手机[美国马丁·库帕发明的通讯工具]

我国手机银行业务始于1999年。与WAP的遭遇一样，早期的手机银行使用门槛高，用户体验度较差，而银行方面只满足于概念宣传，并没有在内容上真正下工夫，挫伤了一些对该业务感兴趣的客户的积极性，使得客户对手机银行存在较多的负面印象，也使得该项业务的发展并不顺利。但是随着信息技术的不断进步以及银行经营理念的逐步改变，我国手机银行的基本条件正逐步走向成熟。特别是手机终端发展迅速，无线网络质量有了很大的提高，原来制约手机银行发展的问题逐步得到解决。从2004年开始，手机银行业务重新得到了各家银行的重视，包括建设银行、交通银行在内的多家银行相继推出了各自的手机银行系统。

WAP手机银行的系统架构

WAP从上世纪90年代末开始在国内就被用于手机上网，但当时并未得到市场追捧。根本原因是当时WAP是基于拨号方式，上网速率慢，按时间计费上网费用高，同时缺乏手机终端的支持。而今随着网络条件的改善，制约WAP技术发展的上述障碍已经不复存在。移动2.5G的GPRS网络和联通2.75G的CDMA1x网络已经培育了上千万的WAP用户，一个巨大的新的网络应用正在普及。同时作为银行业应用来说最为关注的安全性问题，也随着WAP 1.x及2.0手机终端和WAP网关的升级换代得以解决。

交通银行正是看到WAP应用的成熟，同时充分吸取了其他各行的手机银行业务的经验教训，注重降低客户的使用门槛，推出了基于WAP通信方式的手机银行。

交行手机银行系统采用三层架构体系，分别是接入层(客户端手机)、业务支撑层(手机银行服务系统)、银行业务平台。手机银行客户手机利用WAP接入技术，通过各自运营商的网关与手机银行系统进行交互，手机银行系统再通过网上银行网关与银行的各个业务系统进行交互。

交通银行手机银行能同时联接中国移动和中国联通，地域覆盖面广，适用客户层面多。与目前市场上的其他同类产品相比，具有功能丰富、操作便利、安全可靠和申办手续简便等明显优势。目前，这个手机银行不仅可以提供账务查询、卡-卡转账、贷记卡还款、口头挂失、手机充值等个人理财业务，也可以用来进行基金交易和外汇宝交易，此外还提供了外汇买卖的牌价、行情、咨询、K线图查询、股票证券查询等公共信息服务。

交行手机银行的安全

在交行的手机银行系统中，如果客户的手机支持的协议为WAP 1.x,则采用WAP 1.x架构，其中手机同网关(移动或者联通网关)之间的安全性由WTLS(无线传输层安全性)协议进行保证。WTLS是TLS无线版的安全协议,WTLS可以保证手机同网关之间的数据完整性、保密性和真实性。在网关和银行的WAP服务器之间的安全性由可选的SSL(安全套接字层)或者TLS(传输层安全协议)进行保证。

SSL保证网关同WAP服务器之间的数据完整性、保密性和真实性。如果客户的手机支持的协议为WAP 2.0,此时客户手机已经直接支持各种互联网的通信协议，所有手机同银行WAP服务器之间的安全直接由可选的TLS进行保证。这对于中间的网关(无线IP路由)来说是透明的。由TLS来保证客户手机同银行之间数据的完整性、保密性和真实性。

交行手机银行系统同时支持上述两种协议，并在此WAP安全架构基础上提供了安全保证。在客户进行业务交易时候，对客户交易的关键敏感字段进行加密操作，对客户间交易则使用业界公认的安全加密算法对关键字段进行加密，进而保证客户交易的安全性。这里值得一提的是，由于对新技术缺乏了解，人们往往会特别关注手机银行的安全，甚至对手机银行这种服务手段敬而远之。而事实上由于运营商对空中无线传输加密的加密算法，同时密钥存储在用户侧的卡中和网络侧基础设施的设备中，以及使用慢速跳频技术等多种防御机制，今天如果不借助网络侧的基础设施(如MSC/VLR、HLR等),要实现窃取无线信号内容的目的，从技术上讲是非常困难的。而作为应用开发单位的银行部门也会对手机银行的安全性引起足够的重视，因此，现在的手机银行从应用本身来讲都有足够的安全保证。

手机银行面临的问题

从目前手机银行的应用情况来看，最受客户欢迎的是对实时性要求最高的外汇宝交易，业务量最大的交易是货币市场基金的申购和赎回，交易笔数最多的是查询类交易。而手机充值交易则备受客户赞赏，客户在出差甚至是出国时更能充分感受到手机银行的便利。

与网上银行、电话银行相比，手机银行随时连通的独特优势已凸显出来，然而手机银行真正的优势还在于安全性和身份认证上。事实上，手机终端及无线网络上面采用了多种技术保证数据的安全，其安全性要高于网上银行和手机银行。而目前还没有被大家充分认识到的是，由于手机终端和手机卡是最具有私人特征的电子器具，本身具有身份认证的功能，通过手机银行的身份认证功能解决大额转账和支付交易的客户身份确认问题，能大大提高此类业务的安全性，降低交易风险，对业务发展能起到重要的推动作用。从长远来讲，利用手机终端对整个电子交易渠道进行安全保证和客户身份认证在技术上是完全可以实现的，而从客户方面来讲也是方便的和完全可以接受的。

目前手机银行发展的主要问题是整个手机银行交易过程涉及到手机终端厂商、移动运营商、银行和客户，整个生产链太长。目前的手机终端设备和移动运营设备对于数据业务的支持还有一些不规范的地方，任何一点不兼容的地方都会影响客户的使用。