电子银行安全与用户体验

在“电子银行”的范畴中,电子银行是一个更广泛的银行服务的一部分。移动商务的广泛的使用催生了各种应用软件的发展,为用户提供易于访问的信息,为用户增加各种体验经历,用的产品和良好的用户体验越来越重要。

根据国际标准ISO 9241-11,UXPA(用户体验专业协会)将易用性,定义为“在指定的使用上下文中,特定用户可以使用何种程度的产品,达到有效、高效和满意的特定目标”。国际标准ISO 9241-210定义客户体验为“一个人的感知和反应,导致使用或预期使用一个产品,系统或服务”。定义进一步指出,“用户体验(UX)涉及一个人的情感,一个特定的产品、系统或服务。用户的体验包括用户人机交互的感受、情感、意义和价值。此外,它还包括一个人的认知等方面的实际应用、易用性和系统效率。”

随着应用开发水平的发展,用户越来越要求在电子银行应用中有好的易用性。因此,为了尽可能提高的用户体验,使用最佳的易用性界面和功能变得越来越重要。而电子银行使用这些界面和功能,可能面临最大的障碍是需要为用户提供高水准的用户信息安全能力。

电子银行应用程序对黑客来说,是一个包含各种漏洞的目标。因此,银行必须特别注意这些应用程序的安全性。在大多数情况下,银行能够提供安全且易用的应用程序才是客户满意度的主要标准之一。

从历史上看,多数银行都倾向于强调安全功能,提供最大的安全性。这些安全特性,在大多数情况下相当严格,并限制了用户的交易行为。这些复杂和苛刻的安全功能,可能会常见的对外部入侵的良好保护,但黑客可能通过模拟正常的用户通信,利用手机银行或互联网接入银行生产网络,从而危及内部安全。复杂的安全程序无法改变用户不安全的使用习惯,如将密码写在纸上,或利用密码记忆程序来访问他们的帐户,这可能会使银行规定的安全措施无效。对手机银行服务提供商,如何确保手机银行应用的安全性和更好的用户体验之间的平衡,越来越成为一个艰巨的任务。

TAM模型

近年来,越来越多的机构开始从事电子银行安全研究。为了确保网络支付的安全性,欧洲央行(ECB,2013)发布了具有14条准则的指令,2015年2月1日作为实施的最后期限。该文件指出,支付服务提供商必须对互联网支付动作和访问敏感银行数据动作进行严格的认证。“严格认证”是指由认证使用两种或两种以上的认证方式。不外乎以下三个范畴:一些用户知道的内容(例如密码),一些用户私有物品(如电话号码、智能卡等),和用户自身特征(生物特征如指纹、视网膜、虹膜扫描等)。有了欧洲央行的指令,欧洲的银行需要引入额外的安全功能,这对电子银行来说可能会对用户体验产生负面影响。

许多国家在不同的方面进行了不同的尝试。他们用电子银行、手机银行调查用户对银行的满意度。例如,Nasri 和Cherfeddine(2012)采用信息技术接受模型(TAM)和计划行为理论(TPB)调查了用户对突尼斯网上银行的接受程度。他们强调,银行开发一种易于使用的技术非常重要,同时也强调安全和隐私。

在巴基斯坦对网络银行的研究中,作者同样认为感知的有用性和安全性已经在互联网和移动应用中大大影响银行业的发展。当用户习惯这些技术,开始经常使用网上银行,客户的满意度是主要是用户感受的易用性与有用性决定的(Mashari et al.,2014)。通过分析TAM模型的主要决定因素之间的关系(可访问性、用户信任、易用性、有用性)和网上银行用户感受,可以直接或间接影响客户的满意度。

技术接受模型(Technology Acceptance Model,TAM)是Davis运用理性行为理论研究用户对信息系统接受时所提出的一个模型。提出技术接受模型最初的目的是对计算机广泛接受的决定性因素做一个解释说明。技术接受模型提出了两个主要的决定因素:感知的有用性(perceivedusefulness),反映一个人认为使用一个具体的系统对他工作业绩提高的程度;感知的易用性(perceivedeaseofuse),反映一个人认为容易使用一个具体的系统的程度。

技术接受模型认为系统使用是由行为意向(behavioral intention)决定的,而行为意向由想用的态度(attitude toward using)和感知的有用性共同决定,想用的态度由感知的有用性和易用性共同决定,感知的有用性由感知的易用性和外部变量共同决定,感知的易用性是由外部变量决定的。外部变量包括系统设计特征、用户特征(包括感知形式和其他个性特征)、任务特征、开发或执行过程的本质、政策影响、组织结构等等,为技术接受模型中存在的内部信念、态度、意向和不同的个人之间的差异、环境约束、可控制的干扰因素之间建立起一种联系。

使用的态度是指个体用户在使用系统时主观上积极的或消极的感受。使用的行为意愿是个体意愿去完成特定行为的可测量程度。该模型认为目标系统的使用主要是由个体用户的使用行为意愿所决定的,使用行为意愿则是由使用态度和感知有用性决定的(BI=A+U),使用的态度是由感知有用性和感知易用性决定的(A=U+EOU),感知有用性则是由外部变量和感知易用性决定的(U=EOU+External Variables),感知易用性则是由外部变量决定的(EOU=External Variables)。外部变量是一些可测的因素,如系统培训时间、系统用户手册等以及系统本身的设计特征。

TAM方法的应用

在电子银行市场分析的基础上,我们基于TAM方法编制了调查问卷。问卷的第一部分包括受访客户群特征和受访者使用手机银行时的习惯。我们的目标是研究用户如何看待电子银行安全,他们所熟悉的安全功能,使用的程度,以及这些功能是否阻碍了银行交易。第二部分,通过分析样本银行的电子银行程序,我们准备了一个包含所有其手机银行安全特征,及特征组合的列表。受访者被要求提供他们正在使用的手机银行,使用过什么安全功能,以及这些安全功能是否影响或阻碍其使用手机银行。我们还比较了银行使用的电子银行安全功能差异。

有文献提出了电子银行的优质服务的六个属性:实用性、易用性、可靠性、安全性、响应能力与业务实现能力。我们的调查问卷向受访者提出了这些属性,要求他们用五分制提供他们的感受。

调查问卷中的大多数问题是封闭式,该调查是线上提供的。大量的银行客户通过不同的渠道完成问卷,从而使结果覆盖最大可能范围,我们使用了电子邮件和社交网络,如微信分发问卷,我们还请朋友和熟人做了问卷。最终收集的数据,然后使用统计方法分析。分析过程中,我们将用户提供的数据进行综合,邀请了银行安全专家,开放式收集专家的意见和建议。

结果分析

我们收集到了101位受访者完整的问卷调查:15(15%)的人不使用互联网或手机银行,因此排除此部分人后再进行进一步的分析。剩余的86问卷数据显示了受访者的人口统计学数据,说明了种群的多样性。每个人口数据元 ,除性别外,轻微的偏离所有人口的特点是显而易见的。年龄结构显示了最年轻和最老的受访者只占非常小的比例。在他们看来,年幼的人因年龄原因无法使用银行信用卡或网银服务,而年长的人有时会避免使用新技术,坚持传统的方式进行银行交易。受访者的教育结构显示,只有极少数的受访者为小学或职业教育水平。

受访者被要求对项目在问卷中提出了采用李克特量表(Likert scale)。开放式问卷的一部分(回复数,平均值和标准偏差)表明:受访者认为,安全功能不妨碍他们使用互联网或手机银行,受访者也有可能对他们的答复发表评论。他们的评论内容主要涉及安装耗时较长、应用的流畅程度、进入应用所需的时间和输入多个密码的问题。我们的邀请了五名银行主管参加面谈。其中3人具有多年的电子银行领域工作经验,2人曾管理过电子银行的应用的开发,1人具有金融管理硕士学位。这5人被要求按重要性列出电子银行的安全特性。

专家意见的总结表明,可用性和安全性被认为是最重要的特征,其次是可靠性、可访问性、易用性、响应能力和业务实现能力。但专家的意见相差较多。

在面谈结束时,我们提出让专家对我们的用户调查结果发表看法。调查结果并没有让他们吃惊,他们的意见是我们调查结果给出了一个用户的意见的实际情况。他们认为调查样本较少,希望能够加大调查样本量。

声 明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

关于绿盟科技

北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。

基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。

北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369。

如果您需要了解更多内容,可以
加入QQ群:570982169
直接询问:010-68438880



发表评论