英语原文共 10 页，剩余内容已隐藏，支付完成后下载完整资料

互联网和手机银行安全元素的用户体验

Aleksandra Svilar1, Jože Zupančič

Nova Ljubljanska banka, d.d., Trg republike 2, 1000 Ljubljana, Slovenia Aleksandra.Svilar@yahoo.com

University of Łoacute;dź, School of Economy and Sociology, 90-255 Łoacute;dź, 3/5 POW Street, Poland and University of Maribor, Faculty of Organizational Science, Kidričeva 55a, 4000 Kranj, Slovenia joze.zupancic@fov.uni-mb.si

背景/目的：对于银行服务提供商来说，在移动互联网银行业务中保持安全和积极用户体验之间的平衡变得越来越困难。我们的研究目标是分析用户对当前情况的看法：用户如何感知安全以及他们使用的认证方法如何影响用户体验。

方法：对斯洛文尼亚15家银行的用户进行在线调查，采用统计学方法进行分析。接受采访的银行安全专家对用户研究结果进行了评估并给出评论。

结果：调查结果表明，斯洛文尼亚使用手机银行的比例相对较低，只有30%的受访者使用手机银行和互联网银行。斯洛文尼亚用户认为安全是移动和在线银行业务中最重要的因素，随后是可靠性。我们还检验了用户是否知道他们使用的身份验证方法：69%的受访者选择了正确的身份验证方法。88%的受访者认为，在使用手机和互联网银行时，身份验证方法并不会限制他们。虽然专家们对安全性和可用性之间的平衡的看法有很大分歧，但对用户意见的研究结果并没有让专家们感到惊讶。

结论：我们的结果表明，在斯洛文尼亚，互联网和移动银行服务的用户认为安全是移动或互联网银行最重要的因素，他们发现用户体验不那么重要，但他们绝对希望产品易于使用。

关键词：互联网银行；移动银行；安全；用户体验

1. 介绍

根据“电子银行”的术语，互联网移动银行是更广泛的银行服务的一部分。移动商务越来越广泛的应用导致了各种应用程序的发展，这些应用程序为用户提供了方便的信息访问，并使用户能够随时执行各种操作。产品的实用性和用户体验变得越来越重要。UXPA（用户体验专业协会）参照国际标准ISO 9241-11，将可用性定义为“指定用户在指定的使用环境中，为达到指定的目标而有效、高效和满意地使用产品的程度”。 ISO 9241-210国际标准将顾客体验定义为“人们对于针对使用或期望使用的产品、系统或者服务的认知印象和回应”。该定义进一步指出，“用户体验（UX）涉及一个人对使用特定产品、系统或服务的情感。用户体验突出了人机交互和产品所有权的体验性、情感性、有意义和有价值的方面。此外，它还包括人们对系统实用性、易用性和效率等实际方面的看法。”

随着各种应用的发展和普及，用户对互联网手机银行的要求越来越高。因此，探求最佳的用户体验变得越来越重要。要在互联网移动银行中获得更好的用户体验，最大的障碍之一就是需要提供和维持高水平的安全和隐私。

互联网和移动银行应用程序为各种滥用和入侵提供了一个特别有趣的目标。因此，银行必须特别注意这些应用程序的安全性。在大多数情况下，提供安全性会影响应用程序的易用性，这是评估客户满意度的主要标准之一（Liaoamp;amp;Cheung，2008；Lee，Moon，Kimamp;amp;Yi，2015）。

历史上，大多数斯洛文尼亚银行倾向于使用能够提供最高安全性的安全功能。在大多数情况下，这些安全特性非常严格地限制用户的交易。否则，复杂而苛刻的安全特性可以很好地防止外部入侵，同时严重阻碍用户通过互联网或移动银行进行正常通信，从而危及内部安全。复杂的安全程序会导致用户不良的安全习惯，例如记下密码和访问帐户的程序，这可能会使银行为用户规定的安全措施失效（法国2012年）。保持互联网移动银行应用程序的安全性与提供更好的用户体验之间的平衡，正成为互联网移动银行提供商日益苛刻的任务。

因此，我们决定研究银行应用的安全特性如何影响用户体验。在文献中，我们可以发现许多研究在更广泛的背景下调查用户满意度，但只有少数研究涉及应用安全特性对客户满意度的影响。因此，我们将重点放在使用互联网手机银行的安全方面。

本文旨在探讨斯洛文尼亚的互联网移动银行用户如何评判斯洛文尼亚银行使用的安全功能所提供的安全性。这些安全功能的使用是否会干扰或限制互联网移动银行的使用？安全对互联网手机银行用户有多重要？

1. 文献综述

近年来，越来越多的机构开始从事互联网和手机银行安全业务。2013年，欧洲中央银行（ECB，2013）发布了一项指令，其中包括14条确保互联网支付安全的准则，2015年2月1日是实施这些准则的最后期限。该文件规定，支付服务提供商必须对互联网支付行为和对银行敏感数据的访问实施高级别的认证。高级别的身份验证定义为使用以下三种类别中的两种或多种元素的身份验证过程：用户知道的东西（例如密码）、用户拥有的东西（例如手机、智能卡等）和用户个体的东西（生物特征，例如指纹、视网膜或虹膜扫描等）。根据欧洲央行的这项指令，欧洲的银行必须引入额外的安全功能，这些功能可能会给用户体验带来主要的负面影响。

在回顾文献时，我们发现许多研究是在不同的国家以不同的方式进行的。他们从不同的角度考察了用户对电子银行的满意度以及互联网手机银行的接纳程度。例如，Nasri和Cherfeddine（2012）采用信息技术接受模型（TAM）和计划行为理论（TPB）来调查突尼斯市民对互联网银行业务的接受程度。他们强调，银行开发一种易于使用，同时也非常重视安全和隐私的技术非常重要。Tella和Abdulmumin（2015）研究了特定环境（大学）中用户对电子支付系统的满意度。Koo，Watti和Chung（2014）将DeLone和McLean的成功模式扩展到电子银行，将信任作为一个成功变量，他们通过对比印度尼西亚的互联网移动银行业务来测试这个模型。

在一项关于巴基斯坦对于网上银行的使用和接受程度研究中，作者同样得出结论，认为有用性和安全性对于用户是否采用因特网移动银行有重大影响；但当用户习惯了这项技术并开始定期使用电子银行时，他们的满意度主要取决于易用性和实用性（Mashari等，2014年）。Lieacute;bana Cabanillas、Muntilde;oz Leiva和Rejoacute;n-Guardia（2013）分析了TAM模型的主要决定因素（可访问性、用户信心、易用性、有用性）与网上银行用户满意度之间的关系。他们指出，银行应用程序和数据（TAM模型的主要决定因素）的有用性和易用性都直接影响客户满意度。

Akturan和Tezcan（2012）对年轻人（如学生）使用手机银行的情况进行了调查，发现用户对有用性、社会风险、绩效风险和潜在收益的感知直接影响了其对手机银行的态度。最近的一些研究则侧重于用户满意度，但并未将安全性作为客户满意度的决定因素之一，并重点关注了例如可访问性、信任和易用性对网银用户满意度的影响（如Lieacute;bana Cabanillas、Muntilde;oz-Leiva和Rejoacute;n-Guardia，2013年），或者简单性和交互性对可用性和用户满意度的影响（如Lee等，2015）。

对网上银行风险的监管是一个比其提供利益更为重要的因素。为客户提供无风险的在线交易环境比提供利益要困难得多，因此在线银行应寻找为客户降低潜在风险的策略，这将有助于激发客户对于移动银行的信心（Lee 2009）。Cheng, Lam and Yeung（2006）也得出了类似的结论，他们指出，除了对有用性的认识外，对互联网安全的认识对最终的互联网银行使用也有直接影响。起初这些研究大多没有以安全和信任度作为关注重点，但其最终的研究结果都突出了安全问题。只有少数调查直接涉及到安全功能对客户满意度的影响。

Krol、Philippou、De Cristofaro和Sasse在2015年研究了两级认证对英国银行用户体验的影响。被测试用户对于在使用网上银行时需要提供附加信息表示极大的失望，他们尤其不喜欢在设备（硬件令牌）上使用一次性密码（OTP）。考虑到用户能力、需求和偏好的多样性，他们建议银行为客户提供多种两级认证方案。此外，用户还抱怨认证所需的步骤太多，因此作者建议银行应仔细地清除所有无法提供真正安全性的步骤。

作者建议引入一些不同的附加身份验证选项，例如用SMS一次性密码替换专用设备上的一次性密码，或由智能手机上的应用程序生成的otp。从用户的角度来看，这是有趣并且可取的，但也存在一些缺点。对于银行来说，因为它需要对多个产品进行并行维护，所以额外的身份验证可能非常昂贵。相比之下，用户可能会更加困惑，因为即使他可能不明白选择的后果是什么，他也必须选择一项产品。此外，并非所有拟议的备选方案都能够提供相同的安全级别。

Yoon和Occentilde;a于2014年调查了手机银行安全性、可用性和易用性之间的相互作用。他们在美国进行的实证研究表明，安全性、感知有用性和感知易用性对手机银行的使用都有显著影响：尽管许多用户察觉到使用电子商务特别是电子银行存在的风险，他们依然愿意使用这些电子渠道，因为其有用性和易用性。

银行使用的是不同的安全特征或多种安全认证组合；然而，识别机制并不标准。Choubey和Choubey在2013年分析了7个说英语的国家里主要银行使用的认证程序和其他安全功能。他们的研究显示，银行使用的安全方法千差万别，无论是简单的用户名和密码还是由外部设备生成的一次性密码这样相当复杂的结构。在这种情况下，当用户想要更换银行或与多家银行开展业务时，这种多样性可能会给他们带来问题。

因此，这些作者建议规范银行使用的安全机制。在安全方面，标准化将有助于开发更有效的接口，更好地防止钓鱼网站的入侵；安全标准的升级也将更加便利，并能更好地防止不同的入侵机制。Choubey和Choubey于2013年在分析网上银行移动银行机制识别的基础上，提出了将这些机制统一，以方便银行服务的使用，并寻找其标准化的最佳机制和途径。

1. 研究方法

在文献回顾和互联网/手机银行市场分析的基础上，我们编制了一份调查问卷。问卷的第一部分包括人口统计问题，以及受访者在使用网上银行手机银行时的习惯问题。研究目标是探索用户如何感知手机银行业务的安全性，在多大程度上熟悉他们使用的安全功能，以及这些功能如何对办理业务造成阻碍。通过分析活跃在斯洛文尼亚市场的银行提供的安全功能及其组合，我们总结了一份银行使用的所有安全要素的清单。研究要求受访者具体说明他们使用的是哪家银行，使用的是什么安全功能，以及这些安全功能如何影响或阻碍他们使用互联网移动银行。我们还对受访者选择的安全功能和银行使用的安全功能进行了比较。此外，我们也测量了用户对手机和网上银行的总体态度以及两者之间的偏好。Nasri和Cherfeddine（2012年）以及Cheng、Lam和Yaung（2006年）在他们对影响使用网上银行的因素的实证研究中提出了类似的问题。

Liao和Cheung于2008年在他们的分析中确定了可以映射到网上银行的六个质量服务属性：有用性、易用性、可靠性、安全性、响应性和变更的实施。我们的调查问卷将这些属性呈现给被调查者，并要求他们使用五点李克特量表对其重要性进行评分。

调查问卷中的大多数问题都是封闭式的。采用在线服务准备这项调查。为了获得不同银行的客户反馈的更广泛的回复，我们使用电子邮件和Facebook等社交网络分发问卷；我们还向朋友和熟人传达问卷，以发掘潜在的受访者。最后用统计方法对收集到的数据进行分析。

将用户提供的数据合并后提交给少数银行安全专家，并采用结构化访谈法收集专家意见和意见。

1. 结论

101名受访者反馈了完整填写的问卷：排除15名（15%）没有使用互联网或手机银行的用户后，对其余86份问卷的数据进行了进一步分析。表1显示了受访者的人口数据，说明了人口的多样性。除性别外，每个人口统计数据元素与总体人口特征的细微偏差都很明显。年龄结构显示年龄最小和最年长的受访者所占比例非常小。在初次就业之前，年轻人不太需要使用银行服务，而老年人有时会避免使用技术，坚持去银行办理业务的传统方式。调查对象的教育结构显示，极少部分只有小学或职业教育水平。与斯洛文尼亚统计局（SURS）公布的斯洛文尼亚教育结构相比，受访者中受过高中教育以上的人口比例相对较高。

网上/手机银行的大多数用户人群为已完成教育到已退休人群：雇员、自营职业者、经理/企业主和失业者。受访者需要对计算机技能进行自我评估；没有人认为自己不具备计算机技能，其中近三分之一的受访者认为自己有基本的计算机技能，几乎一半具有高级技能，五分之一的受访者认为自己具有专业的计算机技能。

受访者为14家斯洛文尼亚银行和1家外国银行的客户。我们询问了他们在互联网手机银行中使用的安全功能并与银行使用的安全功能进行了比较，结果显示69%的受访者选择了正确的安全功能。表2为银行使用的不同安全元素及其组合。Choubey和Choubey于2013年在英语国家进行的一项调查也发现了类似的多样性。

表1：人口统计数据

剩余内容已隐藏，支付完成后下载完整资料

资料编号：[235732]，资料为PDF文档或Word文档，PDF文档可免费转换为Word