交通銀行在內的多家銀行相繼推出了各自的手機銀行系統[27] 。
WAP手機銀行的系統架構
WAP從上世紀90年代末開始在國內就被用于手機上網,但當時并未得到市場追捧。根本原因是當時WAP是基于撥號方式,上網速率慢,按時間計費上網費用高,同時缺乏手機終端的支持。而今隨著網絡條件的改善,制約WAP技術發展的上述障礙已經不復存在。移動2.5G的GPRS網絡和聯通2.75G的CDMA1x網絡
已經培育了上千萬的WAP用戶,一個巨大的新的網絡應用正在普及。同時作為銀行業應用來說最為關注的安全性問題,也隨著WAP 1.x及2.0手機終端和WAP網關的升級換代得以解決[27] 。
交通銀行正是看到WAP應用的成熟,同時充分吸取了其他各行的手機銀行業務的經驗教訓,注重降低客戶的使用門檻,推出了基于WAP通信方式的手機銀行[27] 。
交行手機銀行系統采用三層架構體系,分別是接入層(客戶端手機)、業務支撐層(手機銀行服務系統)、銀行業務平臺。手機銀行客戶手機利用WAP接入技術,通過各自運營商的網關與手機銀行系統進行交互,手機銀行系統再通過網上銀行網關與銀行的各個業務系統進行交互[27] 。
交通銀行手機銀行能同時聯接中國移動和中國聯通,地域覆蓋面廣,適用客戶層面多。與目前市場上的其他同類產品相比,具有功能豐富、操作便利、安全可靠和申辦手續簡便等明顯優勢。目前,這個手機銀行不僅可以提供賬務查詢、卡-卡轉賬、貸記卡還款、口頭掛失、手機充值等個人理財業務,也可以用來進行基金交易和外匯寶交易,此外還提供了外匯買賣的牌價、行情、咨詢、K線圖查詢、股票證券查詢等公共信息服務[27] 。
交行手機銀行的安全
在交行的手機銀行系統中,如果客戶的手機支持的協議為WAP 1.x,則采用WAP 1.x架構,其中手機同網關(移動或者聯通網關)之間的安全性由WTLS(無線傳輸層安全性)協議進行保證。WTLS是TLS無線版的安全協議,WTLS可以保證手機同網關之間的數據完整性、保密性和真實性。在網關和銀行的WAP服務器之間的安全性由可選的SSL(安全套接字層)或者TLS(傳輸層安全協議)進行保證[27] 。
SSL保證網關同WAP服務器之間的數據完整性、保密性和真實性。如果客戶的手機支持的協議為WAP 2.0,此時客戶手機已經直接支持各種互聯網的通信協議,所有手機同銀行WAP服務器之間的安全直接由可選的TLS進行保證。這對于中間的網關(無線IP路由)來說是透明的。由TLS來保證客戶手機同銀行之間數據的完整性、保密性和真實性[27] 。
交行手機銀行系統同時支持上述兩種協議,并在此WAP安全架構基礎上提供了安全保證。在客戶進行業務交易時候,對客戶交易的關鍵敏感字段進行加密操作,對客戶間交易則使用業界公認的安全加密算法對關鍵字段進行加密,進而保證客戶交易的安全性。這里值得一提的是,由于對新技術缺乏了解,人們往往會特別關注手機銀行的安全,甚至對手機銀行這種服務手段敬而遠之。而事實上由于運營商對空中無線傳輸加密的加密算法,同時密鑰存儲在用戶側的卡中和網絡側基礎設施的設備中,以及使用慢速跳頻技術等多種防御機制,今天如果不借助網絡側的基礎設施(如MSC/VLR、HLR等),要實現竊取無線信號內容的目的,從技術上講是非常困難的。而作為應用開發單位的銀行部門也會對手機銀行的安全性引起足夠的重視,因此,現在的手機銀行從應用本身來講都有足夠的安全保證[27] 。
手機銀行面臨的問題
從目前手機銀行的應用情況來看,最受客戶歡迎的是對實時性要求最高的外匯寶交易,業務量最大的交易是貨幣市場基金的申購和贖回,交易筆數最多的是查詢類交易。而手機充值交易則備受客戶贊賞,客戶在出差甚至是出國時更能充分感受到手機銀行的便利[27] 。
與網上銀行、電話銀行相比,手機銀行隨時連通的獨特優勢已凸顯出來,然而手機銀行真正的優勢還在于安全性和身份認證上。事實上,手機終端及無線網絡上面采用了多種技術保證數據的安全,其安全性要高于網上銀行和手機銀行。而目前還沒有被大家充分認識到的是,由于手機終端和手機卡是最具有私人特征的電子器具,本身具有身份認證的功能,通過手機銀行的身份認證功能解決大額轉賬和支付交易的客戶身份確認問題,能大大提高此類業務的安全性,降低交易風險,對業務發展能起到重要的推動作用。從長遠來講,利用手機終端對整個電子交易渠道進行安全保證和客戶身份認證在技術上是完全可以實現的,而從客戶方面來講也是方便的和完全可以接受的[27] 。
目前手機銀行發展的主要問題是整個手機銀行交易過程涉及到手機終端廠商、移動運營商、銀行和客戶,整個生產鏈太長。目前的手機終端設備和移動運營設備對于數據業務的支
