本篇论文目录导航:
【题目】移动金融业务风险管理研究
【第一章】实物期权下移动金融风险控制探究绪论
【2.1 - 2.3】移动金融风险要素、风险源及特点
【2.4】基于实物期权的移动金融风险管理模型
【第三章】基于实物期权的移动金融合作激励机制
【第四章】移动金融风险控制策略与应用
【第五章】移动金融市场的风险的仿真与实验
【结论/参考文献】移动金融的风险问题分析结论与参考文献
第 2 章 移动金融的风险管理分析与建模
2.1 移动金融的概念分析
移动金融的概念和风险要素的定义,需要在掌握移动金融基本特征和风险分析的基础上,对移动金融面临的内部和外部风险、移动通信技术、市场信息、实物期权等的不确定性进行分析研究。
按照百度百科的定义,移动金融是指使用移动智能终端及无线互联网,来完成金融产品服务和金融企业内部业务的解决方案。目前常用的移动智能终端包括便携式电脑、平板电脑、智能手机、PDA、无线 POS 机等。
综合相关文献来看,移动金融的概念至少包含了两个要素:
1.要使用移动智能终端进行操作。移动智能终端包括智能手机、平板电脑等各类移动设备,因此非智能终端被排除在外。
2.要有金融解决方案。比如,用“余额宝”购买理财产品,或者将“余额宝”里面的钱转出来购物等等,非金融解决方案也不属于移动金融范畴。
综上所述,移动金融指的是人们使用移动智能终端来处理金融业务的业务模式。
可见,移动金融的框架模型包含了多个层次,安全保障层、应用层、联网通用层、应用基础层、安全基础层、和设备层等。安全保障层包括了设备检测、软件检测、应用检测和机构入网检测等。
应用层包括了远程支付和机构入网检测,为移动支付业务使用者、移动支付业务提供商、移动支付设备提供商提供应用层平台。联网通用层包括联网联合和可信服务管理。基础层为高层的应用提供基础运行平台。其中应用基础层包括术语和编码,安全基础层包括设备安全、数据安全、应用安全、CA 认证体系、密钥管理系统等,设备层包括受理终端、非接触式借口、客户端等。因此,移动金融结构比较复杂,各层都可能出现风险或不确定性。各层的风险均不容忽视,一方面是金融风险投资越来越引起国内外专家学者的重视,风险管理的规范化日益重要;另一方面是移动金融市场的风险无处不在,金融市场的风险往往造成当事人直接的经济损失。风险与概率密不可分,风险包括危机发生的概率或可能性,以及危机可能造成的损失。然而危机一旦发生,势必造成用户的经济损失甚至更严重的损失。移动金融风险指的是人们使用移动智能终端来处理金融业务时失败可能性和损失。
2.2 移动金融风险要素和风险源分析
2.2.1 移动金融的风险要素
为了深入了解可能影响移动金融产业的风险要素,本研究查阅了相关文献[1],[2],[3],[7],[16],[26]关于风险的论述,以及移动运营商、设备提供商、科研院校、研究机构、监管机构、业界人士及学者的有关评论和资料,总结列出移动金融可能存在的十大风险要素:1.3G/4G 基础设施建设投资风险;2.用户 3G/4G 消费承受能力风险;3.服务提供商行为不规范的风险;4.与设备提供商间的利益分配风险;5.网络安全与不良信息风险;6.运营商价格战导致每用户平均收入 (Average Revenue Per User, ARPU)下降风险;7.政府通讯产业政策的稳定性风险;8.企业重组与业务整合风险;9.用户隐私泄露风险;10.用户任意进出网络的风险。
可见,移动金融的各个风险要素不是孤立地,在整个系统中,各风险要素都处于特定位置,具有整体与局部的关系,并各自起着特定作用。并且,风险要素之间相互关联、相互影响,具有叠加效应,构成了一个不可分割的整体,并具有新的特性。《COSO 风险管理整合框架》指出,对于潜在的互不相干的事件,管理层可以逐个分别进行评估;对于相互关联事件,或事物组合,之间有相互作用,管理层不应该单独进行评估,因为互相影响会导致结果的显着变化。通常情况下,某个风险单独的影响也许微乎其微,但当多个风险事件组合起来时,所形成的合成影响就有可能比几个风险分别加起来远远要严重的多。
因此,要分析移动金融中的风险要素,应该使用系统工程的观点,而不能孤立地分析其中一个或几个风险因素,而需要综合起来考察各个风险要素的不同特点,内在动因和不同风险要素间的相互影响。移动金融风险的根本动因,必须分析多个不同风险间相互作用和组合作用,因为各类风险因素,如市场风险、财务成本风险和其他风险要素等,并不是孤立的,互相之间存在错综复杂的关系,并不是孤立的。要有效地控制金融风险,必须分析移动金融不同风险要素以及风险影响因素间的关联性,从而制系统化的、全面的风险管理手段和依据。
2.2.2 移动金融的安全漏洞
根据图 2.1,移动金融的安全漏洞可以从无线通信网络标准、无线基础设施、移动终端三方面进行考察。
1.无线通信网络协议的风险移动金融使用的无线网络协议主要包括 WAP 协议、802.11 协议和蓝牙Bluetooth 协议。
(1)在 WAP 协议中,存在一个 WAP GAP 漏洞。当使用 WAP 的协议栈中的一个可选协议 WTLS 时,一般会认为不会出现泄密问题,因为数据是加密以后传输的。而在 WAP 实际应用中,并没有完全加密,在 WAP 设备与 WAP 网管之间数据被 WTLS 加密,但是在后面传输阶段,数据从 WAP 网关中从 WTLS协议解密,然后使用 SSL 加密。虽然 WTLS 解密和 SSL 加密之间间隔极短,但仍然是需要时间的,而且此段时间内该数据为明文,这就是着名的 WAP GAP 漏洞。该漏洞如果导致 WAP 网关被攻破,那么黑客可以明文方式提取数据,包括用户的隐私数据和金融交易密钥。
(2)在无线局域网 802.11 协议中,一般使用的是 WEP 加密,这是一种不安全的加密方式,已经被证明存在公钥易泄漏、内网缺乏访问控制和安全策略、黑客容易盗用和控制无线局域网设备等许多问题,黑客可以利用这些漏洞获取数据。
(3)在蓝牙(Bluetooth)协议中,也存在不少问题,因为蓝牙认证不是针对用户的,而是针对设备的,也没有病毒防范措施,蓝牙设备间的通信是系统自行定义的,而没有人工设定加密密钥的功能,在两个蓝牙设备间进行通信时很容易受到中间人攻击,等等。
2.无线基础设施的风险移动金融使用大量的无线基础设施,包括大型基站、各类交换机、无线路由器、无线调制解调器、接入点 AP 等。其中,很多基站和路由设备为保证人流密集区的使用,而有意部署在机场、广场、公路等公共场合,这些户外空间包含着不安全的风险因素。比如,这些基站或路由设备价格比较昂贵,国内外这方面的盗取案件时有发生。另外,一些黑客或非法入侵者能够修改或调试这些设备,从而非法获取设备中的隐私数据和用户信息。有些无线基础设施位于企业内部,常见的是公司楼顶或开放式平台,企业往往没有严密的安全措施,这些设备很容易被接近或被攻击,也容易泄漏企业的金融和业务交易信息。
3.移动终端的风险根据前面的定义,移动金融的通常使用各类智能终端,主要包括手机、笔记本电脑、平板电脑、PDA、GPS 设备、寻呼机等,这些设备均工作在开放式、无线的环境中,面临的安全威胁和不确定性也很复杂:(1)移动终端比大型移动设备更容易丢失;(2)手机 SIM 卡等终端设备容易被盗用、复制;(3)加密和认证等安全措施难以在低能耗的终端平台上使用;(4)移动用户安全意识淡薄、安全防范困难。
2.2.3 移动金融被攻击的风险
同传统电子金融一样,移动金融也面临着黑客和非法用户攻击的风险。从近年来的情况来看,有意针对无线互联网、移动终端、移动应用等的黑客攻击和非法攻击越来越多。移动金融的巨大利润意味着黑客或非法用户攻击移动金融可能带来超额收益,此方面的新闻常有报导,特别是针对移动支付、移动钱包等金融服务的攻击,往往给攻击者带来巨大诱惑。
目前,针对移动金融的攻击方式主要包括:[1] 传播病毒,包括微信病毒等;[2] 窃听金融秘密或商业秘密;[3] 干扰通信,阻止通信方的信息传输,导致对方交易失败;[4] 插入攻击,设法让 IDS 接受会被终端丢弃掉的数据包达到欺骗的目的。
2.3 移动金融风险的特点
2.3.1 移动金融风险的特点
在移动金融市场的需求巨大下,也要注意到风险丛生的市场里移动金融行业危机四伏,移动金融的风险特点有几下几点。
1.移动金融服务的便捷性与风险性同时存在。移动金融会给企业和用户带来诸多利益,比如在碎片时间里完成金融业务,提高企业效率,降低企业成本等,给金融企业带来无限商机,但就是这种便捷性也带来无数挑战。
2.电子金融风险更具不确定性。移动金融实质上是在移动互联网平台上进行的金融业务,是电子金融的一种无线应用,传统电子金融所面临的网络风险在移动金融中将继续存在。更不幸的是,移动金融的网络平台主要是开放式的移动通信网络,完全不同封闭式的、有线的传统电子金融平台。因此,移动金融风险既继承了传统电子金融的风险特征,还带有无线网络带来的开放式、位置性等独特不确定性。
3.移动金融风险具有隐蔽性。由于移动金融中存在的多方利益冲突和信息不对称,包括移动金融服务提供商 SP 与用户之间,移动金融运营商和 SP 之间,由于利益关系,这种不对称信息现象导致很多风险被隐藏起来,公众无法获知。
4.移动金融风险的成长性。移动金融在国内外刚起步,国内外的研究成果极为缺乏,意味着在目前的发展阶段中,某些风险人们很可能无法识别出,也无法进行处理。但在移动金融业的逐步发展过程中,潜伏的风险有可能迅速累积和成长,并会在日后某个时间暴露,发现的时候,有可能已经造成不可挽回的严重损失。
5.移动金融风险的系统性。从系统工程的角度来看,移动金融的风险看起来是单一的,但相互之间不是孤立存在的,而是一个系统的、相互影响的,因此要防范这种系统联系的、错综复杂的风险非常困难。
2.3.2 移动金融的内外部风险
根据移动金融所处的环境,将移动金融风险分成两大类,即企业内部风险、企业外部风险,如表 2-1 所示。
由表可见,每一级风险下又有若干子类的下一级风险。内部风险 R1主要在企业内部,包括战略风险 R11、管理风险 R12、技术风险 R13等。外部风险 R2主要来自于企业外部环境,包括信息风险 R21、市场风险 R22、监管风险 R23、竞争风险 R24、运营风险 R25、企业依赖风险 R26等。
对于企业内部风险,注意到移动金融风险同传统的电子金融风险虽然有一定相似性,但是无线网络与传统有线网络是明显不同的,两者的风险表现肯定有所不同,特别是与网络相关的风险尤其明显。如前所述,移动金融是电子金融的子集,是电子金融在无线应用上的特殊形式,其风险更多表现在移动终端、移动应用、环境不确定上,其风险也是电子金融风险在移动网络上的拓展和升级。两者本质都是通过网络实现电子化交易,但是在有线、无线网络硬件基础设施、服务/软件操作的便捷性和商务应用复杂度上有不同。对于企业外部风险,传统电子金融所面临的外部环境风险也会被移动金融继承。现在的移动运营商和金融服务提供商相互联系日益复杂,所面临的宏观环境、行业环境,以及市场状况等外部环境日趋动态多样化,其持续发展和推广应用也面临着企业内部和外部各种风险的交叉威胁。很重要的是,风险容易造成客户不满,移动用户的便捷性更容易导致大量已有客户流失,并失去关联的潜在用户,从而导致外部市场不确定性变大,风险变化更加复杂。
移动金融的绩效评估,很重要的指标是客户满意度,一方面包括最终客户,即用户;另一方面也包括中间客户,即移动金融合作方。过低的客户满意度将导致客户流失风险,包括交易流程管理风险、人员管理风险、设备管理风险等,一旦发生,就可能会引起移动用户不满,移动应用的推荐服务可能造成扩散效应,导致大量客户流失,并进一步影响移动金融业务的长期运营。对于市场风险 R22中的信用风险 R223、运营风险 R25中的竞争与合作风险 R241、R251、企业依赖风险等,还容易造成除最终用户以外的合作方的流失。因此,设计合理的合作协议和实物期权,将有助于提高移动金融企业抗内部和外部风险的能力。