銀行透露，其用于美國地區(qū)的免費手機銀行應用軟件意外地將用戶賬號和其他一些敏感信息儲存在用戶手機上，最后花旗銀行通過升級該應用軟件才解決了這個問題。

謹慎部署以規(guī)避手機銀行的風險

金融服務公司表示，由于手機平臺的開發(fā)相對不夠成熟，他們將采取適當?shù)拇胧﹣肀ＷC用戶以及帳戶數(shù)據(jù)的安全。多數(shù)銀行都謹慎地選擇其所開通的服務。

Wells Fargo銀行互聯(lián)網(wǎng)服務部主管網(wǎng)上欺詐防范和授權(quán)認證的執(zhí)行副總裁Teddy De Rivera表示：“只有當我們能夠很好的應對潛在風險時，銀行才會開通這項服務?！边@就是為什么人們現(xiàn)在可以在移動設備上支付已有賬單，但不能在智能手機上設置新收款人的原因。Rivera補充到：“不法分子會偽裝成收款人，除非用戶舉報，否則很難逮捕他們?！?/P>

保障的主管Todd Inskeep表示：“我們謹慎地選擇能夠使用手機銀行的交互客戶。這不僅是一個安全問題，也是一個客戶選擇的經(jīng)驗性問題。”

美洲銀行的客戶對SiteKey這個手機安全控制應用程序應該很熟悉。Inskeep表示：“SiteKey是一個附加的雙因素認證，用于確保讓用戶知道當通過手機獲得賬戶信息時，他們是在與銀行打交道。”

欺詐檢測和安全應用程序的發(fā)展

在手機銀行服務中，銀行也采用了其他的安全控制方法來區(qū)分欺詐交易。Rivera解釋道：“我們通過觀察客戶的交易記錄來檢測非正常交易。銀行會根據(jù)該交易發(fā)生的時間與客戶通常的消費時間間隔是否相同來給所有的交易評分?！?/P>

其他的防范措施還包括：不在手機上儲存敏感的財務和賬戶信息，將儲存在手機上的交易消息和數(shù)據(jù)進行加密，以及加強應用于移動設備的安全軟件的開發(fā)。

美洲銀行高級副總裁兼手機客戶主管Marc Warshawsky表示：“我們提供的可供手機用戶下載的應用程序都經(jīng)過了大量的測試，當黑客入侵時這些軟件可保證客戶賬戶的保密性和安全性。”

即使銀行做出了種種努力，不久前的花旗銀行應用程序的失誤和過去幾十年來電子商務的發(fā)展歷程都告訴我們，任何新的銷售模式或者服務通道都會遇到一些問題，但由于手機用戶數(shù)量眾多，互聯(lián)網(wǎng)接入途徑廣泛，手機銀行面臨著更多安全方面的挑戰(zhàn)。

Litan表示：“智能手機的發(fā)展帶來的挑戰(zhàn)是：銀行不能期望所有的客戶都使用最新、最好的手機操作系統(tǒng)。銀行以后需要開發(fā)出普遍適用的應用軟件，因為目前的手機安全技術(shù)不能滿足所有的手機用戶?！? 

【編輯推薦】

1. 網(wǎng)銀用戶請注意：你的網(wǎng)上銀行安全嗎？
2. 深入剖析黑客竊取網(wǎng)上銀行的基本方法