手机银行（英文名：Mobile Banking ），又称移动银行，手机银行是一种银行服务的渠道模式，它利用智能手机等移动终端作为载体，使客户能够在手机上使用银行服务。通过手机银行，客户可以通过手机和其他移动设备与银行进行联系，办理各种银行业务或获得金融服务。

手机银行的工作原理是将客户的手机号码与银行账户进行绑定，实现手机支付、手机理财等业务功能。用户在手机银行APP或手机银行WAP版页面输入账号和密码进行登录，接着就可以进行各种操作了，例如查看余额、转账、缴费、在线购物等。当操作完成后，系统会将结果自动反馈到手机屏幕上。

1998年5月1日，捷克斯洛伐克的Expandia银行与移动运营商Radiomobile公司共同构建了第一个以商业性运作的手机银行系统。2020年全球数字支付市场规模为54746亿美元，其中数字商业支付市场规模达34666亿美元，移动POS支付市场规模达20080亿美元。

1992年，IBM发布了第一款智能手机Simon Personal Communicator。和目前智能手机的定位类似，IBM Simon 融合了移动电话、呼叫器、个人数位助理与传真机的功能。智能手机的出现和发展催生了移动银行方面的创新，这使得银行和支付服务得以触及到原本无法享受到银行服务的人群。

1998年5月1日，世界上最早实现商业性运作的短信银行项目诞生于捷克，该项目由Expandia Bank(2001年更名为E—banka)与移动通信运营商Radiomobile公司在布拉格地区联合提供，推出后即吸引4000多个客户，至今该系统发展成为可为客户提供包括账户资料和安全支付等功能在内的完备的移动金融系统。

在1999年引入和启用移动网络服务之前，移动银行主要通过文本或短信完成。随着具有iOS或Android操作系统的智能手机的发展，移动银行应用程序（应用程序）开始发展。客户能够将银行应用程序下载到具有更复杂的界面和改进的交易能力的智能手机上。

2000年11月，由菲律宾移动运营商SMART和BDO银行联合推出SMART Money手机银行业务，SMART Money不仅可以实现转账、支付等业务，同时也可以在其联合银行的ATM上存取款，此外还提供了小额贷款、小额交易等微观金融项目。此外，SMART Money还提供借贷还款等功能，交易通过短信来完成。

2004年7月，NTT DoCoMo（日本电信电话公司）针对其PDC用户和FOMA用户推出了基于非接触IC智能芯片的Felica业务。截至2007年4月，NTTDoCoMo移动支付业务的用户数量达到了2150万户，其中FOMA用户占比44%。

2004年8月，韩国SK电讯（SK Telecom）推出了名为"M-BANK"的全新业务，它通过在智能手机内置智能芯片的方式，提供了电子金融服务，包括银行存折、现金卡业务和互联网银行等。用户可以通过使用这款应用程序，在手机上便捷地进行各种金融交易和管理。

2004年11月，由南非移动运营商MTN集团公司和标准银行合办的MTN金融公司推出Wizzit。Wizzit定位为虚拟银行，自身没有网点和分支机构，除了通过手机完成转账、支付、话费充值、发工资和账单查询等一系列金融服务外，Wizzit 还发给用户一张带有Maestro 标志的借记卡，用户可以使用该卡在银行的ATM 机取款，也可以在银行的分支机构存款。

2004年至2006年，无线应用协议（Wireless Application Protocol，WAP）开始应用于中国银行。它是基于在手持移动设备上访问互联网内容的技术标准进行的移动银行服务。与传统的银行服务方式相比，WAP银行提供更高的便利性和灵活性，用户无需亲自前往实体银行机构即可完成一些基本的金融交易。

2007年以后，中国银行提供了手机应用程序供用户下载安装在手机上。用户不需要到银行实体网点，只需要在手机里下载一个APP银行应用软件，通过登录APP银行，根据自己的需求，就可以办理相应的智能化业务，方便、快捷、高效，避免了现实中的排队现象。

2014年，贝宝公司提供了用于安全无卡取款的方法，用户通过手机银行或其他渠道进行身份验证后，可在ATM机上进行取款操作。

手机银行突出了移动通信“随时随地、贴身、快捷、方便、时尚”的独特性，实现了“Whenever、Wherever( 任何时间、任

何地点 )”银行业务的办理。

手机银行通过APP提供了丰富的金融业务功能，方便用户进行账户管理、转账汇款、缴费、股票和基金交易、贵金属交易、信用卡管理以及各类客户服务。用户可以随时随地通过手机应用程序进行各种金融操作，实现便捷、安全的金融服务体验。

SMS（短消息服务）模式是指利用手机短信来进行银行业务办理。这种模式的优势在于客户容易接入，因为大多数手机都支持短信功能，并且大多数人都熟悉和使用短信。同时，短信的主动点播方式也可以方便地实现银行交易。但是，这种方式的安全级别相对较低。在通过手机短信进行银行交易时，交易信息可能会在手机设备和网络运营商的服务器中留下痕迹。这就增加了信息被窃取或篡改的风险，并且可能会受到网络攻击的威胁。为了提高安全性，许多银行已经采取了额外的安全措施。例如，引入了动态认证码（One-Time Password，OTP）以增加交易的安全性，即使短信被截获，也无法重复使用。此外，很多银行也推出了更加安全的手机银行应用程序（APP），通过经过加密保护的通信渠道来处理金融交易，提供更高的安全级别。

业务简述：手机银行（短信）的客户可以通过编辑发送特定格式短信到银行的特服号码，银行按照客户指令为客户办理相关业务，并将交易结果以短信方式通知客户的金融服务方式。可为用户提供查询、转账、汇款、捐款、消费、缴费、定制/取消余额变动提醒通知等功能。

STK（SIM Tool Kit）模式是一种将银行服务菜单写入特制的STK卡中，以便客户进行菜单式操作的方式。它可以通过空中下载技术实现菜单实时更新与管理。在卡内还可以实现签名算法，保证业务的不可抵赖，这种实现方式可以使用数字STK卡本身具有较为完善的身份认证机制，可以有效保障交易的安全。尽管STK模式具有一定的交易安全性，但由于存储容量的限制、短信存储转发机制和业务繁琐性等问题，该模式的使用也有一定的限制。

K-JAVA是通过手机上网方式，用户登录移动网上服务界面，根据菜单提示，自主进行相关业务操作。使用KJava技术，用户、服务提供商和设备制造商可以通过物理或无线连接随时使用丰富的应用程序。实时在线，友好的图形化界面，加密技术保障安全都是K-Java手机银行的优点。该类型的手机银行不管是对硬件还是软件都有特殊的要求，一方面K-JAVA手机银行对手机型号有一定的要求，必须支持JAVA的扩展应用；另一方面用户需要在GSM和CDMA手机上下载客户端软件，而且客户端软件是针对特定的手机终端开发的，因而在很大程度上限制了客户群的范围。

业务简述：K-java移动银行主要提供账户查询、账户转账、账户挂失、外汇交易、银证业务、金行家等业务功能。

手机银行中的USSD（Unstructured Supplementary Service Data）方式是一种基于GSM网络的通信协议，用于在手持移动设备上进行简单的菜单驱动交互。它不依赖于互联网连接，可以在没有数据网络的情况下使用。USSD方式在手机银行中提供了一种基于文本菜单的交互方式，可以实现简单的银行服务。它不依赖互联网连接和应用程序安装，适用于没有数据连接或智能手机的用户。然而，由于其菜单驱动的限制，USSD方式在提供复杂服务和图形化界面方面受到一定的局限性。

WAP（Wireless Application Protocol）方式是一种用于开发移动网络上类似互联网应用的一系列规范的组合。它使新一代的无线通信设备能够可靠地接入互联网和其他高级电话业务。由于无线网络系统和固定网络系统的差异，并且移动终端的屏幕和键盘较小，因此WAP不适用于采用HTML（超文本标记语言），而需要采用专门的WML（无线标记语言）。WAP2.0实现了由WAP终端到CP（Content Provider）之间的端到端加密，并采用TLS（Transport Layer Security）作为端到端加密的算法。

一种通过手机应用程序（APP）提供金融服务的服务形式。使用手机银行，用户可以通过手机随时随地进行各种银行业务操作，如查询账户余额、转账、支付账单、办理理财产品等。用户要使用手机银行，需要下载并安装相应银行的手机银行应用程序。（用户可以通过在手机应用商店搜索特定银行的名称来找到并下载该银行的手机银行应用）安装完成后，打开应用并按照指示进行注册和登录。登录成功后，用户可以使用手机银行的各种功能，具体的功能和操作方式可能会因银行而异，用户可以通过应用程序执行各种常见的银行操作，如查看账户余额、查看交易记录、转账汇款、缴纳账单、购买理财产品等。手机银行通常会采取安全措施来保护用户的信息和交易安全，如使用密码或指纹识别进行身份验证，加密通信等。

短信手机银行系统由手机、GSM短信中心和银行系统构成。其中，银行系统是手机银行的核心部分，主要由业务接入网关、交易处理中心、银行清算网关、数据处理中心、操作维护服务器和客户服务中心等部分组成 。

STK手机银行系统的核心组成也可以概括为业务接入网关、交易处理中心、银行清算网关、数据处理中心、操作维护服务器和客户服务中心。其中，业务接入网关是STK手机银行系统的入口，负责用户的身份认证和授权；交易处理中心是STK手机银行系统的核心，负责用户的交易处理；银行清算网关是STK手机银行系统的出口，负责用户的资金清算；数据处理中心是STK手机银行系统的数据中心，负责用户数据的存储和管理；操作维护服务器是STK手机银行系统的管理平台，负责系统的监控和维护；客户服务中心是STK手机银行系统的客服平台，负责用户的咨询和服务。

整个系统主要有三个模块：客户端、中间网关、银行服务平台。客户端是在手机上开发的客户平台，主要完成人机交互的功能。网关是在Intemet上部署的应用服务器，主要用来完成中转功能，负责将客户端传来的请求发送至银行服务器，并将服务器的响应下发送至客户端。同时，它还负责统一编码和通信加密方面的功能。银行服务平台是银行内部为客户提供相应业务的一个操作平台，这主要和很行的业务流程有关，在这里不进行说明，在应用中只需用到其中的一些访问接口即可。

USSD业务平台与SMS业务平台在结构上相似，主要包括两个部分：USSD网关和内部业务服务器。USSD网关有两个接口分别对应于关口局(GMSC)和信令转接点(STP)：一方面，它通过七号信令的移动应用部分(MAP)与GSM系统的归属位置寄存器(HLR)相连，实现USSD的连接；另一方面，它通过ISDN用户部分(ISUP)与关口局连接，实现话路前转。此外，USSD网关还通过内部网络与资源服务器、业务服务器以及数据库服务器等内部服务器连接，实现业务功能、用户信息存储和计费等功能。

WAP系统中主要组成部分为：WAP移动用户终端、接入服务器、WAP网关。WAP移动用户终端内置WAP浏览器，有编码／解码功能，可支持多种服务业务。接入服务器(Network Access Server，简称NAS)是远程访问的接入设备，位于电路交换网(PSTN／ISDN／GSM)与IP网之间，将拨号用户接入IP网。WAP网关(Gateway)主要用于将无线移动通信网与互联网进行连接，并作为从互联网获取数据的代理服务器(Proxy)，完成从Internet协议到WAP协议的转换和语言编码转换提供编码／解码的全过程，保证通信信息的安全传输，并提供对非WAP格式的过滤。

APP手机银行的系统核心组成为：移动终端（手机）、业务后台系统、安全认证和加密模块、业务接入和服务平台、数据存储和数据库、通信网络。

移动终端（手机）作为用户接触和使用手机银行的工具，提供用户界面和功能操作的平台。 业务后台系统主要包括银行的核心系统和相关的业务处理系统，负责处理用户的各类银行业务，如账户查询、转账、支付等。 安全认证和加密模块用于保护用户个人信息和交易安全，包括用户身份认证、交易数据加密等功能，确保手机银行系统的安全性。业务接入和服务平台作为手机银行系统的中间层，负责与银行业务后台系统的交互，为移动终端提供统一的业务接入和服务平台。数据存储和数据库用于存储用户的个人信息、交易记录、银行账户信息等数据，以及支持系统的数据管理和查询功能。通信网络用于手机终端和银行系统之间的数据传输，包括移动通信网络和互联网。

涉及身份认证、智能手机客户端管理和网络传输环境安全等方面的风险。如，身份认证方法可能存在被破解或盗用的风险；下载新的手机软件时，安全性检测不全面可能导致安全隐患；通过钓鱼WiFi站点或通信截取等手段窃取客户资料的风险。

手机银行中的零售代理商作为中介与客户接触，可能存在代理商操作错误、现金被盗、身份盗用、代理商欺诈等事件，从而为手机银行带来安全风险。

虚拟币面临信誉风险，一旦加密系统被非法破解，虚假的电子货币可能充斥互联网市场，降低人们对电子货币的信任度。电子货币还可能影响银行对货币发行的控制能力，影响货币政策的实施。此外，电子货币还存在流动性风险，如非银行主体挪用客户资金进行高风险投资，导致流动性不足，客户利益受损。

移动银行业务在低成本提高与用户沟通效率的方面具有巨大潜力。新的移动通信技术和移动应用的发展将进一步促进移动银行业务的创新和扩展。银行在移动银行业务中的角色也变得越来越关键，他们了解客户需求并具备客户资料，从而能够提供更加个性化和便捷的服务。同时，环境的成熟度也是移动银行业务发展的重要因素，它涉及到用户认可、法律环境和行业标准等方面。

韩国移动银行业务已经形成一定规模。截至2002年12月，韩国以韩国电子银行，KakaoBank，韩国国民银行为代表的18家银行已经提供了移动银行服务，全年交易超过109万次。2004年8月，SKT推出了全新的"M-BANK"业务，"M-BANK"主要是通过在手机中内置智能型芯片，用手机进行银行存折、现金卡业务和互联网银行等电子金融服务。2015年，韩国政府颁布了IT 金融融合支援方案，就此奠定了韩国数字银行（又称：互联网银行）的政策基础。2020年，通过Kakao Pay和Toss等移动支付平台交易日均数量也增长了6.3%，达到1865万笔，交易金额较去年同期增长59.4%，达到日均4676亿韩元（4.16亿美元），占据线上交易量的66%成为主要的线上支付方式。韩国移动银行业务快速发展是通过银行业的重视与投资、移动互联网用户的快速增长、合作与融合以及支付市场的蓬勃发展所推动的。移动银行业务为用户提供了更便捷、高效的金融服务，同时也为银行和移动运营商带来了新的利润增长点。

2001年2月末，日本的手机和个人手持电话系统（PHS）的入网规模达到6527.9万部，较1996年增加了约6倍。这种极高的普及率成为日本手机银行快速发展的首要基础，而日本电信运营商、内容提供商等大力开拓服务，更为手机银行业务创造了良好的条件。在日本，以NTT DoCoMo公司为先导推出的利用手机上网进行的在线服务（i-mode），使得用户可以非常便利地通过手机处理银行业务。NTT DoCoMo在2004年推出了基于非接触式IC智能芯片的Felica业务，并针对其PDC用户和FOMA用户推出了支持Felica技术的手机。Felica技术使手机具备了非接触式IC卡的功能，可以用于移动支付、门禁控制、交通票务等应用。2019年，日本RESONA集团旗下的RESONA银行开始推出利用智能手机用银行账户的存款来支付购物款的新服务。日本银行也开始涉足手机支付领域截至2021年，像日本网银(Japan Net Bank)这样的银行在日本被归类为"其他银行"。这个分类包括专门提供在线服务而没有实体分支机构的直接银行，以及由大型零售集团如爱ON集团(AEON Group)和七 \u0026 i控股(Seven \u0026 i Holdings)建立的主要在线服务并在其商店内运营大型ATM网络的银行。日本手机银行业务的推动者是移动运营商，银行只是配合连接支付。移动运营商利用自身在产业链中的优势地位，整合终端厂商和设备提供商的资源，联合银行提供手机银行业务。目前手机银行在日本已经成为主流支付方式。

1995年,美国成立了第一家纯互联网银行Security First Network,标志着美国互联网银行的开端。在欧洲，研究移动银行业务的团体主要包括GSM协会、WAP论坛、UMTS论坛、Mobey论坛等。欧洲早期的移动银行业务主要采用WAP方式，被称为"WAP Banking Service"。然而，由于技术要求、终端、互操作性、运营模式和价格等问题，早期的WAP并未能促使移动银行业务得到良好发展。2007年3月，Safaricom 公司推出M-PESA，资金通过移动运营商账户流动，不需要客户拥有银行账户，所有操作基本上通过手机短信来完成。M-PESA 为了实现现金业务，引入了邮局、药店、超市等代理商，通过代理商来提供现金业务。2017年10月，Chase Bank在美国圣路易斯试办Finn应用程序，希望在没有实体分行的地区拓展数字金融服务，让当地居民透过手机应用程序就能开户存款。2020年，欧洲目前有110余家数字银行，业务范围主要覆盖欧盟区域及英国。头部机构N26、Monzo、Revolut、Starling等已越来越受到客户的认可。

中国手机银行的发展是随着手机和移动互联网技术的革新而不断发展的。中国手机银行发展经历了 SMS( 短信服务 )、STK( 用户识别应用发 展工具 )、USSD( 非结构化补充数据业务 )、BREW( 无线二进制运行 环境 )/K-Java、WAP( 无线应用协议 )、客户端手机银行几个技术阶段。例如，2000 年前后，建行银行开始在手机银行领域进行探索，先后推出 STK 手机银行、移动 WAP 版手机银行等。提供了全面的非现金业务功能，包括查询、转账 汇款、缴费、支付、外汇交易、银证业务、手机股市、信用卡、公 积金、基金查询、本地服务和善融商城等十二大类、近百种在线实时金融服务。2012年，中国银行推出了“中银掌上行”，可以在出差途中、候车时、超市排队结账时等随时随地享受随身金融服务。2019年9月12日，招商银行APP用户突破1亿大关，成为首家身“亿级APP俱乐部”的股份制银行。2020年，中国银行和中国银联、财付通支付科技有限公司合作，实现了手机银行扫描微信“面对面二维码”收款码的支付功能。中国银行企业通过技术与金融的完善结合，以优异的客户体验成为其他金融服务形式不可替代的载体，伴随着金融与技术的发展，手机将成为改变个人、组织和社会的重要金融服务渠道。