移动金融的应用使金融服务突破了时间、空间、场所、终端设备等的限制,金融机构随时随地为人们提供便捷、灵活的金融服务成为现实。
然而,移动金融为人们生活带来便利的同时,也带来了严峻的挑战。那么,移动金融的风险点在哪?应该怎样防范?
一、移动金融风险浅析
按照行业惯例,移动金融风险以移动金融中信息的流转路径为线索,主要分为三大类:交易主体身份认证风险、移动终端安全风险及移动通信安全风险。
1.交易主体身份认证风险
移动金融的参与主体可分为交易主体(一般指用户)和交易机构(金融机构、商户、第三方支付机构)。在移动金融场景下,交易双方的身份认证是首先要考虑的安全要求,而身份仿冒是其面临的最大风险。
对于移动金融而言,较传统的非移动金融来说,交易双方身份认证具有易仿冒的特点,具体说来主要表现在交易主体未实名认证、交易主体身份泄露、交易主体认证凭证遗失、被盗及交易机构对交易主体的身份认证不足;再有就是交易机构身份被仿冒,最具代表性的就是伪基站发送的短信及钓鱼网站。
2.移动终端安全风险
支持移动金融的移动终端设备(智能手机、PAD等)与交易主体直接相关,其风险主要有操作系统缺陷及漏洞、应用软件漏洞及病毒、木马、恶意链接等,其中病毒、木马等恶意程序对交易主体造成极大威胁。
3.移动通信安全风险
移动通信风险主要体现在钓鱼“WIFI”及“WIFI”恶意劫持,大家都不陌生的“蹭网”,其背后就有可能隐藏着不可告人的秘密。
二、应对措施
1.针对交易主体身份仿冒,我们在日常产品营销中,一定要严格执行监管机构及我行的各项规章制度,从源头防止假冒开户、假冒修改手机号码,同时,针对我行移动金融产品积极提出合理化建议,优化产品,确保非法的交易主体可被识别,向我行客户提供更优更好的金融服务,提升客户体验。
2.针对交易机构仿冒,在收到“伪基站”发来的短信或发现钓鱼网站时,应及时向我行业务主管部门报告并逐级上报,在第一时间关闭假冒钓鱼网站,避免客户上当受骗,造成资金损失进而引发声誉风险。
3.严防客户信息泄露,做好用户安全教育,履行风险提示义务。
用户安全意识及安全操作技能是防范移动金融风险的重要措施。在加强“技防”的同时,日常工作中我们更应高度重视客户信息保密工作,严格遵守我行规章制度,按“最小原则”传递涉敏信息,自觉主动做好客户安全意识教育。在场景化营销中,除了介绍我行的产品特点、功能、优势的外,风险提示及安全教育更是不可或缺的,譬如可采取发放统一印制的宣传材料,播放安全教育宣传片,张贴安全意识海报等多种方式开展客户安全教育,引导客户不断提高安全意识,养成良好支付习惯,将此类风险降至最低。
