电子商务专业导论
—我国手机银行发展过程分析
学 号
姓 名学 院专业班级 电子商务2015级1班
指导教师日 期
我国手机银行发展历程分析 摘要
在互联网金融和利率市场化改革的双重压力下,商业银行传统业务的盈利空间和发展前景正变得越来越窄,为了适应互联网时代的市场需求各银行必须在传统业务之外开展电子银行业务,而手机银行凭借其成本低、不受时间地点限制等优势成为各家商业银行今后业务发展的重点。本文主要介绍了手机银行作为一种相对新颖的金融业务服务方式, 他的特点、现行发展状况、技术支持及发展前景。
关键字:手机银行 发展状况 技术支持
一、引言 作为一种结合了货币电子化与移动通信的崭新服务,移动银行业务不仅可以使人们在任何时间、任何地点处理多种金融业务,而且极大地丰富了银行服务的内涵,使银行能以便利、高效而又较为安全的方式为客户提供传统和创新的服务,而移动终端所独具的贴身特性,使之成为继ATM 、互联网、POS 之后银行开展业务的强有力工具,越来越受到国际银行业者的关注。中国移动银行业务在经过先期预热后,逐渐进入了成长期,如何突破业务现有发展瓶颈,增强客户的认知度和使用率成为移动银行业务产业链各方关注的焦点。
二、手机银行的概念、构成及优势
2.1手机银行的概念
移动银行(Mobile Banking Service)也可称
为手机银行,是利用移动通信网络及终端办理相关银
行业务的简称。作为一种结合了货币电子化与移动通
信的崭新服务,移动银行业务不仅可以使人们在任何时间、任何地点处理多种金融业务,而且极大地丰富了银行服务的内涵,使银行能以便利、高效而又较为安全的方式为客户提供传统和创新的服务。
2.2手机银行的构成 手机银行是由手机、GSM 短信中心和银行系统构成。在手机银行的操作过程中,用户通过SIM 卡上的菜单对银行发出指令后,SIM 卡根据用户指令生成规定格式的短信并加密,然后指示手机向GSM 网络发出短信,GSM 短信系统收到短信后,按相应的应用或地址传给相应的银行系统,银行对短信进行预处理,再把指令转换成主机系统格式,银行主机处理用户的请求,并把结果返回给银行接口系统,接口系统将处理的结果转换成短信格式,短信中心将短信发给用户。 2.3手机银行的优势
2.3.1手机缴费的便民性
手机缴费不排队。银行排队难一直是让消费者头痛的问题,其实完全可以通过手机银
行这个电子渠道帮你免受排队之苦。
以中行为例,要想实现手机银行代缴公用事业费,我们
只需要拥有一部支持移动梦网、具有WAP 上网功能的手机,
携带已开通电话银行的长城人民币电子借记卡办理手机银行
即可。手机银行缴费过程十分简单:用手机上网进入“代缴费
页面”,输入账单条形码和金额,点击确认便可完成账单支付,
十分方便。中行手机银行可以支付水费、电费、煤气费、电话
费以及移动和联通的手机费。此外,手机银行还可对过去的缴
费情况进行查询。
2.3.2手机银行交易的及时性
当消费者无法上网或遭遇银行座机占线时,开通了手机
银行的你就能真正感受到开通了手机银行后的方便与快捷。
例如,在面对瞬息万变的外汇市场时,当用户处于在不
能及时上网的情况下,先使用手机查询需要买卖的外汇行情,
了解价格后,进行挂单委托交易,最后,利用手机银行中的委托查询功能,确认交易是否成功。前后几分钟便能完成整个操作过程,极大地方便了银行用户。
2.3.3手机银行短信服务的全天性
短信服务已经成为了手机用户间最常用的沟通方式,手机银行同样具有短信功能,发了多少薪水、汇款是否到账、还款是否成功等账户信息,银行都会通过短信方式主动通知用户。
以中国工商银行为例,其手机银行服务适用于各种厂商和型号的手机,只要编辑发送指定格式的短信,工行手机银行客户就能获得7天24小时全天候的服务,自由查询账户,转账、汇款资金瞬间到账,进行捐款、缴纳电话费和手机话费;同时因电子商务的迅速发展,工行手机银行还为客户提供了网上消费实时支付的服务。
2.3.4手机银行全程密保的安全性
相对于网上银行,手机银行不易受到黑客攻击,私密性更强,更安全。
例如,建行的手机银行采用通信专线连接,从手机端到银行端全程加密,同时还采用了数字签名机制、手机与卡的绑定机制,保证了客户交易和账户资金的安全。
客户使用手机银行时浏览到的信息在退出后都会立即删除,不会留在手机里。所有的信息实际上都是存在银行一端。所以就算手机遗失,即使有人捡到了手机,不知道账号密码,也进不了手机银行。
三、手机银行发展中的实现技术
3.1 手机银行实现技术的变化
移动银行的实现技术,从最先采用的基于STK 卡的短消息方式,到WAP 方式、基于信令通道的
USSD 方式,移动通信网络发展到2.5代又出现了 KJava、BREW 方式,甚至于普通的短消息,采取一定业务安全控制以后也可以实现银行交易。各种技术你方唱罢我登场,IT 厂商的营销让商业银行有些眼花缭乱,不知何种技术会成为未来的主流方式。 3.2基于STK 的短消息支付
3.2.1 STK技术
STK 的全称是“SIM Card Tool Kit ”,即“SIM 卡开发工具包”是新一代的数字智能卡。 作为首先应用于移动银行的技术,这种方式是将银行服务的菜单写入特制的STK 卡,从而便于客户的菜单式操作,同时,STK 卡本身有比较完善的身份认证机制,能有效保障交易安全。
3.2.2 基于STK 支付的特点
(1)内置银行密钥,可实现端到端的安全。
(2)基于STK 卡(解决菜单、密钥和个人信息存放),有较少支持WAP 。
(3)有特定的运营商限制(中国移动或中国联通)。
(4)有手机信号限定。
(5)业务拓展较难,新增服务或用户信息变更时需要重新写卡,业务互交流程限制在卡内,无法方便实现银行对用户调整定制的服务。
(6)推广成本高(STK 卡和配套设备),用户需要更换STK 卡,或更换支持STK 卡的手机。
(7)技术标准不统一,受处理器发展技术限制,技术发展空间小。
(8)32K STK卡的容量决定了在一张卡上只能使用一家银行的服务。
(9)短信的存储转发机制会使交易在网络运营商的服务器那里留下痕迹。 3.3 Wap方式
3.3.1WAP 技术概念
WAP (无线通讯协议)是在数字移动电话、互联网或其他个人数字助理机(PDA )、计算机应用乃至未来的信息家电之间进行通讯的全球性开放标准。这一标准的诞生是WAP 论坛成员努力的结果,WAP 论坛是在1997年6月,由诺基亚、爱立信、 摩托罗拉和无线星球(Unwi redPlanet )共同组成的。
WAP的系统构架
通过WAP 这种技术,就可以将Internet 的
大量信息及各种各样的业务引入到移动电话、
PALM 等无线终端之中。无论你在何地、何时只要
你需要信息,你就可以打开你的WAP 手机,享受
无穷无尽的网上信息或者网上资源。
3.3.2 WAP的发展历史
2000年前后,WAP 技术曾经是IT 厂商推销的热点,但受制于上网速度及其他因素,很快地没
落下来。
从2002年起,中国移动GPRS 网络的推出,提升了网络速度,也让WAP 技术有了发展的新机会。
WAP2.0实现了由WAP 终端到CP 之间的端到端加密,采用TLS 作为端到端加密的算法。
3.3.3 WAP技术于手机银行的优势与局限
优势:
(1)银行的开发量很小,仅需在网上银行的基础上开发WML 的版本即可;
(2)字符内容浏览,实时交易;
(3) GPRS的出现,改善了浏览速度。
局限:
(1)客户需要有WAP 手机;
(2)只能处理文字,可交互性差,界面简单。
3.4 USSD方式
3.4.1 USSD技术
非结构化补充数据业务USSD(Unstructured Supplementary Service Data)是一种基于全球移动通信系统GSM(Global System for Mobile Communications)网络的、实时在线的新型交互会话数据业务;它基于用户识别模块SIM(Subscriber Identity Module)卡,利用GSM 网络的信令通道传送数据,是在GSM 的短消息系统技术基础上推出的新业务,在业务开拓方面的能力远远强于SMS 系统。
USSD 技术单独使用或与短消息技术、通用分组无线业务GPRS(General Packet Radio Service) 技术相结合,可为客户提供种类繁多,如移动银行、金融股票交易等的增值业务。
3.4.2 USSD的优势与局限
优势:
(1)客户群体不需要换卡,适用大多数型号的GSM 手机;
(2)实时在线,交互式对话,一笔交易仅需一次接入;
(3)费用较低,每一次访问仅需大约0.1元。
局限:
(1)对不同类型的手机,其界面显示有较大的差异;
(2)从银行端到手机端的下行信息,无法实现端到端的加密;
(3)该业务仅在部分地区试点,尚未普及到全国。 3.5 Kjava方式
3.5.1 Kjava技术
是专门用于嵌入式设备的Java 应用,是Java 技术在无线小终端设备上的延伸。J2ME 平台技术扩大了Java 技术的使用范围。这种多功能的KJava 应用程序开发平台,可以开发许多新的功能强大的信息产品。KJava 技术可以使用户、服务提供商、设备制造商通过物理(有线)连接或无线连接,按照需要随时使用丰富的应用程序。J2ME 的配置和框架使得信息设备的灵活性,包括计算技术和应用程序安装方式方面,得到很大提高。
3.5.2 Kjava的优势与局限
优势:
(1)实时在线,交互式对话;
(2)图形化界面,操作非常友好;
(3)采用一些1024位的RSA 认证加密技术和128位的三重DES 加解密技术,安全性相对较高。
局限:
(1)KJava 手机价格较高,用户较少;
(2)对不同型号的手机无法做到统一的显示,需要对不同型号的手机做部分针对性的开发。
3.6 BREW方式
3.6.1 BREW技术
Binary Runtime Environment for Wireless(无线二进制运行环境)是一种基于CDMA 网络的技术。用户可以通过下载应用软件到手机上运行,从而实现各种功能。BREW 位于芯片软件系统层和应用软件层之间,提供了通用的中间件,直接集成在芯片上,用户可以通过手机下载各种软件实现手机的个性化,运营商也可以通过无线方式为用户下载、升级或回收
软件。
BREW 支持各种加密算法,开发商只需直接通过API 接口调用对称加密算法RC4,非对称算法RSA ,SSL 算法,HASH 函数等基本函数,不用再次开发。
3.6.2 BREW与Kjava
BREW 方式的优缺点同KJava 类似,但在安全性和终端表现的一致性上要优于KJava 方式,不过,BREW 是高通公司的专利技术,开放性不如KJava 。
四、手机银行发展现状
4.1手机银行发展案例分析
4.1.1工商银行手机银行
2004年8月22日,中国工商银行与中国移动通信公司、联动
优质公司共同合作推出了基于短消息方式的手机银行业务,可同时
为两类客户提供服务:一是非注册客户,不用办理任何业务就能直接
享受查询、捐款、帮助等三类服务;二是注册开户,可通过工行网
上银行办理自助注册手机银行(短信)手续后,就可以享受手机银
行(短信)的全部功能服务。
功能:(1)消费支付;
(2)更变手机银行注册信息:更改密码、改支付卡、注销;
(3)帮助功能:发送内容为“?”的短信,就可以查询到手机银行各项功能的交易代码;发送内容为“?#交易代码”的短信,就可以查询到该交易指令的标准输入格式。
4.1.2交通银行手机银行
交通银行手机银行是我国首家手机银行。它依托中国移动、中国联通的通信网络,通过手机上网方式为客户实现账户查询、账户转账、外汇买卖、基金代销等在线金融交易的一种电子银行服务方式,采用WAP 通信,SSL 高强度加密,具有方便快捷、安全高效、手续简单等特点。
功能:(1)个人理财(2)外汇宝(3)基金业务(4)公共服务(5)卡号管理
4.2各大银行手机银行实现技术
工商银行和招商银行的手机银行是采用STK 方式或 SMS方式实现的;
建设银行的手机银行基于BREW 方式实现,服务于CDMA 手机;
交通银行和北京市商业银行开通了WAP 方式的手机银行,
2000年5月工行、中行推出SIM 卡技术的手机银行;
只有工行、招行和浦发推出了WAP2.0版本的手机银行,建行手机银行为WAP1.2(相容2.0)。
4.3各大银行手机收费标准
工商银行:按发送的短信条数收0.2元/条或0.3元/条。异地汇款按柜面个人汇款收费标准收取,即按单笔汇款金额的1%收取,最低1元,最高50元。手续费实行过汇款二折。
建设银行:异地转账(汇款)、跨行转账、向企业转账,截至2010年12月31日,这三种转账享受0.15%手续费优惠,最低1元,最高15元。
招商银行:到2015年年底,办理手机银行转账汇款业务(不含协议账户转账),全国转账汇款手续费全免。
光大银行:本行或本人账户转账,同城免费,异地收取交易金额0.5%(最低2元,最高20元)的手续费。同城异地跨行汇款收取交易金额0.5%(最低5元,最高50元)的手续费。
交通银行:6元/月手机服务费(一直免费),异地同行和同城他行按0.15%收取手续费(打五折),异地跨行按照0.3%收费(五折),最低1元,最高15元。
农业银行:短信服务2元/月服务费。国内与所有银行转账、汇款每日交易最高5万元,手续费全免。
民生银行:全免费。
五、我国手机银行发展趋势及建议
5.1手机银行发展趋势
我国各大银行手机银行的发展,主要呈现出三大特性,分别是优惠力度大、用户增速快以及功能丰富。
如今的手机银行备受重视,一方面移动支付的爆发,各类移动购物和O2O 等应用场景的丰富,使得手机银行、移动支付等移动金融产品市场前景得到了极大拓展;另一方面在移动互联网产业发展的大潮中,银行作为国民经济生活中最为重要的一环是不可缺少的,而手机银行则是银行参与移动互联网的核心产品,基于这种共识,各大银行均非常重视手机银行这一产品。因此,2013年无论是交易规模、市场反应或者社会认知度等方面,手机银行均有飞跃性的发展。
5.2手机银行发展存在的问题 虽然手机银行具有传统商业银行无法比拟的优势,但作为一个新生事物,手其发展同样存在各种制约因素,突出表现在:
5.2.1推广成本高,用户资费较高
目前中国银行、工商银行、招商银行虽然都推出了手机银行业务,但业务范围不同,具体的办理手续也不相同,且彼此互不兼容。一张SIM 卡只能使用同一个银行的账号,用户办理其它银行业务时须购买相应银行的SIM 卡,无法实现银行间的转账操作和资源共享,造成了资源的浪费。并且手机银行的收费标准是“信息服务费+流量费”,即用户每月必须支付信息服务费,这部分费用在手机账单中扣除,下载及操作过程中的流量费则由银行收取服务费。与电话银行和网上银行相比资费仍然较高。
5.2.2使用不够便捷,缺乏个性化
目前使用手机银行办理业务时操作相对复杂,相当一部分用户,特别是对手机和网络操作不熟练的客户感到困难。各家银行推出的手机银行业务所提供的服务内容大多雷同,没有特色。而手机这一普遍的通讯工具,具有强烈的个性色彩,那么针对手机银行的目标客户所提供的服务内容也应根据手机使用人群的个性特点设计才能更有效果。
5.2.3安全问题
与网上银行一样,安全问题是人们最关心的问题。资金和货币的电子化,很容易使银行在转帐、交易、支付等服务过程中生成风险。无论是银行,还是客户如没有足够的安全保障是不会使用这一服务的。因此这就要求在实施手机银行解决方案时必须考虑交易过程中所涉及的各个环节的安全性,采用比一般的信息增值服务高得多的安全保障机制,包括信息收发的保密性、完整性、不可抵赖性、公平性等。手机银行安全性的顾虑是制约其发展的首要因素。要想快速、健康的发展手机银行服务,就必须解决好安全问题,建立并维持一种令人信任的环境和机制。
5.3 我国手机银行发展建议
随着《电子银行管理办法》和《电子支付指引》等一系列法律法规的出台,手机银行市场将得到进一步规范,政策环境将更加有利于手机银行业务的开展。同时,随着人们生活水平的提高及IT 技术的发展和普及,手机银行业务发展空间越来越宽广。在当前的有利形势下,手机银行要突破制约,提高自身质量,赢得客户口碑,可从以下几个方面进行有益的尝
试: 5.3.1降低进入门槛、减少服务费用
银行方面进一步规范手机银行的技术标准和服务标准,实现银行间的跨行操作和资源共享。
同时应与运营商联系洽谈,降低信息服务费,同时简化操作流程,达到减少下载及操作过程中的流量费用。
5.3.2探索差异化发展道路,持续提升客户体验
做好市场调研,挖掘不同用户群的特色需求,开发符合需求的手机银行业务。手机银行的功能要通过良好的用户体验体现出来,人机界面外观必须一目了然、赏心悦目,使用方式则要直观、简便、灵活,符合绝大部分客户的使用习惯。对客户操作的响应速度要足够迅速,对操作错误或返回错误信息应提供合适的后续操作,防止程序崩溃。
5.3.3大力推动手机支付研发
手机支付已成为当今手机应用的热点,银行、运营商以及第三方支付平台均想在这一极具发展潜力的领域抢占市场份额,各种技术解决方案纷纷出炉,虽然业界尚未有统一标准,一场支付领域的革命却已蓄势待发。在手机支付应用方兴未艾的大环境下,银行应该主动出击,探索多种移动支付方式,如现场非接触式支付、远程支付等,努力寻求可行高效的解决方案,并加强与运营商、设备提供商、软件服务提供商、第三方支付平台等移动支付产业链上下游企业的合作,将手机支付整合到手机银行的功能中,使客户真正做到随处支付,无卡消费。
5.3.4进一步提高手机银行的安全性
手机银行的安全性并不亚于网络银行。为了推广手机银行业务,促进手机市场的繁荣,服务商和各银行也在积极地谋求相应的安全措施。手机银行的技术基础是计算机软件、数据库、数据存储及网络等多项技术,任何环节的缺失都会给这项业务带来灾难性的后果。而这些技术都不是停步不前,是在不断发展中的,旧有的方法不断被更新,过时的技术不断被淘汰。这就要求手机银行系统平台及网络架构也要不断的更新,以适应业务发展及平台安全运行的需要。在网络安全方面,可对网络进行仿黑客的模拟攻击以检验网络平台的健壮性,也可请专门性网络安全公司对网络平台进行安全评估。在日常维护操作方面,加强各种安全策略的制定,理顺维护工作的各个环节,建立监督制衡体系,堵塞可能的安全漏洞。银行方面,也通过在内部网设定SSL (SecureSocketLayer )及安全插座层,将通信内容密码化以此保护网页安全。此外,银行还要求客户设定ID 号码、密码和确认密码,在一定程度上强化本人确认的安全性,加大安全系数。银行通过对客户遭遇密码被盗事件还提供补偿保险服务,从而有效地减低了客户利用手机银行的操作风险
参考文献
【1】吴金。手机银行技术发展浅析[J].聚焦专家视点,21.3.
【2】张应丰。手机银行技术应用与发展趋势[J].中国金融电脑,21.5.
【3】成浩。3G 时代下的手机银行发展[J].金融观察,21.5.
【4】申凤云。我国非接触支付发展现状、制约因素与对策探讨[J].金融经济,29.7.
【5】2014年中国手机银行发展趋势前瞻. 中商情报网
【6】中国移动通信集团公司,中国移动移动通信互联网短信网关接口协议(CMPP )V2.0[s]2002.4
电子商务专业导论
—我国手机银行发展过程分析
学 号
姓 名学 院专业班级 电子商务2015级1班
指导教师日 期
我国手机银行发展历程分析 摘要
在互联网金融和利率市场化改革的双重压力下,商业银行传统业务的盈利空间和发展前景正变得越来越窄,为了适应互联网时代的市场需求各银行必须在传统业务之外开展电子银行业务,而手机银行凭借其成本低、不受时间地点限制等优势成为各家商业银行今后业务发展的重点。本文主要介绍了手机银行作为一种相对新颖的金融业务服务方式, 他的特点、现行发展状况、技术支持及发展前景。
关键字:手机银行 发展状况 技术支持
一、引言 作为一种结合了货币电子化与移动通信的崭新服务,移动银行业务不仅可以使人们在任何时间、任何地点处理多种金融业务,而且极大地丰富了银行服务的内涵,使银行能以便利、高效而又较为安全的方式为客户提供传统和创新的服务,而移动终端所独具的贴身特性,使之成为继ATM 、互联网、POS 之后银行开展业务的强有力工具,越来越受到国际银行业者的关注。中国移动银行业务在经过先期预热后,逐渐进入了成长期,如何突破业务现有发展瓶颈,增强客户的认知度和使用率成为移动银行业务产业链各方关注的焦点。
二、手机银行的概念、构成及优势
2.1手机银行的概念
移动银行(Mobile Banking Service)也可称
为手机银行,是利用移动通信网络及终端办理相关银
行业务的简称。作为一种结合了货币电子化与移动通
信的崭新服务,移动银行业务不仅可以使人们在任何时间、任何地点处理多种金融业务,而且极大地丰富了银行服务的内涵,使银行能以便利、高效而又较为安全的方式为客户提供传统和创新的服务。
2.2手机银行的构成 手机银行是由手机、GSM 短信中心和银行系统构成。在手机银行的操作过程中,用户通过SIM 卡上的菜单对银行发出指令后,SIM 卡根据用户指令生成规定格式的短信并加密,然后指示手机向GSM 网络发出短信,GSM 短信系统收到短信后,按相应的应用或地址传给相应的银行系统,银行对短信进行预处理,再把指令转换成主机系统格式,银行主机处理用户的请求,并把结果返回给银行接口系统,接口系统将处理的结果转换成短信格式,短信中心将短信发给用户。 2.3手机银行的优势
2.3.1手机缴费的便民性
手机缴费不排队。银行排队难一直是让消费者头痛的问题,其实完全可以通过手机银
行这个电子渠道帮你免受排队之苦。
以中行为例,要想实现手机银行代缴公用事业费,我们
只需要拥有一部支持移动梦网、具有WAP 上网功能的手机,
携带已开通电话银行的长城人民币电子借记卡办理手机银行
即可。手机银行缴费过程十分简单:用手机上网进入“代缴费
页面”,输入账单条形码和金额,点击确认便可完成账单支付,
十分方便。中行手机银行可以支付水费、电费、煤气费、电话
费以及移动和联通的手机费。此外,手机银行还可对过去的缴
费情况进行查询。
2.3.2手机银行交易的及时性
当消费者无法上网或遭遇银行座机占线时,开通了手机
银行的你就能真正感受到开通了手机银行后的方便与快捷。
例如,在面对瞬息万变的外汇市场时,当用户处于在不
能及时上网的情况下,先使用手机查询需要买卖的外汇行情,
了解价格后,进行挂单委托交易,最后,利用手机银行中的委托查询功能,确认交易是否成功。前后几分钟便能完成整个操作过程,极大地方便了银行用户。
2.3.3手机银行短信服务的全天性
短信服务已经成为了手机用户间最常用的沟通方式,手机银行同样具有短信功能,发了多少薪水、汇款是否到账、还款是否成功等账户信息,银行都会通过短信方式主动通知用户。
以中国工商银行为例,其手机银行服务适用于各种厂商和型号的手机,只要编辑发送指定格式的短信,工行手机银行客户就能获得7天24小时全天候的服务,自由查询账户,转账、汇款资金瞬间到账,进行捐款、缴纳电话费和手机话费;同时因电子商务的迅速发展,工行手机银行还为客户提供了网上消费实时支付的服务。
2.3.4手机银行全程密保的安全性
相对于网上银行,手机银行不易受到黑客攻击,私密性更强,更安全。
例如,建行的手机银行采用通信专线连接,从手机端到银行端全程加密,同时还采用了数字签名机制、手机与卡的绑定机制,保证了客户交易和账户资金的安全。
客户使用手机银行时浏览到的信息在退出后都会立即删除,不会留在手机里。所有的信息实际上都是存在银行一端。所以就算手机遗失,即使有人捡到了手机,不知道账号密码,也进不了手机银行。
三、手机银行发展中的实现技术
3.1 手机银行实现技术的变化
移动银行的实现技术,从最先采用的基于STK 卡的短消息方式,到WAP 方式、基于信令通道的
USSD 方式,移动通信网络发展到2.5代又出现了 KJava、BREW 方式,甚至于普通的短消息,采取一定业务安全控制以后也可以实现银行交易。各种技术你方唱罢我登场,IT 厂商的营销让商业银行有些眼花缭乱,不知何种技术会成为未来的主流方式。 3.2基于STK 的短消息支付
3.2.1 STK技术
STK 的全称是“SIM Card Tool Kit ”,即“SIM 卡开发工具包”是新一代的数字智能卡。 作为首先应用于移动银行的技术,这种方式是将银行服务的菜单写入特制的STK 卡,从而便于客户的菜单式操作,同时,STK 卡本身有比较完善的身份认证机制,能有效保障交易安全。
3.2.2 基于STK 支付的特点
(1)内置银行密钥,可实现端到端的安全。
(2)基于STK 卡(解决菜单、密钥和个人信息存放),有较少支持WAP 。
(3)有特定的运营商限制(中国移动或中国联通)。
(4)有手机信号限定。
(5)业务拓展较难,新增服务或用户信息变更时需要重新写卡,业务互交流程限制在卡内,无法方便实现银行对用户调整定制的服务。
(6)推广成本高(STK 卡和配套设备),用户需要更换STK 卡,或更换支持STK 卡的手机。
(7)技术标准不统一,受处理器发展技术限制,技术发展空间小。
(8)32K STK卡的容量决定了在一张卡上只能使用一家银行的服务。
(9)短信的存储转发机制会使交易在网络运营商的服务器那里留下痕迹。 3.3 Wap方式
3.3.1WAP 技术概念
WAP (无线通讯协议)是在数字移动电话、互联网或其他个人数字助理机(PDA )、计算机应用乃至未来的信息家电之间进行通讯的全球性开放标准。这一标准的诞生是WAP 论坛成员努力的结果,WAP 论坛是在1997年6月,由诺基亚、爱立信、 摩托罗拉和无线星球(Unwi redPlanet )共同组成的。
WAP的系统构架
通过WAP 这种技术,就可以将Internet 的
大量信息及各种各样的业务引入到移动电话、
PALM 等无线终端之中。无论你在何地、何时只要
你需要信息,你就可以打开你的WAP 手机,享受
无穷无尽的网上信息或者网上资源。
3.3.2 WAP的发展历史
2000年前后,WAP 技术曾经是IT 厂商推销的热点,但受制于上网速度及其他因素,很快地没
落下来。
从2002年起,中国移动GPRS 网络的推出,提升了网络速度,也让WAP 技术有了发展的新机会。
WAP2.0实现了由WAP 终端到CP 之间的端到端加密,采用TLS 作为端到端加密的算法。
3.3.3 WAP技术于手机银行的优势与局限
优势:
(1)银行的开发量很小,仅需在网上银行的基础上开发WML 的版本即可;
(2)字符内容浏览,实时交易;
(3) GPRS的出现,改善了浏览速度。
局限:
(1)客户需要有WAP 手机;
(2)只能处理文字,可交互性差,界面简单。
3.4 USSD方式
3.4.1 USSD技术
非结构化补充数据业务USSD(Unstructured Supplementary Service Data)是一种基于全球移动通信系统GSM(Global System for Mobile Communications)网络的、实时在线的新型交互会话数据业务;它基于用户识别模块SIM(Subscriber Identity Module)卡,利用GSM 网络的信令通道传送数据,是在GSM 的短消息系统技术基础上推出的新业务,在业务开拓方面的能力远远强于SMS 系统。
USSD 技术单独使用或与短消息技术、通用分组无线业务GPRS(General Packet Radio Service) 技术相结合,可为客户提供种类繁多,如移动银行、金融股票交易等的增值业务。
3.4.2 USSD的优势与局限
优势:
(1)客户群体不需要换卡,适用大多数型号的GSM 手机;
(2)实时在线,交互式对话,一笔交易仅需一次接入;
(3)费用较低,每一次访问仅需大约0.1元。
局限:
(1)对不同类型的手机,其界面显示有较大的差异;
(2)从银行端到手机端的下行信息,无法实现端到端的加密;
(3)该业务仅在部分地区试点,尚未普及到全国。 3.5 Kjava方式
3.5.1 Kjava技术
是专门用于嵌入式设备的Java 应用,是Java 技术在无线小终端设备上的延伸。J2ME 平台技术扩大了Java 技术的使用范围。这种多功能的KJava 应用程序开发平台,可以开发许多新的功能强大的信息产品。KJava 技术可以使用户、服务提供商、设备制造商通过物理(有线)连接或无线连接,按照需要随时使用丰富的应用程序。J2ME 的配置和框架使得信息设备的灵活性,包括计算技术和应用程序安装方式方面,得到很大提高。
3.5.2 Kjava的优势与局限
优势:
(1)实时在线,交互式对话;
(2)图形化界面,操作非常友好;
(3)采用一些1024位的RSA 认证加密技术和128位的三重DES 加解密技术,安全性相对较高。
局限:
(1)KJava 手机价格较高,用户较少;
(2)对不同型号的手机无法做到统一的显示,需要对不同型号的手机做部分针对性的开发。
3.6 BREW方式
3.6.1 BREW技术
Binary Runtime Environment for Wireless(无线二进制运行环境)是一种基于CDMA 网络的技术。用户可以通过下载应用软件到手机上运行,从而实现各种功能。BREW 位于芯片软件系统层和应用软件层之间,提供了通用的中间件,直接集成在芯片上,用户可以通过手机下载各种软件实现手机的个性化,运营商也可以通过无线方式为用户下载、升级或回收
软件。
BREW 支持各种加密算法,开发商只需直接通过API 接口调用对称加密算法RC4,非对称算法RSA ,SSL 算法,HASH 函数等基本函数,不用再次开发。
3.6.2 BREW与Kjava
BREW 方式的优缺点同KJava 类似,但在安全性和终端表现的一致性上要优于KJava 方式,不过,BREW 是高通公司的专利技术,开放性不如KJava 。
四、手机银行发展现状
4.1手机银行发展案例分析
4.1.1工商银行手机银行
2004年8月22日,中国工商银行与中国移动通信公司、联动
优质公司共同合作推出了基于短消息方式的手机银行业务,可同时
为两类客户提供服务:一是非注册客户,不用办理任何业务就能直接
享受查询、捐款、帮助等三类服务;二是注册开户,可通过工行网
上银行办理自助注册手机银行(短信)手续后,就可以享受手机银
行(短信)的全部功能服务。
功能:(1)消费支付;
(2)更变手机银行注册信息:更改密码、改支付卡、注销;
(3)帮助功能:发送内容为“?”的短信,就可以查询到手机银行各项功能的交易代码;发送内容为“?#交易代码”的短信,就可以查询到该交易指令的标准输入格式。
4.1.2交通银行手机银行
交通银行手机银行是我国首家手机银行。它依托中国移动、中国联通的通信网络,通过手机上网方式为客户实现账户查询、账户转账、外汇买卖、基金代销等在线金融交易的一种电子银行服务方式,采用WAP 通信,SSL 高强度加密,具有方便快捷、安全高效、手续简单等特点。
功能:(1)个人理财(2)外汇宝(3)基金业务(4)公共服务(5)卡号管理
4.2各大银行手机银行实现技术
工商银行和招商银行的手机银行是采用STK 方式或 SMS方式实现的;
建设银行的手机银行基于BREW 方式实现,服务于CDMA 手机;
交通银行和北京市商业银行开通了WAP 方式的手机银行,
2000年5月工行、中行推出SIM 卡技术的手机银行;
只有工行、招行和浦发推出了WAP2.0版本的手机银行,建行手机银行为WAP1.2(相容2.0)。
4.3各大银行手机收费标准
工商银行:按发送的短信条数收0.2元/条或0.3元/条。异地汇款按柜面个人汇款收费标准收取,即按单笔汇款金额的1%收取,最低1元,最高50元。手续费实行过汇款二折。
建设银行:异地转账(汇款)、跨行转账、向企业转账,截至2010年12月31日,这三种转账享受0.15%手续费优惠,最低1元,最高15元。
招商银行:到2015年年底,办理手机银行转账汇款业务(不含协议账户转账),全国转账汇款手续费全免。
光大银行:本行或本人账户转账,同城免费,异地收取交易金额0.5%(最低2元,最高20元)的手续费。同城异地跨行汇款收取交易金额0.5%(最低5元,最高50元)的手续费。
交通银行:6元/月手机服务费(一直免费),异地同行和同城他行按0.15%收取手续费(打五折),异地跨行按照0.3%收费(五折),最低1元,最高15元。
农业银行:短信服务2元/月服务费。国内与所有银行转账、汇款每日交易最高5万元,手续费全免。
民生银行:全免费。
五、我国手机银行发展趋势及建议
5.1手机银行发展趋势
我国各大银行手机银行的发展,主要呈现出三大特性,分别是优惠力度大、用户增速快以及功能丰富。
如今的手机银行备受重视,一方面移动支付的爆发,各类移动购物和O2O 等应用场景的丰富,使得手机银行、移动支付等移动金融产品市场前景得到了极大拓展;另一方面在移动互联网产业发展的大潮中,银行作为国民经济生活中最为重要的一环是不可缺少的,而手机银行则是银行参与移动互联网的核心产品,基于这种共识,各大银行均非常重视手机银行这一产品。因此,2013年无论是交易规模、市场反应或者社会认知度等方面,手机银行均有飞跃性的发展。
5.2手机银行发展存在的问题 虽然手机银行具有传统商业银行无法比拟的优势,但作为一个新生事物,手其发展同样存在各种制约因素,突出表现在:
5.2.1推广成本高,用户资费较高
目前中国银行、工商银行、招商银行虽然都推出了手机银行业务,但业务范围不同,具体的办理手续也不相同,且彼此互不兼容。一张SIM 卡只能使用同一个银行的账号,用户办理其它银行业务时须购买相应银行的SIM 卡,无法实现银行间的转账操作和资源共享,造成了资源的浪费。并且手机银行的收费标准是“信息服务费+流量费”,即用户每月必须支付信息服务费,这部分费用在手机账单中扣除,下载及操作过程中的流量费则由银行收取服务费。与电话银行和网上银行相比资费仍然较高。
5.2.2使用不够便捷,缺乏个性化
目前使用手机银行办理业务时操作相对复杂,相当一部分用户,特别是对手机和网络操作不熟练的客户感到困难。各家银行推出的手机银行业务所提供的服务内容大多雷同,没有特色。而手机这一普遍的通讯工具,具有强烈的个性色彩,那么针对手机银行的目标客户所提供的服务内容也应根据手机使用人群的个性特点设计才能更有效果。
5.2.3安全问题
与网上银行一样,安全问题是人们最关心的问题。资金和货币的电子化,很容易使银行在转帐、交易、支付等服务过程中生成风险。无论是银行,还是客户如没有足够的安全保障是不会使用这一服务的。因此这就要求在实施手机银行解决方案时必须考虑交易过程中所涉及的各个环节的安全性,采用比一般的信息增值服务高得多的安全保障机制,包括信息收发的保密性、完整性、不可抵赖性、公平性等。手机银行安全性的顾虑是制约其发展的首要因素。要想快速、健康的发展手机银行服务,就必须解决好安全问题,建立并维持一种令人信任的环境和机制。
5.3 我国手机银行发展建议
随着《电子银行管理办法》和《电子支付指引》等一系列法律法规的出台,手机银行市场将得到进一步规范,政策环境将更加有利于手机银行业务的开展。同时,随着人们生活水平的提高及IT 技术的发展和普及,手机银行业务发展空间越来越宽广。在当前的有利形势下,手机银行要突破制约,提高自身质量,赢得客户口碑,可从以下几个方面进行有益的尝
试: 5.3.1降低进入门槛、减少服务费用
银行方面进一步规范手机银行的技术标准和服务标准,实现银行间的跨行操作和资源共享。
同时应与运营商联系洽谈,降低信息服务费,同时简化操作流程,达到减少下载及操作过程中的流量费用。
5.3.2探索差异化发展道路,持续提升客户体验
做好市场调研,挖掘不同用户群的特色需求,开发符合需求的手机银行业务。手机银行的功能要通过良好的用户体验体现出来,人机界面外观必须一目了然、赏心悦目,使用方式则要直观、简便、灵活,符合绝大部分客户的使用习惯。对客户操作的响应速度要足够迅速,对操作错误或返回错误信息应提供合适的后续操作,防止程序崩溃。
5.3.3大力推动手机支付研发
手机支付已成为当今手机应用的热点,银行、运营商以及第三方支付平台均想在这一极具发展潜力的领域抢占市场份额,各种技术解决方案纷纷出炉,虽然业界尚未有统一标准,一场支付领域的革命却已蓄势待发。在手机支付应用方兴未艾的大环境下,银行应该主动出击,探索多种移动支付方式,如现场非接触式支付、远程支付等,努力寻求可行高效的解决方案,并加强与运营商、设备提供商、软件服务提供商、第三方支付平台等移动支付产业链上下游企业的合作,将手机支付整合到手机银行的功能中,使客户真正做到随处支付,无卡消费。
5.3.4进一步提高手机银行的安全性
手机银行的安全性并不亚于网络银行。为了推广手机银行业务,促进手机市场的繁荣,服务商和各银行也在积极地谋求相应的安全措施。手机银行的技术基础是计算机软件、数据库、数据存储及网络等多项技术,任何环节的缺失都会给这项业务带来灾难性的后果。而这些技术都不是停步不前,是在不断发展中的,旧有的方法不断被更新,过时的技术不断被淘汰。这就要求手机银行系统平台及网络架构也要不断的更新,以适应业务发展及平台安全运行的需要。在网络安全方面,可对网络进行仿黑客的模拟攻击以检验网络平台的健壮性,也可请专门性网络安全公司对网络平台进行安全评估。在日常维护操作方面,加强各种安全策略的制定,理顺维护工作的各个环节,建立监督制衡体系,堵塞可能的安全漏洞。银行方面,也通过在内部网设定SSL (SecureSocketLayer )及安全插座层,将通信内容密码化以此保护网页安全。此外,银行还要求客户设定ID 号码、密码和确认密码,在一定程度上强化本人确认的安全性,加大安全系数。银行通过对客户遭遇密码被盗事件还提供补偿保险服务,从而有效地减低了客户利用手机银行的操作风险
参考文献
【1】吴金。手机银行技术发展浅析[J].聚焦专家视点,21.3.
【2】张应丰。手机银行技术应用与发展趋势[J].中国金融电脑,21.5.
【3】成浩。3G 时代下的手机银行发展[J].金融观察,21.5.
【4】申凤云。我国非接触支付发展现状、制约因素与对策探讨[J].金融经济,29.7.
【5】2014年中国手机银行发展趋势前瞻. 中商情报网
【6】中国移动通信集团公司,中国移动移动通信互联网短信网关接口协议(CMPP )V2.0[s]2002.4