支付服務被第三方企業替代以及客戶群的流失已使銀行倍感焦慮。未來，在以“80后”、“90后”為主體的年輕一代消費方式的變革下，移動支付產業會出現一個爆炸式的增長。手機用戶突破11億和超7123億元的移動支付市場前景，讓其成為銀行的“必爭之地”。

　　移動支付出現爆炸式增長

　　2012年以來，招行、浦發、農行、建行已率先行動，陸續公布了各自在移動支付領域的戰略規劃和最新產品。繼2012年9月，招商銀行(600036,股吧)與HTC聯合發布中國移動支付標準確立后的首個移動支付產品——招商銀行手機錢包后，民生、廣發、中信等銀行近期頻頻發力移動支付業務領域。2012年12月，中信銀行與中國銀聯合作開發“空中發卡”項目，開卡成功并圈存/轉賬資金后，在銀聯“閃付”終端上刷手機消費。近日，民生銀行則推出了手機銀行二維碼收付款服務。

　　銀聯信分析師朱青松說，各大商業銀行紛紛加大移動支付市場布局力度，一方面是由于看到了移動支付市場未來廣闊的市場空間，更主要的原因在于傳統金融服務的互聯網化與增值化使得銀行零售業務市場，包括信用卡業務、個人信貸業務、支付結算業務與財資管理有關的現金管理、投資理財等等，受到互聯網企業的不斷侵蝕，商業銀行正面臨被邊緣化的風險。與支付企業新奇的支付體驗相比，商業銀行無疑在資金賬戶介質、金融風險控制方面具有先天優勢。移動支付撬動銀行卡、支付結算等業務的再次增長是商業銀行更為看重的。2013年必將掀起移動支付熱潮。

　　大多數商業銀行采用“過渡方案”

　　2012年9月，招商銀行與HTC聯合推出一款名為招行“手機錢包”的移動支付產品，即將銀行卡加載在內置了安全芯片的3G手機上的產品，所謂手機與銀行卡“合二為一”。

　　招商銀行“手機錢包”，可以在全國范圍內任何一家帶有銀聯“閃付QuickPass”標識的POS機上進行快速支付，消費范圍將覆蓋超市、快餐店、藥店、便利店、面包房、咖啡店等。客戶還可以方便地在“手機錢包”客戶端程序中查詢本地可受理“手機錢包”的商戶信息。

　　對于仍處起步階段的移動支付市場，大多數商業銀行都采用了一定的“過渡方案”。例如，去年浦發與中國移動推出的聯名卡，在NFC手機還未普及之前，用掛墜卡與貼片卡作為過渡產品。這樣一來，客戶可以在不更換原有手機的情況下，添加一個小掛墜或小貼片便可以在具有銀聯“QuickPass閃付”標示的POS設備上使用，實現支付功能。由于NFC手機還沒有普及，大量的蘋果手機用戶不能使用NFC功能，為了獲得這部分客戶，同時也考慮到降低初期較高的成本，浦發采取過渡策略來擴大普及面。據了解，目前浦發的過渡方案收效甚佳，近場支付使用客戶已近20萬。截至2012年6月末，聯名卡的貸記賬戶累計消費3.58億元，其中6月份卡均交易918元，平均單筆消費金額約為34元。

　　敏感地帶面臨法律風險

　　銀聯信分析師莊澤宇認為，目前我國的移動支付業務發展尚處于起步階段，主要以采用短信接入方式、安全級別要求相對較低的小額支付為主;業務的推出地區差異較大，且規模很小，處于初期試點狀態;所購商品大多為電子形式的商品而無需與商戶終端交互，系統建設成本較低;產業鏈發展尚不成熟。因此，商業銀行在開展移動支付業務方面面臨著法律、技術和信譽等多方面的風險。

　　目前，我國已經出臺的《電子簽名法》和《電子支付指引》雖然已經為電子化支付在政策和法律地位方面奠定了基礎，但是，移動支付與第三方支付、小額支付等問題往往相互交錯，一直被視為敏感地帶或灰色領域，發展比較緩慢。

　　莊澤宇說，例如《消費者保護法》對手機銀行運作的適用性還不明確，因此，客戶通過電子媒介所達成協議的有效性也就具有不確定性。再如，在客戶信息披露和隱私權保護方面，如果商業銀行未完全告知客戶的權利和義務，當客戶與銀行間發生糾紛時，客戶可能就會對銀行直接提起法律訴訟。還如，現行手機支付的政策還很不完善，手機消費類增值服務費的征收缺乏法律保障，而且市場管理混亂，使得消費者難以對手機短信消費維護應有的權利，這也嚴重影響了手機支付產業的今后進一步發展。

　　支付風險：短信支付密碼被破譯

　　“相對于有線網絡的連接方式，無線網絡沒有特定的界限，竊聽者無需進行搭線就可以輕易獲得無線網絡信號。”朱青松說,如果手機僅僅作為通話工具，密碼保護問題顯得并不是特別重要。但如果手機作為支付工具，那么，設備丟失、密碼被攻破、病毒發作等問題都會造成重大損失。因此，如何保護用戶的合法信息(賬戶、密碼等)不受侵犯，是移動支付迫切需要解決的問題。

　　目前我國移動支付面臨的主要技術難題包括短信支付密碼被破譯、實時短信無法保證、身份識別缺乏和信用體系缺失等。我國現有的移動支付方式中，主要采用銀行卡與手機號綁定的模式進行手機支付，由于受手機卡技術的限制，所發送的信息全為明碼，短信信息通過公網傳輸，沒有加密功能，因此，手機號碼、密碼等重要信息很容易被破譯和截取。此外，通過短信方式的支付信息是非互交式的，無法保證實時性和數據的完整性，這也給商業銀行帶來了很大的技術風險。

　　“商業銀行應采取積極的風險防范對策，”朱青松說，銀行、電信運營商和第三方支付平臺應加強各自系統的安全建設，保證整個支付過程的安全。例如，數據傳輸應采用端對端的應用層安全機制，利用專用設備和程序對敏感信息進行加密、解密和相關的鑒定處理，確保數據的保密性。移動通訊系統應當配備適當的安全措施，例如，防火墻、侵人竊密檢測系統、監視控制系統和快速恢復制保證數據安全;對訪問系統的用戶應進行身份鑒別，客戶每次業務操作的信息均由用戶的私人密鑰進行數字簽名，作為用戶操作的證據并輔助確認客戶身份。此外，還應裝備必要的恢復和后備系統，保證系統的可恢復性和系統的可靠性，從而將系統故障所造成的服務中斷風險降低到最小值。