相對(duì)于網(wǎng)絡(luò)銀行來說，手機(jī)銀行是一種更加方便快捷的支付手段。越來越多的互聯(lián)網(wǎng)用戶已經(jīng)熟悉并且開始使用網(wǎng)絡(luò)銀行，在使用的過程中也會(huì)注意網(wǎng)絡(luò)安全，以防被釣魚網(wǎng)站等不法手段騙取銀行帳號(hào)，導(dǎo)致財(cái)產(chǎn)損失。但是大多數(shù)手機(jī)銀行服務(wù)都是通過短信、手機(jī)網(wǎng)頁和下載到智能手機(jī)中的應(yīng)用程序進(jìn)行的，那么提供金融服務(wù)的公司能抵御手機(jī)銀行帶來的風(fēng)險(xiǎn)嗎?這些風(fēng)險(xiǎn)很多與傳統(tǒng)的網(wǎng)上銀行存在的風(fēng)險(xiǎn)相似，比如網(wǎng)絡(luò)釣魚和間諜軟件攻擊，而與網(wǎng)上銀行不同的風(fēng)險(xiǎn)則包括用戶手機(jī)被盜等。。調(diào)查公司TowerGroup預(yù)測(cè)，到2012年，通過手機(jī)使用各種銀行業(yè)務(wù)的人數(shù)將會(huì)達(dá)到一億八千萬。

金融服務(wù)公司能否保證手機(jī)銀行的數(shù)據(jù)安全，這是一個(gè)仁者見仁，智者見智的問題。美國Gartner咨詢公司的副總裁兼知名分析師Avivah Litan表示：“銀行和金融服務(wù)公司的安全部門的發(fā)展趕不上安全領(lǐng)域的發(fā)展。因?yàn)楹芏喟踩珕栴}和欺詐檢測(cè)技術(shù)并不適用于手機(jī)。”

Litan還表示：“其中包括一些用于個(gè)人電腦瀏覽器的反欺詐方法，如地理定位、個(gè)人電腦指紋系統(tǒng)(通常用于操作系統(tǒng)和瀏覽器)等等。把這些方法共同應(yīng)用起來就能使認(rèn)證用戶安全地進(jìn)行交易。但是，目前手機(jī)銀行只能通過用戶名和密碼來進(jìn)行安全保障。”

不久前發(fā)生的花旗銀行事件就是手機(jī)銀行存在風(fēng)險(xiǎn)的一個(gè)例子：花旗銀行透露，其用于美國地區(qū)的免費(fèi)手機(jī)銀行應(yīng)用軟件意外地將用戶賬號(hào)和其他一些敏感信息儲(chǔ)存在用戶手機(jī)上，最后花旗銀行通過升級(jí)該應(yīng)用軟件才解決了這個(gè)問題。

謹(jǐn)慎部署以規(guī)避手機(jī)銀行的風(fēng)險(xiǎn)

金融服務(wù)公司表示，由于手機(jī)平臺(tái)的開發(fā)相對(duì)不夠成熟，他們將采取適當(dāng)?shù)拇胧﹣肀ＷC用戶以及帳戶數(shù)據(jù)的安全。多數(shù)銀行都謹(jǐn)慎地選擇其所開通的服務(wù)。

Wells Fargo銀行互聯(lián)網(wǎng)服務(wù)部主管網(wǎng)上欺詐防范和授權(quán)認(rèn)證的執(zhí)行副總裁Teddy De Rivera表示：“只有當(dāng)我們能夠很好的應(yīng)對(duì)潛在風(fēng)險(xiǎn)時(shí)，銀行才會(huì)開通這項(xiàng)服務(wù)。”這就是為什么人們現(xiàn)在可以在移動(dòng)設(shè)備上支付已有賬單，但不能在智能手機(jī)上設(shè)置新收款人的原因。Rivera補(bǔ)充到：“不法分子會(huì)偽裝成收款人，除非用戶舉報(bào)，否則很難逮捕他們。”

保障的主管Todd Inskeep表示：“我們謹(jǐn)慎地選擇能夠使用手機(jī)銀行的交互客戶。這不僅是一個(gè)安全問題，也是一個(gè)客戶選擇的經(jīng)驗(yàn)性問題。”

美洲銀行的客戶對(duì)SiteKey這個(gè)手機(jī)安全控制應(yīng)用程序應(yīng)該很熟悉。Inskeep表示：“SiteKey是一個(gè)附加的雙因素認(rèn)證，用于確保讓用戶知道當(dāng)通過手機(jī)獲得賬戶信息時(shí)，他們是在與銀行打交道。”

欺詐檢測(cè)和安全應(yīng)用程序的發(fā)展

在手機(jī)銀行服務(wù)中，銀行也采用了其他的安全控制方法來區(qū)分欺詐交易。Rivera解釋道：“我們通過觀察客戶的交易記錄來檢測(cè)非正常交易。銀行會(huì)根據(jù)該交易發(fā)生的時(shí)間與客戶通常的消費(fèi)時(shí)間間隔是否相同來給所有的交易評(píng)分。”

其他的防范措施還包括：不在手機(jī)上儲(chǔ)存敏感的財(cái)務(wù)和賬戶信息，將儲(chǔ)存在手機(jī)上的交易消息和數(shù)據(jù)進(jìn)行加密，以及加強(qiáng)應(yīng)用于移動(dòng)設(shè)備的安全軟件的開發(fā)。

美洲銀行高級(jí)副總裁兼手機(jī)客戶主管Marc Warshawsky表示：“我們提供的可供手機(jī)用戶下載的應(yīng)用程序都經(jīng)過了大量的測(cè)試，當(dāng)黑客入侵時(shí)這些軟件可保證客戶賬戶的保密性和安全性。”

即使銀行做出了種種努力，不久前的花旗銀行應(yīng)用程序的失誤和過去幾十年來電子商務(wù)的發(fā)展歷程都告訴我們，任何新的銷售模式或者服務(wù)通道都會(huì)遇到一些問題，但由于手機(jī)用戶數(shù)量眾多，互聯(lián)網(wǎng)接入途徑廣泛，手機(jī)銀行面臨著更多安全方面的挑戰(zhàn)。

Litan表示：“智能手機(jī)的發(fā)展帶來的挑戰(zhàn)是：銀行不能期望所有的客戶都使用最新、最好的手機(jī)操作系統(tǒng)。銀行以后需要開發(fā)出普遍適用的應(yīng)用軟件，因?yàn)槟壳暗氖謾C(jī)安全技術(shù)不能滿足所有的手機(jī)用戶。”

【編輯推薦】

1. 殺毒軟件全面云安全 究竟誰才值得真正選
2. 云計(jì)算信息安全前景不明
3. 誰來保護(hù)在云中的信息安全
4. 云時(shí)代下的運(yùn)營商安全防護(hù)
5. 云計(jì)算：信息安全開啟新篇章