本篇論文目錄導航：

【題目】移動金融業務風險管理研究
【第一章】實物期權下移動金融風險控制探究緒論
【2.1 - 2.3】移動金融風險要素、風險源及特點
【2.4】基于實物期權的移動金融風險管理模型
【第三章】基于實物期權的移動金融合作激勵機制
【第四章】移動金融風險控制策略與應用
【第五章】移動金融市場的風險的仿真與實驗
【結論/參考文獻】移動金融的風險問題分析結論與參考文獻


第 2 章 移動金融的風險管理分析與建模

2.1 移動金融的概念分析

移動金融的概念和風險要素的定義，需要在掌握移動金融基本特征和風險分析的基礎上，對移動金融面臨的內部和外部風險、移動通信技術、市場信息、實物期權等的不確定性進行分析研究。

按照百度百科的定義，移動金融是指使用移動智能終端及無線互聯網，來完成金融產品服務和金融企業內部業務的解決方案。目前常用的移動智能終端包括便攜式電腦、平板電腦、智能手機、PDA、無線 POS 機等。

綜合相關文獻來看，移動金融的概念至少包含了兩個要素：

1.要使用移動智能終端進行操作。移動智能終端包括智能手機、平板電腦等各類移動設備，因此非智能終端被排除在外。

2.要有金融解決方案。比如，用“余額寶”購買理財產品，或者將“余額寶”里面的錢轉出來購物等等，非金融解決方案也不屬于移動金融范疇。

綜上所述，移動金融指的是人們使用移動智能終端來處理金融業務的業務模式。

可見，移動金融的框架模型包含了多個層次，安全保障層、應用層、聯網通用層、應用基礎層、安全基礎層、和設備層等。安全保障層包括了設備檢測、軟件檢測、應用檢測和機構入網檢測等。

應用層包括了遠程支付和機構入網檢測，為移動支付業務使用者、移動支付業務提供商、移動支付設備提供商提供應用層平臺。聯網通用層包括聯網聯合和可信服務管理?；A層為高層的應用提供基礎運行平臺。其中應用基礎層包括術語和編碼，安全基礎層包括設備安全、數據安全、應用安全、CA 認證體系、密鑰管理系統等，設備層包括受理終端、非接觸式借口、客戶端等。因此，移動金融結構比較復雜，各層都可能出現風險或不確定性。各層的風險均不容忽視，一方面是金融風險投資越來越引起國內外專家學者的重視，風險管理的規范化日益重要；另一方面是移動金融市場的風險無處不在，金融市場的風險往往造成當事人直接的經濟損失。風險與概率密不可分，風險包括危機發生的概率或可能性，以及危機可能造成的損失。然而危機一旦發生，勢必造成用戶的經濟損失甚至更嚴重的損失。移動金融風險指的是人們使用移動智能終端來處理金融業務時失敗可能性和損失。

2.2 移動金融風險要素和風險源分析

2.2.1 移動金融的風險要素

為了深入了解可能影響移動金融產業的風險要素，本研究查閱了相關文獻[1],[2],[3],[7],[16],[26]關于風險的論述，以及移動運營商、設備提供商、科研院校、研究機構、監管機構、業界人士及學者的有關評論和資料，總結列出移動金融可能存在的十大風險要素：1.3G/4G 基礎設施建設投資風險；2.用戶 3G/4G 消費承受能力風險；3.服務提供商行為不規范的風險；4.與設備提供商間的利益分配風險；5.網絡安全與不良信息風險；6.運營商價格戰導致每用戶平均收入 （Average Revenue Per User, ARPU）下降風險；7.政府通訊產業政策的穩定性風險；8.企業重組與業務整合風險；9.用戶隱私泄露風險；10.用戶任意進出網絡的風險。

可見，移動金融的各個風險要素不是孤立地，在整個系統中，各風險要素都處于特定位置，具有整體與局部的關系，并各自起著特定作用。并且，風險要素之間相互關聯、相互影響，具有疊加效應，構成了一個不可分割的整體，并具有新的特性?！禖OSO 風險管理整合框架》指出，對于潛在的互不相干的事件，管理層可以逐個分別進行評估；對于相互關聯事件，或事物組合，之間有相互作用，管理層不應該單獨進行評估，因為互相影響會導致結果的顯著變化。通常情況下，某個風險單獨的影響也許微乎其微，但當多個風險事件組合起來時，所形成的合成影響就有可能比幾個風險分別加起來遠遠要嚴重的多。

因此，要分析移動金融中的風險要素，應該使用系統工程的觀點，而不能孤立地分析其中一個或幾個風險因素，而需要綜合起來考察各個風險要素的不同特點，內在動因和不同風險要素間的相互影響。移動金融風險的根本動因，必須分析多個不同風險間相互作用和組合作用，因為各類風險因素，如市場風險、財務成本風險和其他風險要素等，并不是孤立的，互相之間存在錯綜復雜的關系，并不是孤立的。要有效地控制金融風險，必須分析移動金融不同風險要素以及風險影響因素間的關聯性，從而制系統化的、全面的風險管理手段和依據。

2.2.2 移動金融的安全漏洞

根據圖 2.1,移動金融的安全漏洞可以從無線通信網絡標準、無線基礎設施、移動終端三方面進行考察。

1.無線通信網絡協議的風險移動金融使用的無線網絡協議主要包括 WAP 協議、802.11 協議和藍牙Bluetooth 協議。

（1）在 WAP 協議中，存在一個 WAP GAP 漏洞。當使用 WAP 的協議棧中的一個可選協議 WTLS 時，一般會認為不會出現泄密問題，因為數據是加密以后傳輸的。而在 WAP 實際應用中，并沒有完全加密，在 WAP 設備與 WAP 網管之間數據被 WTLS 加密，但是在后面傳輸階段，數據從 WAP 網關中從 WTLS協議解密，然后使用 SSL 加密。雖然 WTLS 解密和 SSL 加密之間間隔極短，但仍然是需要時間的，而且此段時間內該數據為明文，這就是著名的 WAP GAP 漏洞。該漏洞如果導致 WAP 網關被攻破，那么黑客可以明文方式提取數據，包括用戶的隱私數據和金融交易密鑰。

（2）在無線局域網 802.11 協議中，一般使用的是 WEP 加密，這是一種不安全的加密方式，已經被證明存在公鑰易泄漏、內網缺乏訪問控制和安全策略、黑客容易盜用和控制無線局域網設備等許多問題，黑客可以利用這些漏洞獲取數據。

（3）在藍牙（Bluetooth）協議中，也存在不少問題，因為藍牙認證不是針對用戶的，而是針對設備的，也沒有病毒防范措施，藍牙設備間的通信是系統自行定義的，而沒有人工設定加密密鑰的功能，在兩個藍牙設備間進行通信時很容易受到中間人攻擊，等等。

2.無線基礎設施的風險移動金融使用大量的無線基礎設施，包括大型基站、各類交換機、無線路由器、無線調制解調器、接入點 AP 等。其中，很多基站和路由設備為保證人流密集區的使用，而有意部署在機場、廣場、公路等公共場合，這些戶外空間包含著不安全的風險因素。比如，這些基站或路由設備價格比較昂貴，國內外這方面的盜取案件時有發生。另外，一些黑客或非法入侵者能夠修改或調試這些設備，從而非法獲取設備中的隱私數據和用戶信息。有些無線基礎設施位于企業內部，常見的是公司樓頂或開放式平臺，企業往往沒有嚴密的安全措施，這些設備很容易被接近或被攻擊，也容易泄漏企業的金融和業務交易信息。

3.移動終端的風險根據前面的定義，移動金融的通常使用各類智能終端，主要包括手機、筆記本電腦、平板電腦、PDA、GPS 設備、尋呼機等，這些設備均工作在開放式、無線的環境中，面臨的安全威脅和不確定性也很復雜：（1）移動終端比大型移動設備更容易丟失；（2）手機 SIM 卡等終端設備容易被盜用、復制；（3）加密和認證等安全措施難以在低能耗的終端平臺上使用；（4）移動用戶安全意識淡薄、安全防范困難。

2.2.3 移動金融被攻擊的風險

同傳統電子金融一樣，移動金融也面臨著黑客和非法用戶攻擊的風險。從近年來的情況來看，有意針對無線互聯網、移動終端、移動應用等的黑客攻擊和非法攻擊越來越多。移動金融的巨大利潤意味著黑客或非法用戶攻擊移動金融可能帶來超額收益，此方面的新聞常有報導，特別是針對移動支付、移動錢包等金融服務的攻擊，往往給攻擊者帶來巨大誘惑。

目前，針對移動金融的攻擊方式主要包括：[1] 傳播病毒，包括微信病毒等；[2] 竊聽金融秘密或商業秘密；[3] 干擾通信，阻止通信方的信息傳輸，導致對方交易失??；[4] 插入攻擊，設法讓 IDS 接受會被終端丟棄掉的數據包達到欺騙的目的。

2.3 移動金融風險的特點

2.3.1 移動金融風險的特點

在移動金融市場的需求巨大下，也要注意到風險叢生的市場里移動金融行業危機四伏，移動金融的風險特點有幾下幾點。

1.移動金融服務的便捷性與風險性同時存在。移動金融會給企業和用戶帶來諸多利益，比如在碎片時間里完成金融業務，提高企業效率，降低企業成本等，給金融企業帶來無限商機，但就是這種便捷性也帶來無數挑戰。

2.電子金融風險更具不確定性。移動金融實質上是在移動互聯網平臺上進行的金融業務，是電子金融的一種無線應用，傳統電子金融所面臨的網絡風險在移動金融中將繼續存在。更不幸的是，移動金融的網絡平臺主要是開放式的移動通信網絡，完全不同封閉式的、有線的傳統電子金融平臺。因此，移動金融風險既繼承了傳統電子金融的風險特征，還帶有無線網絡帶來的開放式、位置性等獨特不確定性。

3.移動金融風險具有隱蔽性。由于移動金融中存在的多方利益沖突和信息不對稱，包括移動金融服務提供商 SP 與用戶之間，移動金融運營商和 SP 之間，由于利益關系，這種不對稱信息現象導致很多風險被隱藏起來，公眾無法獲知。

4.移動金融風險的成長性。移動金融在國內外剛起步，國內外的研究成果極為缺乏，意味著在目前的發展階段中，某些風險人們很可能無法識別出，也無法進行處理。但在移動金融業的逐步發展過程中，潛伏的風險有可能迅速累積和成長，并會在日后某個時間暴露，發現的時候，有可能已經造成不可挽回的嚴重損失。

5.移動金融風險的系統性。從系統工程的角度來看，移動金融的風險看起來是單一的，但相互之間不是孤立存在的，而是一個系統的、相互影響的，因此要防范這種系統聯系的、錯綜復雜的風險非常困難。

2.3.2 移動金融的內外部風險

根據移動金融所處的環境，將移動金融風險分成兩大類，即企業內部風險、企業外部風險，如表 2-1 所示。

由表可見，每一級風險下又有若干子類的下一級風險。內部風險 R1主要在企業內部，包括戰略風險 R11、管理風險 R12、技術風險 R13等。外部風險 R2主要來自于企業外部環境，包括信息風險 R21、市場風險 R22、監管風險 R23、競爭風險 R24、運營風險 R25、企業依賴風險 R26等。

對于企業內部風險，注意到移動金融風險同傳統的電子金融風險雖然有一定相似性，但是無線網絡與傳統有線網絡是明顯不同的，兩者的風險表現肯定有所不同，特別是與網絡相關的風險尤其明顯。如前所述，移動金融是電子金融的子集，是電子金融在無線應用上的特殊形式，其風險更多表現在移動終端、移動應用、環境不確定上，其風險也是電子金融風險在移動網絡上的拓展和升級。兩者本質都是通過網絡實現電子化交易，但是在有線、無線網絡硬件基礎設施、服務/軟件操作的便捷性和商務應用復雜度上有不同。對于企業外部風險，傳統電子金融所面臨的外部環境風險也會被移動金融繼承?，F在的移動運營商和金融服務提供商相互聯系日益復雜，所面臨的宏觀環境、行業環境，以及市場狀況等外部環境日趨動態多樣化，其持續發展和推廣應用也面臨著企業內部和外部各種風險的交叉威脅。很重要的是，風險容易造成客戶不滿，移動用戶的便捷性更容易導致大量已有客戶流失，并失去關聯的潛在用戶，從而導致外部市場不確定性變大，風險變化更加復雜。

移動金融的績效評估，很重要的指標是客戶滿意度，一方面包括最終客戶，即用戶；另一方面也包括中間客戶，即移動金融合作方。過低的客戶滿意度將導致客戶流失風險，包括交易流程管理風險、人員管理風險、設備管理風險等，一旦發生，就可能會引起移動用戶不滿，移動應用的推薦服務可能造成擴散效應，導致大量客戶流失，并進一步影響移動金融業務的長期運營。對于市場風險 R22中的信用風險 R223、運營風險 R25中的競爭與合作風險 R241、R251、企業依賴風險等，還容易造成除最終用戶以外的合作方的流失。因此，設計合理的合作協議和實物期權，將有助于提高移動金融企業抗內部和外部風險的能力。