前两讲，小5老师带大家领略了国外手机银行发展的现状，国外的水平的确比中国目前的状况好很多，当然我们也不能盲目对自我失去信心，一定要了解他们为何{lx1}于我们，在那些地方比我们做得好。手机银行目前的实现方式大概分为六种，其实各有优略，下面我们来一起看一下

    相对于固网用户，移动电话用户群体更为广泛和庞大，手机银行业务在如此巨大的用户群体支撑下，如果能够提供很好的金融服务产品，市场前景毋庸置疑。

    那么，究竟哪些因素导致了国内手机银行如此让人沮丧的发展现状呢？也许我们应当更多地回顾一下移动商务的发展历程，分析在新技术不断催生下的各类实现机制，探索未来手机银行发展趋势，寻求更为有效的行业发展突破点。

    手机银行的实现方式，从{zx0}采用的基于STK卡的短消息方式，到WAP方式、基于信令通道的USSD方式，移动通信网络发展到2.5代又出现了K-Java、BREW方式。当然，普通短消息方式采取一定业务安全控制以后目前也实现了银行交易功能。

    普通短消息方式

短消息在中国的发展起初并不被业内人士所看好，而几年下来，不仅中国移动和中国联通两大国内网络运营商获益颇丰，还推动了三大SP门户网站的股票价格在纳斯达克市场上升。在巨大的利益推动下，短消息模式的银行应用逐步浮出水面，短信的主动点播方式便可用于实现银行查询与交易。尽管实现的方式比较原始，用户要记忆和输入一大串字符，但其操作模式更易被消费者接受。尽管安全级别较低，在手机里和网络运营商的服务器里都会留下记录，目前若从业务方面进行控制，只开通诸如查询、手机缴费之类的业务，也可以提供支付功能。

    基于STK卡的短消息方式

作为首先应用于手机银行的技术，这种方式是将银行服务的菜单写入特制的STK卡，从而便于客户的菜单式操作，同时，STK卡本身有比较完善的身份认证机制，能有效保障交易安全。其缺陷有几个方面：
{dy}，STK卡的容量有限，通常只能在卡里写入一家银行的应用程序，而且不能更改
第二，短信的存储转发机制会使交易在网络运营商的服务器里留下痕迹；
第三，业务和商业模式存在致命缺陷，尽管有人提出可以将换卡手续改在银行柜台办理，但这需要银行与网络运营商更深层次的合作。

    USSD方式

USSD是新型交互式移动数据业务的非结构化补充数据业务，是一种基于GSM网络的新型交互式数据业务，可以用于开发各种业务。USSD消息通过7号信令（SS7）通道传输，可与各种应用业务保持对话。USSD可以将现有的GSM网络作为一个透明的承载实体，运营商通过USSD自行制定符合本地用户需求的相应业务。这样，USSD业务便可方便地为移动用户提供数据业务，而增加新的业务对原有的系统几乎没有什么影响，保持了原有系统的稳定性。USSD方式的优势在于：
{dy}，客户群体不需要换卡，适用大多数型号的GSM手机；
第二，实时在线，交互式对话，一笔交易仅需一次接入；
第三，费用较低，每一次访问仅需大约0.1元。

但同时此模式也具有一定的局限性，首先对不同类型的手机，其界面显示有较大的差异；其次，从银行端到手机端的下行信息，无法实现端到端的加密，另外该业务仅在部分地区试点，尚未普及到全国。

    WAP方式

WAP是开发移动网络应用的一系列规范的组合，将使新一代的无线通信设备可靠地接入Internet和其他先进的电话业务。由于无线网络系统和固定网络系统不一样，加上移动终端的屏幕和键盘都很小，所以WAP不适于采用HTML（超文本标识语言），而需采用专门的WML（无线标记语言）。2000年前后，WAP技术曾经是IT厂商推销的热点，但受制于上网速度及其他因素，市场业绩不佳。从2002年起，中国移动GPRS网络的推出，提升了网络速度，也让WAP技术有了发展的新机会。WAP2.0实现了由WAP终端到CP之间的端到端加密，采用TLS作为端到端加密的算法。WAP方式的优势在于：
{dy}，银行的开发量很小，仅需在网上银行的基础上开发WML的版本即可；
第二，字符内容浏览，实时交易；
第三，GPRS的出现，改善了浏览速度。

这些优势使WAP手机银行逐渐成为热门的实现方式，但由于安全技术的瓶颈以及还未能集成PKI安全体系，使最终消费者对其可靠性与安全性还有所迟疑。

    K-Java方式

K-Java是专门用于嵌入式设备的Java应用程序，是Java技术在无线小终端设备上的延伸。J2ME平台技术扩大了Java技术的使用范围。这种多功能的K-Java应用程序开发平台，可以开发许多新的功能强大的信息产品。K-Java技术可以使用户、服务提供商、设备制造商通过有线连接或无线连接，按照需要随时使用丰富的应用程序。J2ME的配置和框架使得信息设备的灵活性，包括计算技术和应用程序安装方面，得到很大提高。其优势在于：
{dy}，实时在线，交互式对话；
第二，图形化界面，操作非常友好；
第三，采用一些1024位的RSA认证加密技术和128位的三重DES加解密技术，安全性相对较高。

但此模式也存在一定的局限性，一方面是现有安全保护机制还未能与PKI安全体系对接，另一方面则是不同型号的手机无法做到统一的显示，需要对不同型号的手机做部分针对性的开发。

    BREW方式

BREW即无线二进制运行环境（BinaryRuntimeEnvironmentfor Wireless），是一种基于CDMA网络的技术。用户可以通过下载应用软件到手机上运行，从而实现各种功能。BREW位于芯片软件系统层和应用软件层之间，提供了通用的中间件，直接集成在芯片上，不必通过中间代码就可以直接执行，在整个系统中仅需约150K的存储容量。就像可以在 Windows中添加、删除程序一样，用户可以通过手机下载各种软件实现手机的个性化，运营商也可以通过无线方式为用户下载、升级或回收软件。BREW支持各种加密算法，开发商只需直接通过API接口调用对称加密算法RC4，非对称算法RSA，SSL算法，HASH函数等基本函数，不用再次开发。

   BREW方式的优缺点同K-Java类似，但目前在安全性和终端表现的一致性上要优于K-Java方式，不过，BREW是高通公司的专利技术，仅应用于CDMA手机，开放性不如K-Java。

我最近在玩和讯财经微博，很方便，很实用。
一句话，一张图，随时随地与我分享理财心得与亲历见闻。
点击以下链接xx，来和我一起玩吧！