时间:2024-03-13 14:38:45
引言:寻求写作上的突破?我们特意为您精选了12篇互联网金融安全范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
“我们是在安全江湖上走镖的,大家运黄金,我们干苦力活,帮助大家走好这个镖。”安全宝CEO马杰比喻道。
互联网金融业务丰富,复杂得就像是一座城堡有无数门窗、无数入口。即便你守卫好前门和后门,仍然不能保证安全,因为还有天台、地下室等各个渠道可以潜入。互联网金融的安全风险包括资金安全威胁、用户信息安全风险、黑客勒索攻击甚至同业恶意竞争等多方面。
“安全不是商业模式,但是没有安全就没有商业模式。没有信息安全作保障,一切创新都将成为泡影。”马杰认为,安全风险无处不在,它可以全方位影响一个公司的运营。
像黑客一样思考
据世界反黑客组织透露,在很长一段时间内,P2P网贷平台仍将是全球黑客攻击的首要目标,安全已成为其最致命的风险。2014年,有近100余家P2P行业平台遭受攻击,其中不乏有因黑客攻击而瘫痪的P2P行业平台。
2014年1月9日,人人贷宣布获得1.3亿美元融资的话音才落,官网随即遭到黑客攻击,从1月8日晚间起一度无法访问。人人贷的安全服务提供方正是安全宝,当时安全宝方面称,已经通过技术手段追踪并联系到了黑客,该黑客承认受到人人贷竞争对手的指使,对其进行持续4天的DDoS攻击,确保其官网瘫痪,同时该黑客透露该竞争对手为此次攻击出价5万元。在成功发动攻击后,该黑客曾向人人贷勒索5000元。
据介绍,DDoS攻击为流量型攻击,是指黑客通过发送大量访问请求占用大量网络资源,来阻塞网站的网络通道,导致网站不能正常访问,但理论上不会造成数据泄露。安全宝相关技术人员透露,黑客号称以每秒40GB的速度冲击人人贷的服务器,不过实际测试发现攻击流量远未达到这一规模。
的确,雇佣黑客对竞争对手进行DDoS攻击、CC攻击在互联网金融领域早已是公开的秘密。“这种暴力型流量攻击目的是让用户无法访问你的网站,让你没办法开门做生意。这里面有互相的恶性竞争,也有直接来自黑色产业链的勒索。”马杰说。
与传统金融机构相比,P2P平台的安全技术力量是一块短板,很多平台漏洞较多。黑客的攻击也让P2P及相关的互联网金融公司成本骤增。
与黑客交锋过的人人贷越发注重安全问题。人人贷副总裁蓝晏翔表示,互联网安全威胁一部分来自于产品本身,比如基础架构、产品研发和系统运维方面,另一部分则来自于信息安全,包括内部和外部信息安全。此外,安全风险还包括金融安全,主要来自于支付和交易的环节,如何识别出坏的客户和具有风险的交易等。
蓝晏翔觉得,绝大多数安全问题都是源于开发工程师过度自信,为了尽快更新迭代产品,程序开发之后草率上线,致使很多不起眼的漏洞造成很严重的后果。
就互联网金融行业的安全水平相对较低的原因,马杰认为主要表现在:一是安全意识还不够,甚至为了提高信息透明度,很多敏感数据直接展现出来了。二是IT技术薄弱,快速做业务而缺乏专业的安全人才。三是IT基础架构设计不尽合理。四是行业发展快,系统更新过程中程序上线前审核不够严格,漏洞百出。五是运维平台大都很新,精细度不够,没有良好的运维体系。
针对互联网金融平台,安全宝的网站安全服务贯穿了事前、事中和日常安全维护。首先是事前检查网站有没有存在漏洞。安全宝的渗透测试服务是在用户的授权之下,完全模拟黑客的行为,对客户网站进行入侵尝试。“帮助用户理解黑客是如何思考的,比黑客更早发现问题”。另外,网站每天的访问量不小,这里面既有正常的访问,也夹杂有流量型攻击,“我们帮助大家过滤掉攻击访问”。再有,对黑客的渗透型攻击进行实时阻断。
定制规划服务
现在的安全厂商基本分为产品型和服务型两种。产品型公司适合规模较大,有自己强大运维团队的公司。如果没有强大的运维团队,安全产品买回去之后如果用不好,不能及时更新规则就成了一个摆设。既懂业务又懂网络安全的人才薪水一年要几十万元,由此安全成本随之飙升。而互联网金融企业大多是新创公司,更适合选择服务型的安全公司。
在服务类安全厂商中,既有像360一样提供普适安全服务的平台,也有提供个性化定制的服务型企业。安全宝更倾向于帮助特定的企业客户做好一对一的服务。
从创立开始,外界对安全宝的认识一直甚少,其实它不但是李开复创办的创新工场唯一安全领域的投资项目,还是中国目前唯一一家由BAT联合投资的安全公司。
安全宝的创始人马杰是安全领域的老兵,在瑞星做了10年的反病毒工作。10年的经历让他意识到――安全用户教育的成本是极高的;另外,安全事件自然会发生,你只要等着就行了。所以安全宝的策略是把产品做好等着市场自然成熟。比较“幸运”的是,从马杰他们开始做安全宝的时候,安全事故层出不穷,用户已经意识到了安全的重要性,到2014年安全事件出现暴涨,“这些事件本身在教育用户,我们的任务是做好服务,为用户提供安全上的保障。”
与此同时,基于对安全产品和行业发展趋势的判断,安全宝在诞生之初规划了三点发展路径:第一是用替身模式代替传统的保镖模式。所谓替身模式就是安全宝作为中间,所有的IP地址都指向安全宝,黑客无法直接看到最终的IP地址。这样做是因为大多数安全事故并不是由于黑客攻破了安全设备,而是绕过了安全防护系统。第二,将传统的软硬件结合模式转变为基于云的安全服务模式。第三,为打破传统设备同质化竞争格局,将提升服务作为赢得客户认可的重点。“无论客户半夜几点出问题,我们都有人接电话,为用户提供应急响应,实时阻断黑客渗透,为客户修复漏洞和安全隐患。”
除了“你财富”之外,众筹平台和互联网+大数据指数是另外两款产品。后者是360与中证公司、大成基金合作的中证360互联网+大数据100指数(930734),360在其中提供大数据方面的支持。这几方面,再加上正在申请的第三方支付牌照、基金销售和支付牌照等,360在互联网金融方面的布局初步成形。
安全这张牌,好用不好用?
虽然互联网金融发展迅猛,已经热得烫手,但也埋藏着很多隐患。移动支付、小额信贷和金融创新产品都隐藏着很多风险。为此,中国人民银行于7月18日出台了《关于促进互联网金融健康发展的指导意见》,对行业进行了系统规范,行业长期无监管的发展运行状态将会终结,安全成为消费者心中评价金融公司是否靠谱的重要标准之一。以支付为例,随着在O2O服务的快速发展,快捷高效的移动支付方式能有效帮助商家完成O2O闭环。但是据统计,近四成用户绑定了快捷支付,在未绑定快捷支付的用户中,担心安全问题的高达81%。用户对互联网金融安全的关注度超过了收益率排在第一位,尤其在P2P公司突然消失的当下,辛辛苦苦半辈子的钱有可能一夜之间就凭空消失。移动支付的安全问题成为了制约O2O发展的绊脚石,因此,“安全”成了握在360手里的一张王牌。
从互联网金融安全角度来看,最重要的是产品设计的安全、支付环节的安全,以及软件和平台自身的安全。360未来必然会像BAT、京东和小米一样形成自己的闭环支付体系,如何吸引客户资金的流入,也是360安全牌的一个手段。说实在的,360在二、三线城市中还是积累了相当一批忠实用户,恰恰其中很多都是年龄偏大的优质基金类用户。凭借这些资源,360足以在互联网金融上有一番作为,毕竟安全牌对他们来说也更加具有吸引力。
互联网金融,360可是鲶鱼?
360常被比作是鲶鱼,不断在夹缝中得以生存,不断获得市场份额,不断挑战行业巨头的既得利益。此番进军互联网金融,360还能续上演逆袭的神剧吗?目前,以银行为代表的传统金融机构在用户体验方面较为欠缺,而互联网企业推出的金融产品在安全性和系统性方面又没有银行完善,360现在进入互联网金融领域可以充分借鉴前人的经验,少走很多弯路。从360推出的首批金融产品来看,其采取的是保守策略,相对于其他的互联网公司,360的产品形式上并没有创新,或许安全支付、安全理财才是360真正的目标。
一、前言
由于互联网的开放性和网络技术的不稳定性,使传统金融的风险被放大。整体来说,互联网金融风险主要有市场风险、流动性风险、操作风险、信息安全风险、技术风险等引发的非法集资、诈骗、银行卡犯罪等网络犯罪等,这些都是互联网金融在发展中必须面对和解决的。然而,这些风险当中,信息安全风险及技术风险引起的安全问题,是网络金融所特有的风险,下文主要针对此类风险进行研究。
二、互联网金融的安全风险
(一)互联网金融安全性挑战
互联网金融依存互联网而发展,这意味要特别注重互联网安全问题,但互联网天生存在不稳定性,加上计算机软件自身的缺陷,加重了互联网金融安全问题。互联网金融涉及客户资金、信息账户、系统等各方面隐私因素,因此互联网金融的稳健发展离不开安全性的提升。但互联网金融发展善不够完善,安全技术配套设施善不够全面,往往很易因为黑客的攻击、同行不正当竞争行为或自身技术缺陷,给广大消费者造成严重损失。如2015年12月21日,在浙江的铜掌柜(互联网金融平台)被爆出存在严重系统漏洞的安全问题,导致平台60万客户信息大量泄露(用户姓名、手机、银行卡和密码)尽管该平台官网上宣称其平台有多重认证和加密,然而铜掌柜仍因为系统性安全缺失漏洞,导致大量用户信息遭泄露。实际上,互联网金融平台安全性不足,进而时常遭受黑客攻击。不少平台就是由于黑客攻击导致系统瘫痪、资金遭受“洗劫”而面临倒闭。
(二)互联网金融数据性挑战
互联网金融通过现代信息技术为人们提供一切金融服务,但这种服务是虚拟的,这一切的业务活动是由大数据、电子化构成的非真实世界。虽然互联网金融提供了无须买卖双方碰面就能凭网络交易的便利服务,克服了时间和空间的限制,但也加重信任危机,我们无法确认交易双方提供的信息是否真实,也不能确定信息来源的可靠性。
要知道目前我国的技术尚未达到能构建全面数据库的能力,也未创立信息来源分析系统;所以当前核实信息的成本远高于交易所带来的收益。由于互联网金融的客户是小众客户,其数量虽多,但是交易金额也相对较小,如果对每个客户提供的身份信息都进行一一核对,不但需要花费大量时间、精力,也需要雇佣更多员工工作,大大增加了互联网金融构建平台的成本。另外,由于互联网金融交易即刻性,互联网金融本就打着便捷服务的旗帜吸引大量客户如果要核实,就会造成交易停滞,从而会损失一部分客户。此外,我们所获得的信息都是一些历史记录,虽然能在一定程度反映客户资信状况,但却不能预测未来,因为未来总会被一些不确定因素而导致改变,这也表明互联网金融提供数据的非可靠性。
(三)互网金融技术性挑战
我国互联网信息技术尚不完善,但互联网金融发展是基于互联网信息技术和互联网金融软硬件系统等建设,故互联网信息技术和信用体系建设的完善程度对我国互联网金融的发展起着不可或缺的作用。目前,在我国的计算机网络通信系统仍然存在加密技术不完善、因特网互联协议安全性较差等缺陷,再加上网络通信系统特有的开放性,导致互联网金融极易遭受计算机病毒和电脑黑客攻击,使得互联网金融在交易过程中容易遭受技术性风险。大多数中国的互联网金融软件和硬件系统是从国外引入,目前还很缺乏具有自主创新的相关系统,从国外引用的系统容易面临与客户终端软件兼容性不佳的问题。
三、互联网金融安全风险对策
(一)完善互联网金融技术和信用体系
完善互联网金融发展的技术和信用体系,可以大大降低互联网金融发展的风险,是互联网金融能够健康发展的基础。如何完善互联网金融技术体系建设呢?首先我们应让我国计算机网络安全标准与国际接轨,增强互联网金融系统的安全性。其次,要建立庞大、共享的金融数据库。最后,应加大自主产权的软硬件技术的研究力度,确凿提升防火墙和数据加密等技术水平,提高信息化水平和信息安全水平,加大防黑客安全强度。而在互联网金融信用体系建设方面,第一,应推行网络实名身份认证和电子签名制度。第二,加强对互联网金融机构注册登记管理,核实递交相关资料,细心分类整理。第三,要建立统一的互联网金融信用评价标准,共同分享互联网金融信用档案资源。
(二)加强对互联网金融发展的管理
加强对互联网金融发展的管理,提高互联网金融发展的效率。通过对我国目前互联网金融模式的分析,我国互金商业模式尚未完全建立,这是对其管理缺失造成的结果,所以我们要跟上互联网金融前进的步伐,设立专门的管理机构,制定规则进行商业模式的建立,利用互联网特有的有事提升核心业务价值。互联网与金融具有天生的相融性,我们要利用数据提供服务的模式与互联网天生就拥有与金融相互交融的能力,开始产生各种新型的商业模式物种。其次,我国要处理好传统金融业务与互联网金融业务之间交叉和冲突问题,做好之间的整合工作;不打压、不偏帮任何一方,通过金融制度改革给予双方不同发展空间,做到共同发展。
四、总结与展望
互联网金融是借助于支付、云计算、社交网络以及搜索引擎等互联网工具实现资金融通和支付,充当信息中介,将传统金融业与互联网平台相结合,是一种区别于商业银行间接融资和资本市场直接融资的新兴融资模式。互联网金融的形式多样,主要包括理财模式、支付模式和融资模式三类。我国互联网金融主要分为五类,即第三方网络支付(支付宝)、P2P小额信贷(宜信、拍拍贷、红岭创投、畅贷网、人人贷、团贷网等人对人贷款)等网络信贷、众筹融资平台等互联网融资、淘宝理财等互联网理财和比特币等新兴电子货币模式。
一、互联网金融对金融发展的促进作用
1有效减少信息不对称,降低交易成本,满足小微企业融资。
互联网金融的最大优势在于利用互联网技术和网络平台,资金供需信息直接在网上并匹配,供需双方直接联系和匹配,不需经银行、券商或交易所等中介,有效减少出借方和资金需求方的信息不对称问题,近年来,随着电子商务的兴起,互联网的信息获取和信息传递的优势更加凸显,在贸易和融资方面发挥着越来越重要的作用。目前,作为市场经济中最活跃的中小微企业所面临的资本瓶颈突出,互联网金融提供了一种新的解决方案,资金的供给与需求通过互联网实现有效匹配,大量的小额投资者可以跨域地域限制将资金转移给初创企业使用且对筹资者干预较小,能够有效解决初创企业的资本难题。
2增加百姓投资渠道,提高金融服务水平,推动普惠金融在中国的逐步实现。
在互联网金融模式下,现在金融业的分工和专业化被大大淡化了,被互联网及其相关软件技术替代了,市场参与者更为大众化,互联网金融市场交易所引致出的巨大效益更加普惠于普通老百姓。金融专业人士、企业家、普通百姓都可以通过互联网进行各种金融交易,风险定价、期限匹配等复杂交易都会大大简化、易于操作,真正达到金融服务的多样化和全方位化。同时,互联网金融倒逼传统金融业改革,迅速采用现代科技改造创新业务,提高服务质量,变革服务理念。互联网环境下,满足用户在互联网环境下的金融需求,跨越时空限制的便捷高效的个人金融、在线信贷等金融体验。
3推进利率市场化改革。
近年来我国利率市场化的步伐正在加快,但要想达到真正的利率市场化尚需时日。在不断攀升的通胀压力下,居民储蓄意愿降低、存款增速下降,监管机构放松利率管制,吸引居民存款。然而面对银行较低的存款利率,越来越多的投资者渴望寻求多样化的投资途径来获得更好的收益,互联网金融模式下的P2P贷款平台提供市场化收益率的投资方式,不仅分流了有限的居民存款,还造成存量存款“搬家”,推进存款利率市场化的进程,使传统银行部门面临更加激烈的市场竞争。
4完善征信机制,实现信用经济。
与金融机构信用体系相比,互联网平台可以详实记载会员在平台上的所有交易,将客户的网上交易年限、交易活跃度、交易对手评价等建立成一个信用体系和数据库,形成企业的网络信用,违反网络信用的行为所受到的惩罚也许比现实世界中的惩罚更为严重。因为,在网络借贷中失信的信贷需求者可能永远再也无法获得来自网络成员的信任,他永远难以利用网络来借贷,随着大规模的共享型的征信体系的形成,互联网金融领域的欺骗将变得成本高昂。未来互联网虚拟社区(共同体)将与现实中的(社区)共同体相结合,共同构造一个互联网金融平台,在决定企业贷款时,可以把网络信用作为发放贷款的主要评价指标。
二、互联网金融存在的不足
1互联网金融可能危及金融体系的稳定性。
由于其虚拟账户的产生使互联网金融逃出了传统金融流动性监管的体系,甚至有可能摆脱真实货币的约束,从而增大的潜在风险;超越地域和时间的限制,使得风险扩散的速度更快。传统银行为防范流动性风险有着严格的管控标准,如流动性比率高于25%;存贷比低于75%;核心负债依存度大于60%;流动性缺口率大于-10%等。此外,银行有着多级流动性风险防范体系:银行内部,三级备付金储备;银行间市场拆借;中央银行作为最后借款人。而非金融系互联网金融却缺乏内部有效的流动性风险防范体系,无法参与银行间市场,得不到央行的紧急支持,在流动性风险管控方面基本空白,处于“裸奔”状态,一旦风险爆发,将难以应付,可能对其产生致命打击。与其他货币基金一样,互联网金融也面临着信用风险、收益风险,以及兑付风险。
2互联网金融增大了金融危机的传染性。
互联网金融是网络经济的产物,随着网络经济的发展不断成长,其运行高度依赖计算机系统、网络通信技术和交易软件,互联网金融因此具有高虚拟性特征。此外,各互联网金融企业具有广泛的物理关联特性,极易爆发系统性故障或遭受大范围攻击。作为融资支付平台的互联网金融是由多边信用共同建立起来的信用网络,各网络节点相互交织,相互联动,任何一个环节出现风险损失都有可能波及整个网络,严重时会导致整个互联网金融系统的瘫痪。同时,高度发达的互联网技术所具有的快速远程处理功能,在为便捷、快速的金融服务产品供应提供强大的技术支持的同时,也加快了风险积聚的过程和程度,甚至会导致风险的积聚和爆发。
3互联网金融削弱了货币政策的可控性。
由于互联网金融改变了人们持有货币的动机,引起货币需求结构的变化,使货币供应在一定程度上脱离中央银行的控制,从而削弱了中央银行对货币供应的控制能力和控制程度。具体表现为:互联网虚拟货币对现实通货的替代作用会使中央银行的资产负债表的规模萎缩,削弱其在公开市场操作大规模对冲外汇市场波动或者对商业银行进行大规模紧急流动性援助的能力。由于互联网虚拟货币出现和发展会导致基础货币、M1增速以及社会融资规模等货币政策中介指标失真,从而影响货币政策的针对性、有效性。
4互联网金融易侵害消费者权益。
由于金融业务的专业性,互联网的技术性,导致互联网金融比传统金融产品对消费者权益的侵害更为严重。首先是消费者信息安全风险。互联网金融涉及的交易都是通过互联网进行,虽然目前加密、认证技术已经很发达,但是消费者信息、交易数据被截获或者篡改的风险仍然存在。其次是消费者资金安全风险。第三方支付模式下,消费者的资金存于非实名制开立的第三方支付虚拟账户名下,加之第三方支付机构不向银行上送完整的交易信息,导致银行无法监控每笔交易具体信息,只能被动地为第三方支付机构提供清算服务,造成了商户管理与消费者资金使用均处于无监控状态。第三是消费者的投资教育风险。虽然互联网金融是普惠金融,无须具备金融专业知识投资者即可进入该领域,但正缘于消费者缺乏充足的投资知识和风险防控能力,极易对自身的投资能力进行错误评估。最后是金融消费者权益保护面临法制缺位困境。《消费者权益保护法》是我国保护消费者权益的基本法律,金融消费者保护无疑也应在《消费者权益保护法》框架下进行,虽然该法第二十八条明确规定金融领域内的经营者负有信息披露义务但由于金融市场及其产品的特殊性,《消费者权益保护法》的很多规范在金融领域都面临可行性、操作性方面的困难。《消费者权益保护法》是我国保护消费者权益的基本法律,金融消费者保护无疑也应在《消费者权益保护法》框架下进行,虽然该法第二十八条明确规定金融领域内的经营者负有信息披露义务但由于金融市场及其产品的特殊性,《消费者权益保护法》的很多规范在金融领域都面临可行性、操作性方面的困难。
三、互联网金融安全规制
1明确界定互联网金融机构法律地位。
2011年,第三方支付牌照开始颁发,第三方支付机构的法律地位基本得到了认可,可以从事互联网支付、移动电话支付、银行卡收单、预付卡发行与受理、货币汇兑等众多支付业务。由于我国法律对于包括P2P在内的部分互联网金融机构的法律地位、经营范围一直没有做出明确的规定,监管政策也处于灰色地带,造成不少从事互联网金融的企业开展的业务“名不副实”,超越了业边界,触碰法律的底线,甚至涉嫌非法吸收公众存款、非法集资等。因此,我国急需以立法的形式明确互联网金融机构的性质和地法律位,对其组织形式、资格条件、经营模式、风险防范和监督管理等作出规范。建立完善的市场退出机制,实现市场自然整合和优胜劣汰。我国金融机构退出机制的法律规定主要散件于《商业银行法》、《银行业监督管理法》、《保险法》等法律规定,原则模糊,过于简单,对退出后的善后处理工作没有明确规定。根据我国互联网金融的发展和现行法律法规的实施,借鉴日本《金融再生法》、美国《1991年联邦存款保险公司改进法》,制定切实可行的互联网金融机构市场退出的制度框架。
2构建多层次的互联网金融监管体系。
互联网金融跨行业、跨区域的经营模式对于我国金融分业监管体制提出了严峻的挑战。为了避免监管真空和重复监管,我国应尽快建立起正规监管与行业自律相结合、跨部门跨地域的多层次互联网金融监管体系。一是进一步加强金融监管部门之间的沟通与协调。美国对互联网金融监管主要从证券交易和货币服务业务的角度管理,一方面将P2P机构视为借贷中介机构,另一方面将第三方支付视为货币转移业务,监管的重点放在借贷交易和资金转移过程,奉行权力分散和相互制约,通过财政部货币监理署、美联储、联邦保险公司等多个部门实行功能性监管。欧盟监管基本为机构监管,例如倾向于对第三方支付机构给出明确的界定,通过对电子货币的监管加以实现。二是与时俱进地推动金融监管改革。金融监管当局要改变监管的理念和监管模式,针对互联网金融的安全性、流动性和盈利性以及互联网金融机构的资本充足率、资产质量和表内表外业务设计科学的监管体系,以此来提高防范和化解金融风险的快速反应能力。三是加强金融监管的国际合作与协调机制。在当前金融全球化背景下,单靠一个国家金融监管当局的力量已经无法适应互联网金融业迅速发展的需求。
为此,我国应加强同世界其他国家的金融监管合作,对跨国性的金融交易实行统一的监管标准,共同打击跨境互联网金融犯罪,保护本国用户在国外、外国用户在本国的合法经济金融权益。另外我国要积极参加国际货币基金组织改革、G20领域的监管共识与合作等各类国际性和区域性金融监管组织或机构的活动,融入全球监管体系建设。
3加强互联网金融消费者权益保护。
近年来,“一行三会”先后设立金融消费者权益保护专门机构,在各自职责范围内开展工作,取得了初步的成效,但是距构建完备的金融消费者权益保护体系仍有较大的差距,特别是在互联网金融消费者权益保护领域较为薄弱。在互联网环境中,信息采集、传播的速度和规模达到空前的水平,过量化、复杂化、非对称性的信息使得消费者识别有效信息的难度大大增加,消费者的知情权受到挑战;而且网络安全隐患使得消费者各类交易信息如身份信息、账户信息、资金信息等在互联网传输过程中存在被非法盗取、篡改的风险,直接影响到消费者的金融隐私权。在2013年5月制定的《中国人民银行金融消费者权益保护工作管理办法(试行)》中指出,金融消费者是指在境内购买、使用金融机构销售的金融产品或接受金融机构提供的金融服务的自然人。这一界定并没有包括网络支付、网络借贷等非金融机构或准金融机构消费者。因此,在金融消费者权益保护工作的推进过程中,要高度重视互联网金融领域,建立健全互联网金融消费纠纷解决机制,强化对金融消费者特别是互联网金融消费者的教育,进一步加强征信体系建设,完善信息披露制度,构建良好的互联网金融市场环境。
参考文献:
[1] 彭肇建金融互联网概念初露锋芒[N]证券市场红周刊,2014年第9期
二、互联网金融信息安全风险分析
互联网金融的迅猛发展,在给我国经济金融带来活力、给大众带来便利的同时,也存在着大量的风险隐患。同所有金融业务一样,互联网金融存在流动性风险、信用风险、洗钱风险等,在此,本文仅从信息安全的角度分析互联网金融风险。
(一)客户端安全认证风险。客户端通常采用用户名和密码方式进行认证,用户计算机在感染病毒、木马程序或被黑客攻击后,用户的账户、密码、验证码等敏感信息会在未经安全认证的情况下,通过键盘记录或屏幕录制等方式,被发送至黑客指定服务器的后端,严重威胁互联网金融账户和密码安全。
(二)信息通信风险。互联网金融业务通过网络在银行、互联网金融机构、用户之间进行数据传输,数据传输过程要求进行数据加密。网络传输系统被侵入或者加密算法被黑客攻破,将导致用户的资金、账号、密码在网络中以明文传输,造成客户信息泄露,严重影响客户资金及信息安全。
(三)系统漏洞风险。互联网金融业务系统无论采用Java技术还是其他技术进行开发,均可能存在一些系统漏洞和安全隐患。黑客会搜寻并利用系统漏洞进行攻击来获得非法利益,给互联网金融业务带来巨大的信息安全风险。
(四)数据安全风险。互联网金融业务数据要求绝对安全和保密。用户基本信息、支付信息、资金信息、业务处理信息、数据交换信息等丢失、泄露和被篡改,都会给商业银行及互联网金融机构带来不可估量的损失。在互联网的开放式环境中,互联网金融业务系统应确保数据输入和传输的完整性、安全性与可靠性,防止对数据的非法篡改,实现对数据非法操作的监控与制止。
(五)系统应急风险。目前,大多数互联网金融机构在系统建设和运行中,特别是尚未纳入监管体系的P2P等机构,不能严格执行应急演练计划。电力中断、地震、洪水等灾害的发生,将导致系统数据丢失,给互联网金融机构造成巨大损失。
(六)内部控制风险。互联网金融内控制度是为了保护金融资产的安全完整,形成的一系列具有控制职能的方法、措施和程序。互联网金融业务内控制度建设或执行不到位,会导致业务操作处理过程中出现安全隐患,如由单个系统管理员重置客户密码或调整客户账户信息等,将造成互联网金融信息安全风险。
(七)外包管理风险。由于专业技术人员不足,许多互联网金融机构通过购买第三方外部服务的方式来获取技术支持。外包服务管理不到位、外包服务公司经营不善或破产,都会给互联网金融机构带来数据泄密的风险,严重影响互联网金融业务安全稳定运行。
(八)操作风险。操作风险来源于机构内部员工或用户的错误操作、恶意操作。互联网金融机构员工对业务不熟悉,可能导致业务操作风险,从而危及互联网金融业务的总体安全。同样,互联网金融业务也可能因为客户缺乏网络安全知识、安全意识淡薄而面临相当高的操作风险。
(九)法律风险。法律风险来源于网上交易过程中违反相关法律、法规和制度,以及未能遵守有关权利义务的规定。电子商务和互联网金融业务在我国正处于加快发展阶段,政府相关法律法规对网上交易权利与义务的规定仍不清晰,互联网金融存在着相当大的法律风险。
三、互联网金融信息安全风险防范
(一)构建互联网金融信息安全保障体系。一是改善互联网金融的运行环境。在硬件配置方面,加大对计算机信息安全设备的投入,增强系统的抗攻击、防病毒能力;在系统运行方面,通过身份识别、分级授权、短信验证等多种登录方式,限制非法用户登录互联网金融网站。二是加强数据安全管理。将互联网金融纳入现代金融体系的发展规划,制订统一的技术标准规范;利用数字证书与加密技术保障互联网金融业务的交易主体的信息安全,防范交易过程中的不法行为。三是开发具有自主知识产权的信息安全技术。大力发展国产加密技术、密钥管理技术及数字签名技术,提高信息系统的安全技术水平和关键设备的安全防御能力,保护互联网金融安全。
(二)健全互联网金融信息风险管理体系。一是加强互联网金融机构的内部控制。互联网金融机构应制定完备的计算机安全管理办法和互联网金融风险防范制度,加强制度学习落实,完善业务操作规程;充实内部科技力量,建立从事防范互联网金融信息风险的专业技术队伍。二是加快社会信用体系建设。以人民银行的企业、个人征信系统为基础,建立客观全面的企业、个人信用评估体系和电子商务身份认证体系,避免互联网金融业务提供者因信息不对称作出不利选择;针对从事互联网金融业务的机构建立信用评价体系,降低互联网金融业务的不确定性,避免客户因不了解互联网金融机构的业务服务质量而作出逆向选择。
余额宝的推出为我国互联网金融的发展开创了先河并使互联网金融得到迅猛发展。互联网金融的开放性在降低交易成本的同时也存在一定的网络安全风险。手机、电脑的木马及中病毒、密码或账号被盗等情况非常严重,给网络用户带来极大的安全隐患。一些用户利用不正当手段获取用户的账号及相应密码,有的绕过余额宝的风险验证机制就可利用互联便捷迅速地获得用户资金。尽管余额宝采取了降低用户网络安全风险感知的措施,但网络风险并未消除,反而强化了用户对网络安全的风险感知。这也会给用户带来一定的心理创伤及因赔付所致的交易成本。所以用户希望得到风险补偿,反之则会选择赎回。网络安全风险感知能够有效观察互联网金融资产定价问题,对网络安全风险感知和互联网金融资产定价进行分析具有重要意义。
一、互联网投资者的网络安全风险感知情况
(一)风险感知与风险补偿
风险感知是人们对风险的直觉判断或态度的描述,影响着人们对重大事件的决策及日常行为。网络安全事件具有负面影响大和突发性的特点,给投资者的网络安全感知带来严重影响,并使其产生一系列情感反应,进而使投资者利用社交网络转载或该内容,甚至在转载或内容时带有一定情绪。这些情感性反应则具有较强的传染性,给其它投资者带来的负面情绪较大,影响其投资行为。此外,风险感知对管理层的风险服务保障措施及降低负面影响等具有促进作用。余额宝是互联网金融的重要形式之一,其利用互联网使交易费用大大降低,并吸引了大量的投资者。余额宝初期,普通投资者对其存在的安全隐患未能有足够的认识,其风险认知程度也较低。余额宝管理层对余额宝的安全隐患认知度也相对较低,其服务保障措施也非常匮乏,服务保障质量不高。而随着余额宝用户的增多及使用频次的上升,投资者的网络安全知识相对增强,其遭遇的安全事件也越来越多,该类投资者利用社交网络传播余额宝可能存在的安全风险。这些知识的迅速传播和余额宝服务保障的滞后,使投资者的情绪变化较大,而余额宝管理层也会为吸引投资者和降低赎回、增加申购等采取有效措施,试图以此降低用户的网络安全风险认知。大量网络安全风险事件证实,高风险感知可以将投资者置于焦虑状态中,促使余额宝管理层采取有效服务保障措施,尤其是被曝光的余额宝被盗事件,事后余额宝在兑现相关承诺的同时也在大数据分析及网络安全技术方面加大资金、技术投入,以降低潜在的安全隐患。进而有效降低其投资者的安全风险感知。由此可见,投资者若较为理性,风险感知越强,其风险补偿的期望也越高。当其风险补偿同能够余额宝的回报率存在差异时,比如低于银行存款利率等,则会使投资者改变投资行为。因此,余额宝投资数量的增加,网络安全知识匮乏者和网络安全知识认知不足的用户越来越多,余额宝安全风险事件也越来越多,投资者也更加关注余额宝网络安全风险的存在问题。由此可以推断,网络安全风险感知同风险补偿间存在明显的正相关性。
(二)不同网络用户的风险感知
随着通信技术及网络的广泛应用,移动客户端和电脑用户的数量均显著上升。先关资料显示将近一半的网络遇到过网络安全问题。其中手机及电脑木马或病毒、账号、弥漫被盗最为严重,均在30%左右。尤其是移动用户的网络安全风险更大,移动客户端网络用户都大多有安全风险感知,其在使用相关的应用软件过程中,对网络安全缺乏足够的认知,但此用户的安全风险感知较高。电脑用户的安全风险发生率较低,据调查显示,我国超过97%的电脑网络用户安装有网络安全软件,此安全软件的安装及使用率显著高于手机网络用户。手机端网络用户不选择安全软件是因为不需要、占内存及没发生过安全事件是其主要原因,有此想法的电脑端网络用户的占比较小,在实际应用中,电脑端网络安全事故的发生率也显著低于未安装安全应用软件的手机端网络用户。这一些遭遇到安全事件的群体中,超过一半者认为安装相关安全软件浪费精力和时间,30%的人群认为影响到自己的工作和学习。由此可见,手机端网络用户对网络安全的认知严重不足,而电脑端网络用户的网络安全认知则相对较高,这是因为多数电脑用户安全有相关安全软件。因此,如果发生网络安全事故,对移动网络用户的影响则较大。因电脑端网络用户的安全认知度比移动端网络用户较高,所以,移动用户的安全风险知识匮乏,其感知度相对较为强烈,以及要求的风险补偿也较高。
二、互联网金融资产定价的回归分析
由上述分析可知,移动端互联网用户的网络安全风险感知明显低于电脑端网络用户,其所要求的风险补偿也相对较高。按照上述分析来设计、选择样本,并对互联网金融的资产定价进行分析。
(一)数据分析
本文以2014年5月至2016年9月的余额宝七日年化收益数据为研究对象,并综合相关基金、股票等回报率对此进行回顾分析。Prewanret的中位数0.915%,均值0.964%,最大值3.241%,最小值-1.310%,标准偏差0.835%;prepcindex中位数4.765%,举止4.497%,最大值6.790%,最小值0.001%,标准偏差1.780%;wangrowth中位数-0.002%,均值-0.002%,最大值0.033%,最小值-0.029%;winrisk中位数0.028%,均值0.047%,最大值0.280%,最小值0.006%,标准偏差0.054%;listed中位数0.000%,最大值1.001%,最小值0.000%,均值0.268%,标准偏差0.441%;preshib-oron中位数2.915%,均值3.012%,最大值4.535%,最小值1.765%,标准偏差0.596%。余额宝的七日年收益均值达0.973%,0.915%为中位数,最小值及最大值分别为-1.308%和3.234%,此结果显示其收益率具有较大差异。总体网络风险感知的自然对数中位数及均值分别为5.479和5.617,最小值和最大值分别为4.158进而7.299,此结果体现出余额宝每日总体安全风险感知的差异较大。移动用户风险感知中位数和均值分别是4.835和4.958,最小值和最大值分别四4.158和6.425,表明移动网络用户风险感知差异较大。电脑端网络用户风险管制中位数和均值分别为4.763和4.498,最小值和最大值分别是0和6.783,表示电脑端用户的风险感知同样存在差异性。
(二)回归分析
wanret=+1prewanret+2prepcindex+3wangrowth+4wan-risk+5listed+6preshiboron+通过模型分析发现,模型1显示余额宝七日年收益对当日收益的影响,且显示其对当日收益呈正相关性;模型2和3则是总体网络分先感知,其风险感知系数均为正数,表明余额宝为低收益的货币基金,按期望理论,用户安全风险感知强的用户关注损失,可见风险感知高可能更在意损失,其风险补偿也较高。模型5、4是移动端风险感知,显示移动网用户安全风险感知度低,移动端网络用户对于网络安全带来的危害缺乏足够的认识,使其对网络安全风险感知最为敏感,且余额宝投资者会利用是手机微信、微博及QQ等社交软件将各种余额宝被盗的信息进行传播,这些风险负面信息的传播会影响投资者的心理,处于多种目的,其也会再次利用此社交软件传播负面信息,进而导致移动端网络用户投资者能够在百度搜索中了解和确认余额宝的负面信息,致使其安全风险感知上升。可见,移动端网络用户投资者关注网络安全风险越多,其网络风险感知度也越高,所追求的风险补偿也会相应提高。模型6则是电脑网络用户感知,其系数显示为正数,表明电脑端网络用户投资者的安全风险感知对获得风险补偿的要求较低,此结果显示电脑端用户的风险补偿较低。但是,随着余额宝互联网金融地位的上升,其在普通投资者心中的品牌地位得到强化,尤其是其成功上市后,投资者对余额宝的认同感进一步提高,其投资群体不断增长。投资者数量的上升也推动着余额宝管理者不断优化余额宝安全管理系统和强化用户体验,在网络安全方面投入更多的物力和财力,以保证其服务的安全性。这在一定程度上降低投资者的网络安全风险补偿诉求。投资者对余额宝安全风险感知中风险补偿的诉求相对降低,可能是由于投资者认为余额宝成立后的被盗事件较少有关,并且一旦发生被盗事件,被盗资金能够得到全额赔付,因此投资者认为其相对安全和稳定。在对模型2分析后发现,总体网络安全感知同移动端网络用户的安全风险感知较为一致,模型3中,不管是余额宝上市前或上市后,电脑端网络用户投资的网络安全风险感知度均无明显变化,这表明电脑端网络用户投资者的安全防护较好,风险感知度相对较弱,因此,电脑端网络用户对安全风险感知的风险补偿要求不明显。
(三)市场资金分析
在对市场资金分析中发现,市场资金宽松时投资者风险感知的风险补偿明显高于市场资金从紧时,此结果表明,市场资金宽松是资金市场回报低,按期望原理,投资者高风险感知度而市场回报则较小,投资者关注的是资金风险,此时管理层为降低赎回吸引投资则会满足更高的风险补偿诉求。同时,移动网投资资金宽松时因市场回报低而使其风险补偿能按要求获得,而在资金紧张时因回报高其不可能获额外风险补偿要求。电脑网络用户在资金宽松时回报低,其风险补偿诉求高,反之,其收益高时也不能额外要求风险补偿。总之,互联网的发展和广泛应用,为互联网金融的发展提供了重要的技术基础,借助于互联网平台的低成本,金融理财产品得到迅速发展,进而聚集了大量资金及其投资者。然而,网络安全问题始终威胁着网络交易,网络安全风险隐患也成为人们网络消费理财的关注点,一些网络被恶意利用,投资者的资金安全受到威胁,因此,投资者的安全风险感知便产生了。网络安全风险感知的考察,能够使我们进一步了解和认识互联网金融风险的特征及其资产定价情况,并为其提供了较好的试验探索机会。本文利用余额宝相关数据资料集文献来测量、探索余额宝用户的网络安全风险感知情况,以其风险互联网金融资产定价同网络安全风险感知的问题。通过分析发现,网络安全风险感知度同其风险补偿要求相关,风险感知度越高,其风险补偿的要求也越高,网络安全风险感知同风险补偿及资金定价等存在显著正相关性,风险感知度越高其风险补偿也越高,但其资金定价则同市场资金的宽松和紧张程度显著相关。
参考文献:
[1]张维、武自强、张永杰、熊熊、冯绪.基于复杂金融系统视角的计算实验金融:进展与展望.管理科学学报.2013(6).
移·动未来 惠普激打秋季新品会
近日,惠普打印与信息产品集团(PPS)在北京朝阳规划艺术馆召开以““移·动未来”——2013惠普IT商务新形态”为主题的激光系列打印机秋季新品会,正式推出了支持A3幅面的全新数码多功能一体机(MFP)系列产品,以及更简单、更安全的创新移动文印技术和文档管理解决方案。此次的新品将大大简化数字文档及纸质文档的处理过程,让大型企业和中小企业用户都能轻松享受更加便捷、安全的移动打印,助力其全面提升工作效率。此举,也吹响了惠普强势进军国内复合机市场的号角。
新一代的移动互联、社交大数据、云计算正在不断地深化改变着传统的IT行业,尤其随着智能移动设备的普及越发深入,随之而来的BYOD(意为携带自己的移动设备入网)趋势早已深入到各行各业。“企业必须迅速适应不断变化的IT环境,比如学会如何应对数据激增所带来的影响以及员工在工作场合所使用的移动设备数量不断增加的状况”,惠普打印及企业解决方案事业部高级副总裁Pradeep Jotwani表示,“惠普此次的创新移动打印技术、全面升级的数码多功能一体机(MFP)产品和解决方案将帮助提升用户的移动打印体验,优化数字化文印管理流程,从而让其获得更多的商业机会”。
猛将Clouda助“杏树林”轻装上阵
杏树林信息技术(北京)有限公司(以下简称杏树林)是一家专注于移动互联网医疗应用软件开发的创业公司,他们的核心业务是为医务工作者提供基于智能手机和平板电脑的临床信息服务,成为医生的“掌上资料库”,让“行医更轻松”。
就在不久之前,该公司与百度合作,推出了基于Clouda开放框架的“杏树林”轻应用产品。不用下载,只要在百度搜索栏中直接搜“杏树林医学文献”,直接点开就可以使用。据了解,Clouda支持多终端在线的实时同步,其核心哲学是云端统一使用同一种语言JavaScript,将抹平云和端的界限。 Clounda提供绝佳的原生交互体验,可同时运行在浏览器、iOS和Android设备上,还可以直接运行在百度框里。Clouda App是天生实时的,可以同时开发服务器端和客户端,开发出的应用也都是实时推送的,客户端的数据更是实时与服务器或云同步,同时,Clouda App可以搜索引擎可检索的App,是国内唯一的,检索可精确到任一APP内的场景。
“采用Clouda开发我们的轻应用产品,开发周期仅仅20天左右,由一位技术人员就完成了,而且该工程师同时还在做别的项目,因此可以说公司人力成本投入成本很小”, 杏树林CTO陈彦辉说:“ 杏树林医学文献,立志成为最专业的医学文献手机客户端。因为汇集了国内外最顶尖的数十本医学杂志,每天都需要进行庞杂的更新,以让医生在繁忙的临床工作中轻松获取新知。而Clouda App按原生交互体验,并实现云端统一,更新检索都更加方便,帮助我们真正进入‘全实时’的轻应用移动互联网时代”。
英特尔全系列商用产品消除用户和IT之间的鸿沟
英特尔(中国)日前在北京介绍了旨在面向未来应用、消除用户与IT鸿沟的全新一代英特尔架构商用客户端,充分展示了基于第四代智能英特尔酷睿博锐平台的商用超极本及PC/平板2合1产品。
基于第四代智能英特尔酷睿博锐处理器的商用超极本和PC/平板2合1产品更加贴近企业用户在现代IT环境下的实际需求,强调商用电脑的高效、安全和管理等特性,致力于用丰富的商用特性帮助员工以及企业IT显著提高工作效率,并逐步消除员工和IT管理之间的鸿沟。时尚并强大——全新的基于第四代智能英特尔酷睿博锐处理器的商用超极本、商用PC/平板2合1产品带来性能、功耗、图形性能上的显著提升,并且全新的使用模式满足企业用户的办公效率;可实现高效办公和协作——显著提升办公效率,无需密码的VPN,企业级协作摆脱线缆;增强的安全性——保护OS内核,确保启动完整性,防范BIOS被修改;增强的可管理性——远程管理PC设备,借助博锐技术修复远程设备;远程固态硬盘密码重置。
英特尔同时介绍了商用就绪的英特尔凌动处理器 Z3000系列。Z3000 系列能够充分满足企业业务需求,提升办公效率,同时支持Windows和安卓操作系统,适合多种屏幕尺寸;在性能获得显著提升的同时,电池续航能力依然出色;另外英特尔将在 2014年第一季度基于64位的系统芯片版本,以支持在企业环境中的无缝部署。至此,基于英特尔架构的全系列移动商用客户端可为企业用户打造易用、安全、可管理的IT环境。”
第三届中国科研信息化发展研讨会举行
近日,第三届中国科研信息化发展研讨会在北京国家会议中心隆重举行。本次大会由中国科学院、教育部、中国社会科学院、中国工程院以及国家自然科学基金委员会共同主办,中国科学院信息化工作领导小组办公室与中国科学院计算机网络信息中心承办。中国科学院副院长张亚平、教育部科学技术司副巡视员高润生、中国社会科学院院长助理郝时远,国家自然科学基金委副主任何鸣鸿致欢迎辞,共有来自有关部委、主要科研院所和高校、知名IT企业以及新闻媒体代表等 350 余人参加了本次会议。
近年来,高速互联网、物联网、高性能计算、超大容量存储等信息技术和产品获得快速发展,我国的工业、社会、科技、教育等信息化取得了一系列的突破性进展,对社会关系演进、科教文化创新、科研范式转变产生了深刻的影响,科研信息化有力推动了国家科技创新基础条件的信息化生态环境发展。
全球信息化已进入一个新的发展阶段,云计算、大数据等新技术的不断涌现,推动信息化向着更为泛在、便捷、普惠的新应用模式快速发展。科研信息化正在深入渗透21世纪的科学与工程,信息技术发展和信息化应用将成为新一轮科技革命的核心要素。
本次会议借鉴往届会议的成功经验,继续为中国科研信息化领域的领导、专家、学者和用户提供研讨我国科研信息化发展的重要平台。会议围绕科研信息化的国内外发展战略与态势、基础设施与关键技术以及科研信息化应用等议题,邀请国家相关部门的领导、国内外知名专家进行主题演讲和现场演示。
会上,中国科学院、教育部、工信部、中国社会科学院、国家自然科学基金委联合了《中国科研信息化蓝皮书2013》。本书旨在系统展示中国科研信息化整体发展情况和推动中国科研信息化进程。在书中,国内外科研信息化领域的专家针对科研信息化的网络环境、超级计算环境、数据环境,以及科研信息化的技术发展和应用实践的现状与趋势进行了客观阐述,针对科研信息化的发展战略与态势进行了深入分析和探讨,向国内外读者展示了中国科研信息化的全貌和应用成果。
Oracle数据库与集成系统面向云时代创新
为进一步扩展在云端的领先优势,甲骨文公司在九月底刚结束的2013甲骨文全球大会上为客户和合作伙伴推出了多项新的Oracle 云服务,进一步扩大了甲骨文在应用、社交、平台和基础设施服务的全面组合产品。Oracle Database 12c作为世界上首款面向云设计的数据库,它拥有诸多极致性能,包括简化云端的数据库整合、提供面向海量数据的分析与存储以及企业级的安全防护。它能够有效帮助企业降低管理难度,应对扩增的业务需求,为企业提供完善且全面的选择。甲骨文公司副总裁及大中华区技术总经理喻思成表示:“无论是在云还是数据库领域,甲骨文公司都拥有无可比拟的技术与深厚的行业经验。Oracle Database 12c是甲骨文在云和数据库之间的良好结合,可以轻松实现云端的数据库整合,使数据管理变得更加容易,同时还具备多项高可用。我们希望更多的本土客户能够从Oracle Database 12c中获益。”
华为携手北大医院举办医疗信息化研讨会
近日,华为与北京大学第一医院(简称北大医院)举办了名为“构筑高效的医疗信息化网络”的研讨会,并重点介绍了北大医院成功完成无线查房系统的成功案例。北大医院信息中心主任周国鹏现场表示,作为全国先进的大型综合性医院,北大医院一直大力推进医疗信息化建设工作,并与众多国际知名厂商合作,先后完成了HIS、LIS、PACS等业务系统的信息化改造。本次北大医院选择华为的系列网络产品和无线医疗解决方案,完成了无线查房系统的部署,进一步加快和完善了北大医院的信息化进程。
华为一直致力于提高医疗行业信息化水平的建设,帮助医院进行以电子病历为核心的现代化医疗信息系统建设。本次研讨会,华为基于数年来在医疗领域的成功经验,隆重推出“敏捷数字医院”以及“移动医疗,智享无限”解决方案及先进理念。华为认为当前数字化医院的发展趋势是移动化、物联化、远程化和互联化,这些新趋势给医院网络带来了新的挑战,要求医院网络能够支持多种角色、多个终端、多个场景和多种业务,为此,华为提出了“敏捷数字医院”解决方案。华为移动医疗解决方案,着重于提升效率、减少差错和保障安全。通过深入分析当前移动医疗热点应用,深入挖掘网络诉求,并结合自身优势提供价值方案。华为企业网络产品线解决方案总监孟小虎表示,当前医院开展移动医疗,对无线网络的主要诉求是信号全面覆盖、业务漫游不中断,华为创新领先的智能网络规划工具,能够方便的根据医院实际场景进行最优网络规划,结合华为独有的无线技术优势,减少无线干扰,最终实现信号的全面、连续覆盖;华为创新提出的主动漫游技术,AC可判断、引导终端的漫游状态,真正实现移动业务的无缝漫游和一致体验。
福禄克网络推出AirMagnet Spectrum ES,加快室内蜂窝部署和测试
福禄克网络近日宣布推出AirMagnet Spectrum ES,业内第一个无缝针对蜂窝卸载部署的现场测试和故障排除设计的频谱分析工具,包括分布式天线系统(DAS)和小型基站。
1 互联网金融发展进程
互联网行业时刻在变化,它一直在和各行各业进行融合创新。互联网也在改变着金融业,传统金融行业随着技术的变化不断地发展。我国传统金融业信息化发展的进程是一个金融互联网化的过程。从1993年的金桥金卡工程,发展到1995―1998年的网络银行、网络保险和网络证券。从1997年中国各大银行推出服务网站和网页,到中国保险公司推出的信息网、证券网网上交易系统。2010年和2012年中国各大银行推出智能手机客户端服务平台,2013年招商银行推出微信服务平台。随着信息化的发展和技术手段的不断丰富,金融业信息化的进程在不断地向前发展。然而,由于传统金融业具有垄断的性质,信息化进程发展较为缓慢。
互联网行业不断发展、迭代迅速、充满创新。国内互联网金融发展的进程是一个互联网金融化的过程。这个过程的起源是1998年的美国易趣第三方支付,2004年中国阿里巴巴推出支付宝、2007年上海拍拍贷公司推出国内首家P2P纯信用无担保网络借贷平台、2009年阿里巴巴推出阿里小贷,2012年点名时间推出众筹的智能硬件平台,再到2013年阿里巴巴推出余额宝以及各个公司推出的金融服务。这是一个从小额的支付到大额的货币开始进入互联网金融的过程,也是一个互联网向金融行业渗透的过程。
从以上2个方面可以看到,整个传统金融行业的互联网化的进程很慢。然而,互联网金融化则是一个快速发展的过程。
2 互联网金融发展特征
互联网金融的发展是从跟随模仿向探索创新驱动转变。第三方支付、P2P网贷等都是模仿国外的企业。中国的互联网企业在本土化改造过程中考虑了中国的国情,通过互联网思维方式考虑用户体验,采用模仿的策略使其发展呈现良好态势。另外阿里巴巴、京东、百度等具有代表性的中国互联网企业积极创新,在各自的平台上推出了有特色的金融服务。
新兴的企业和传统的企业相互竞合。各行各业都在思考在互联网技术发展下如何拥抱互联网,使自己的行业与互联网有更好的融合,从而改变整个经济的发展方式以及传统产业的发展趋势。新兴企业和传统企业存在双向进入的特征,例如阿里和腾讯在申办民营银行,传统的金融机构在开展P2P网络带宽等新业务。这些企业彼此之间也在进行一些业务合作和组织方式的融合,在业务合作方面出现了基于电子商务的新险种(运费险)和基于第三方支付的货币基金(余额宝和理财通),在组织方式融合方面阿里、腾讯、中国平安等成立了众安保险。
3 支付安全是互联网金融的核心问题
互联网金融的新发展层出不穷,其中最根本的一个问题就是账户支付的安全。无论是在传统的互联网行业,还是在新兴的互联网金融行业,账户支付安全永远是一个核心问题。
互联网金融应用账户表现形式:银行账户、第三方支付账户、基金账户、保险账户、虚拟货币账户(例如Q币账户、比特币账户)等。互联网金融应用使用的资金最根本来源于2类账户:
银行支付账户:指付款人在银行开立的银行账户,例如招商银行、建设银行等,主体是银行企业。
第三方支付账户:指付款人在非金融支付机构开立的支付账户,例如支付宝、财富通,主体是第三方支付企业。
无论是银行支付的账户还是第三方,要完成交易需经过的生命周期流程为:账户开设、账户登录、账户审核、账户资金转移和账户资金清结算。在这个流程中,银行账户和第三方支付账户不同的环节在于账户开设与账户登录阶段。传统的金融业都是通过柜台进行操作,而第三方支付赋予用户线上操作的权限,账户登录审核通过后成。因为第三方支付往往额度较小,所以其账户开设阶段的安全性尚可接受。账户支付主要集中在账户资金转移和账户资金清结算2个环节,会采用一定的安全技术手段和措施。所以账户安全贯穿账户完成资金交易的整个生命周期过程,其中支付安全是互联网金融的核心问题。
4 互联网金融发展推动下的支付安全技
术和威胁
支付安全与终端、网络、业务应用的安全有关,涉及的关键要素包括:数据安全、应用安全、平台安全、网络安全、终端安全和用户安全。在用户安全方面,一些用户登录的账号、密码会被盗用或冒用;在终端安全方面,PC和移动终端软硬件的后门漏洞可能植入病毒和恶意代码,PC和移动终端可能存在的病毒和恶意代码等都可能会导致用户信息泄露;网络安全威胁来自在传输网络中业务数据和信令数据的窃取或篡改;平台安全威胁是指部分平台存在从互联网入侵和被控制的危险,如果平台有了漏洞,黑客攻击到后台的平台,平台或会瘫痪;数据安全就是交易账号和密码的盗用以及保存的用户信息和交易信息存在泄露和滥用的风险,例如用户存在终端或平台上的一些应用数据、用户数据、业务数据的损失,都有可能会对支付安全造成影响。
支付安全需要保证用户的身份认证唯一、交易准确无误以及数据传输和存储的安全,它将涉及终端、网络、业务应用等很多因素。账户安全技术解决方案有以下几个部分。身份认证要有多重用户名和密码、U盾、校验码、短信验证以保证用户安全;目前采用可信终端技术保证支付安全,终端实现可信区域,在可信区域使用支付应用,与普通应用进行隔离,在硬件、操作系统、应用安全方面采用安全加固措施。如果是普通终端可采用操作系统加固、应用软件安全检测、安装防病毒工具等方式保证终端安全;网络安全方面,通过网络安全防护和网络加密传输等保证支付安全;平台安全方面,为了防止黑客攻击,可以对平台进行风险评估,采用部署防火墙、入侵检测设备等安全防护措施;应用安全方面,客户端和服务器采用SSL加密、日志审计等保证安全;数据安全一般通过数据的加密、存储、传输和备份实现。
5 国内外支付安全监管政策和现状
对于支付安全不同的国家有各自的监管政策。韩国对所有从事支付业务的企业都实施强化准入条件的许可证制度并要求其接受金融监管委员会的监管,而且在保障交易和数据安全方面制定了明确的法律条文。日本是移动互联网比较发达的国家,其移动金融是发展最早也是最成熟的。这得益于日本宽松的金融管制政策,它允许运营商开展多种模式的支付业务,并且属于各个经济产业省管辖,央行则侧重对资金安全的管理。欧盟委员会正式的《电子货币机构指令》覆盖已出现的大多数电子支付工具,包括电子钱包方案、充值卡、账户、互联网支付机制等,说明提供这类电子支付服务需要普通的银行执照或申请ELMI执照,这相当于准入资格监管。在美国,非金融机构被允许开展电子支付业务,大多受到货币转账等法律监管,有资本金、储备金和执照方面的限制,还会受到金融隐私、反洗钱等法律的约束。
我国对非金融机构的监管起步较晚。2010年,中国人民银行才出台了《非金融机构支付服务管理办法》,在此之前非金融机构都是监管的灰色地带。2010年12月1日,中国人民银行颁布了《非金融机构支付服务管理办法实施细则》,使得各个企业的金融业务合法化。2014年3月,中国人民银行了《支付机构互联网支付业务管理办法》(以下简称“管理办法”)和《中国人民银行关于手机支付业务发展的指导意见》(以下简称“指导意见”)征求意见稿,明确了交易和数据保护的要求。《管理办法》的第五章――“风险管理”,规定了信息和数据安全要求,《指导意见》的第三章――“保障信息与信息安全”,规定了交易数据处理过程中的完整性、安全性和不可抵赖性,并要求要对客户信息保密并防止信息泄露。另外,2013年中国人民银行移动支付系列标准,对于移动支付从安全模块到网络传输和应用平台的整套方案都作出了技术要求。同时,工信部也了移动支付部分标准,包括总体安全、手机终端安全等要求。这些办法和标准为电子支付的安全提供了技术依据。
6 我国支付安全发展存在的监管问题和
建议
目前我国对于互联网金融的支付安全监管体系尚未建立,电子支付过程的参与者包括消费者、商户、移动运营商、第三方支付服务提供商和银行。针对这些对象和整个过程的安全制度不够明确,安全标准实施后的监督力度不足,安全监控体系尚未建立,各环节安全风险防范不够。促进我国支付安全发展的建议如下:
(1)在政策方面,希望政府能够细化第三方支付和互联网金融账户安全方面的政策,并对账户、交易和数据安全保护的要求进行监督和实施。
(2)建立覆盖整个账户、业务交易环节的内部控制制度及实施监督机制,落实内部控制考核,确保账户、业务交易环节操作的规范性。
(3)远期来看,我国应当积极开展对信用体系建设的探索,研究制定相应的交易规则,强化对交易双方的信用分析。同时对已有的信用信息进行有效整合,实现部门间信用信息的共享,对失信的单位或个人及时纳入“黑名单”管理,并实现动态的以减少交易信息不对称的问题,降低移动支付的信用风险。
参考文献:
[1] 曹红辉. 中国电子支付发展研究[M]. 北京: 经济管理出版社, 2008.
[2] 李俊. 中国移动支付产业发展及监管策略研究[D]. 北京: 北京邮电大学, 2009.
[3] 中国人民银行. 非金融机构支付服务管理办法[Z]. 2010.
互联网金融是公司转型的一个方向,2014年12月12日海宁中国皮革城互联网金融服务有限公司正式成立,海宁皮城出资2000万,占注册资本的40%;公司的互联网金融业务,定位全国专业市场商圈的金融服务。
现在的金融体系对中小企业的支持是缺失的,相比市场上的互联网金融企业来说,海宁皮革城具有专业市场线下的商户资源,这些资源不仅直接带来融资需求,而且还有以商铺为基础的风控能力,目前商户现在从社会融资难,而且融资成本都20%以上,公司给商户提供金融服务是公司最大的优势。现在从全国来看,还没有针对专业市场线下商圈的P2P服务平台,皮城金融有先发优势。皮城金融规划2015年做到20亿贷款余额,2016年40亿元,2017年100亿元。
跨境电商业务是公司另一个方向,海宁皮城与韩国理智约株式会社签订合作意向协议,搭建韩国商品跨境电商平台。在政策支持下,实体工厂店业态从“皮革”产品拓展至“韩国”全品类产品,海宁首座韩国城10 万平将于2015年二季度开业,未来全国各项目已预留土地复制,与原海宁皮城协同淡旺季效应,增加商铺价值和消费体验。
2013年以来,互联网金融在我国异军突起,以阿里巴巴“余额宝”为代表的新兴网络金融产品为我国金融市场注入了新的活力。截至2014年2月,余额宝销售规模已达4000亿元,用户达6100万户,户均持有额达6500元。2014年3月,互联网金融首次写入政府工作报告,并提出了要“促进互联网金融健康发展”。因此,在此背景下,深入探讨制约我国互联网金融的障碍因素并采取切实有效措施对推动我国互联网金融又好又快发展具有积极意义。
一、互联网金融在我国得到蓬勃发展
我国的互联网金融是在各种质疑声中得到蓬勃发展的,2013年是其发展史上的重要里程碑:2月,国内第一家网络财产保险公司众安在线财产保险股份有限公司得到保监会的正式批准;6月,支付宝联合天弘基金推出余额宝;7月,中国人民银行为百度百付宝和新浪支付等27家公司发放了第三方支付牌照;8月,互联网金融调研小组在中国人民银行成立并对阿里巴巴公司进行了实地调研;10月百度强势进军互联网金融并迅速推出“百度理财B”等网络理财产品;12月,为供应商提供的融资服务的京东商城“京保贝”上线。
从我国互联网金融的市场格局来看,当前我国开展互联网金融业务的机构可分为传统的银行金融机构和非银行金融机构。传统金融机构开展的互联网金融主要是借助互联网渠道提供金融服务,即网上银行业务,互联网在其中发挥着的渠道作用。招商银行于1997年率先推出中国第一家网上银行,随后工农中建等银行均建立了自己的网络银行。根据《2010年度中国银行业服务改进情况报告》统计,2010年我国银行业共有网上银行个人客户27194.11万户,企业客户574.41万户。非金融机构主要包括利用互联网技术进行金融运作的电商企业、创富贷(P2P)模式的网络借贷平台、众筹模式的网络投资平台、挖财类的手机理财APP,以及第三方支付平台等。
从互联网金融的业务领域来看,主要包括支付结算和信贷这两大领域。在支付结算领域,第三方支付得到飞速发展。中国最早的第三方支付企业是成立于1999年的北京首信股份公司和上海环迅电子商务有限公司。截至2013年11月,获得人民银行颁发“支付业务许可证”的第三方支付机构共有250多家,其整体交易规模达12.9万亿。从信贷领域来看,在我国主要是创富贷(P2P)模式的各类网络借贷平台。从2006年开始,国内的P2P平台陆续出现并快速发展。根据《2013中国网络借贷行业蓝皮书》披露,2013年国内P2P信贷公司总共超过300家,贷款余额约为268亿元,是2012年的4.8倍,预计到2014年底,将超过1000亿元。
二、我国互联网金融发展面临的障碍
(一)安全障碍
由于互联网金融是依托于支付、云计算、社交网络以及搜索引擎等互联网工具来实现资金融通、支付和信息中介等金融业务,因此,能否保证网络安全是其生存发展的基础。随着2013年“棱镜门”事件爆发、美国银行等金融机构重要资料遭黑客曝光、Apple、Facebook 、Twitter 等科技巨头相继被入侵,用户数据泄漏等网络安全事件的不断爆发,互联网金融的安全问题受到广泛关注。在我国,网络金融安全事件也层出不穷:2013年3月,支付宝转账信息被谷歌抓取;2013年6月,“超级网银”授权漏洞风波爆发,安徽的陈女士在网购时被骗子诱导进行了“超级网银”授权支付操作,短短24秒内10万元被骗;2013年8月,光大乌龙指事件爆发;8月,网络借贷平台“网赢天下”由于不堪挤兑压力,宣布永久停止服务;2014年3月,央行要求暂停二维码支付、虚拟信用卡等支付业务和产品,称相关支付产品安全性还有待完善;2014年3月,国内最大、最具影响力的P2P网络借贷行业门户网站“网贷之家”遭遇黑客攻击;2014年3月,携程泄密门事件爆发,其安全支付日志可遍历下载,导致大量用户银行卡信息泄露……。在此背景下,2013年10月,由中国银联联合多方机构共同发起的互联网金融支付安全联盟在上海宣布成立;2013年12月,央行等五部委印发了《关于防范比特币风险的通知》,对比特币的性质、地位、流通等方面做出了明确的规定与详细的解读。虽然我国为应对互联网金融安全问题做出了巨大努力,但由于网络病毒、黑客攻击、网络犯罪等金融安全防范的艰巨性、长期性、复杂性和系统性,防范网络金融安全的道路依然漫长。
(二)法制障碍
目前,我国的互联网金融业务已经势不可挡蓬勃发展起来,但与此相关的较为完善法律条文却尚未出台。互联网金融的法律风险主要表现在两个方面,一是互联网金融业务主体为了自身的利益进行违规操作,二是互联网金融立法相对滞后,不适应现有的互联网金融的发展。因此,出现违法乱纪现象,民事纠纷,个人信息泄露等一系列问题。已经实施的商业银行法、证券法、基金法等法规缺乏对互联网金融的具体规定。因为互联网金融的交易法则是与用户签订网络协议,一旦出现权利义务的纠纷,在进行民事调解与法律诉讼中,由于互联网金融法规滞后,缺乏相关的具体规定,用户的权利往往得不到切实有效的保护。同时,由于互联网技术日新月异,制定防范和侦破互联网金融安全的法律法规需要漫长的过程,世界各国都不能有效克服互联网金融的立法滞后现象。因此出现违法乱纪现象,民事纠纷,个人信息泄露等一系列问题也是屡见不鲜。尤其是我国,现有刑法制度只有六条有关互联网金融犯罪的法律条文,难以适应互联网金融日益发展的需要。
(三)监管障碍
互联网的开放性、多样性和虚拟性使得互联网金融机构所提供的服务逐渐相同,金融混业经营的现象日益突出,导致金融机构与非金融机构之间的界限日趋模糊。随着互联网金融的不断发展,尤其是中国加入WTO后,原来的分业监管模式面临严峻的挑战,我们开始重视混业经营、混业监管。目前尚未有法律明确各部门的权责,造成互联网金融的监管真空。许多互联网金融公司对互联网金融的风险管理意识淡薄,还处于监管空白地带,面对互联网金融混业经营局面,我国目前的分业监管体制无法发挥作用,这种分业监管体制造成了监管真空的存在,监管的效率也被大大降低,但监管成本却显著增加,这不利于我国互联网金融的科学健康发展。同时,由于互联网金融是个新生事物,监管层对其研究还不够深入,对随之涌现出的问题的性质认识模糊,对互联网金融发展过程中的新兴事物究竟会遭遇怎样的监管环境造成了困惑,带来了互联网金融监管在一定程度上存在着真空现象。
(四)技术障碍
在互联网金融的技术开发、技术创新与技术使用上,缺乏专业的相配套的技术规范与技术标准。开放的网络通讯系统,不完善的密匙管理及加密技术,以及计算机病毒、电脑黑客的攻击,引起交易主体的资金缺失。同时,个别企业在开发和使用相关网络金融系统平台时由于急于求成,系统没有经过充分有效的实验测试,导致网络系统往往存在一定的安全漏洞,容易造成“后门”与漏洞的出现,从而引发网络金融安全事件[1]。技术风险可能来自于技术落后,也可能来自于信息传输过程。由于目前我国使用的互联网金融软硬件设施大都需要从国外进口,我们缺乏具有高科技自主知识产权的互联网金融设备,互联网金融软硬件设施方面存在漏洞,这对我国的互联网金融安全构成了潜在威胁[2]。
(五)价格障碍
由于互联网具有虚拟性、特殊性和多样性,这使得低成本和高效率成为互联网金融的两大优点,客户从中获得了极大的利益,也是其最吸引人的地方。我国的利率也是官定利率,未能实现利率的市场化,这也使得网上投保的价格优势体现不出来。
三、破解我国互联网金融发展障碍的对策
(一)构建互联网金融风险防范体系
第一,加强互联网金融体系的安全保障,实现金融机构自身高度信息化。互联网金融企业要强化其互联网基础设施建设,实现其自身的高度信息化,要加大研发互联网金融的管理信息系统尤其是防范网络病毒传播、黑客攻击等方面的网络安全管理系统。互联网金融依托于发达的计算机系统展开,相应的风险控制需由电脑程序和软件系统完成,保证互联网金融正常运行所依赖的硬件环境能够安全有效地运转,增强计算机系统的防攻击、防病毒能力。第二,加强对互联网金融数据的管理。提高计算机系统的关键技术水平和关键设备的监测管理能力,保护我国的网络金融安全,强化监测、预警、分析和防范互联网金融安全风险,推广数字证书等网络金融交易技术。第三,加大投入,努力研发具有自身特色的具有世界一流技术水准的网络技术产品。加大人力物力与财力的投入,从多方面构筑互联网金融体系的安全防线。
(二)完善互联网金融领域现行法律法规,创造公平、公正的市场环境
互联网金融交易主体双方应履行以下几方面的义务:一是风险揭示义务,保证信息的公开透明;二是格式化的合同对消费者权益的保护,明确标示重点条款等。对现行的针对互联网金融的相关法律法规进行修订、充实与完善,特别是要及时修订现有法律法规中与互联网金融发展不相适应的部分,进一步明确互联网金融风险一旦爆发,互联网金融企业和用户各自应承担的民事与刑事责任,对互联网金融犯罪加大量刑力度。加强互联网金融体系的安全保障,就要建立和完善金融机构内部互联网建设,提高计算机系统的关键技术水平和关键设备的监测管理能力,实现金融机构自身高度信息化。同时,开展国际合作,共同打击互联网金融犯罪。
(三)建立完善的互联网金融监管系统
1.创新金融监管思路,提升监管质量和效能
(1)正确处理监管与创新的对立统一关系。加强互联网金融的监管不是扼杀互联网金融的创新型、灵活性与便利性,而是要着力解决互联网金融这种新型的金融事务在发展创新过程中出现的新情况、新问题、新趋势,监管的重点是及时预警其面对的各种风险,并及时采取有效措施进行风险防范,积极帮助互联网金融企业切实解决发展中遇到的各种难题,及时化解各种潜在的金融风险,一旦发生相关金融安全事件,及时采取措施进行干预,防止金融风险的蔓延。同时,要切实提升金融监管的效率,切实克服工作中的推诿、扯皮与不作为等现象,切实将为人民服务和群众路线落实到实处[3]。
(2)树立混业经营趋势下的统一监管新思路。虽然我国目前采用的是分业监管模式,但从我国互联网金融市场的实际运作来看,现代金融业的分工和专业化大为淡化,混业经营趋势愈发明显。互联网金融交易的业务范围日益扩大,业务种类日趋多样化。在此背景下,有不少互联网金融企业积极拓展市场业务,强化市场营销,在一定程度上忽视了互联网金融业务的合规性管理与风险性管理,市场竞争的压力造成了部分企业为了应对短期业绩的考核走上了违规经营的道路,从而累积了大量的金融风险。
(3)构建横向合作监管体制,加强门槛准入。人民银行、证监会、保监会可以形成支付操作衍生机构的功能监管体系。构建横向合作监管体制,加强门槛准入同时,建立资金安全监控机制,完善互联网金融统计监测指标。
2.完善行业监管措施,促进市场健康有序发展
充分发挥互联网金融行业自律组织的作用,调动行业监管积极性,我国应着力加强金融监管部门之间的协调和沟通,与时俱进地推动金融监管改革,及时预警[4]。通过督促会员遵守法律法规和履行自律公约,制定统一的行业规范和标准,切实保障会员合法权益,积极为此公平的市场竞争环境等途径,加强对互联网金融的自律管理。同时广泛开展国际互联网金融监管的协调与配合,积极学习国外先进的互联网金融发展理念、监管法律、监管方式与方法,积极推动我国互联网金融的科学发展。
(四)制定互联网金融领域统一的技术标准
积极开发互联网加密技术、密钥管理技术及数字签名技术,通过手机、电话等大量的行为状态记录,存储到云端服务器。加大投入,加快建设互联网金融系统统一平台的建设。加快建设互联网金融软硬件设施、业务流程、风险防范等方面的统一技术标准,督促各互联网金融企业切实落实行业技术标准,切实防范互联网金融的技术风险、市场风险与安全风险。各互联网金融企业要加大技术研发的投入,加强技术人员的培训,构建规范严密的业务操作系统平台。
(五)取消价格管制,促进互联网金融价格市场化
我国互联网金融行业的客户除了要承担原有的交易费用外,还要承担网络费、电话费甚至会员费,与互联网金融理论上所具备的能够降低交易费用的优势背道而驰[5]。这样一来,就极大地限制了消费者在网上进行金融交易的热情。为此,要进一步加快利率市场化的步伐,切实降低互联网金融业务的各项收费,营造价廉物美的互联网金融市场环境,加快互联网金融的发展。
参考文献:
[1] 陈燕.对当前互联网金融发展的认识与思考[J].金融经济,2014,(14):12-15.
[2] 李妍,覃正.互联网技术对金融危机传导速度影响研究[J].财政问题研究,2011,(9):34.
一、互联网金融的特殊风险
互联网金融是互联网和金融行业进行结合后出现的产物,有着金融行业的固有特点,又有着互联网技术的特点,既有金融行业的本身的风险,互联网的风险,又有着两者结合之后出现的新风险。
(一)系统性的技术风险
互联网金融需要通过相关的程序和软件来进行操作,互联网金融的安全性性取决于信息技术的安全性有序运行,计算机网络技术一旦出现故障、被黑客攻击或者中病毒,都会是互联网金融系统出现全面的瘫痪。
密钥管理和加密技术是保证互联网金融交易安全的重要手段,秘钥在传输数据过程中可能会受到攻击,系统终端也可能受到攻击,互联网金融存在众多隐患。TCP/IP协议的安全性较差,这种协议在进行传输时过于追求高效,传输的信息容易被窥探和截获,从而带来资金损失。病毒是计算机的一大威胁,感染病毒的计算机的所有交易都可能受到病毒威胁。
(二)包含计算机系统和交易主体的业务风险
互联网金融业务需要交易主体进行自主操作,交易系统的安全性和交易主体的操作合理性都对互联网金融安全运行有着重大影响。互联网金融在使用过程对账户进行授权、系统存在的漏洞等都会造成资金风险。互联网金融有利于打破实体营业网点的限制,可以方便快捷地通过自助办理业务,地域开放性拓宽了市场范围,同时也增加了风险,金融风险会产生放大效应,甚至会对全球范围内的金融网络运行和结算造成影响。
互联网服务有着明显的虚拟性,交易常常是在虚拟的实际中进行的,因此交易者信用、身份有着比较高的不确定性。在进行交易过程中,客户会做出隐蔽部分信息的举措,互联网金融服务公司无法进行鉴别。
同时,信息不对称也可能出现“柠檬市场”。目前互联网金融处于起步阶段,互联网企业服务水平参差不齐,高质量的互联网服务提供者会被劣质低价服务者挤出市场。
(三)法律风险
互联网金融的法律风险主要体现在互联网金融立法落后,很多金融相关法律不是依照互联网金融制定的,因此存在许多不适应的地方。此外,存在一些互联网金融业务违反相关法律法规,交易中不遵守权利义务规定。最近几年来,我国对电子签名、网上银行、网上证券等制定了许多法律法规,但缺乏针对性,对互联网金融市场的准入、监管、交易身份等都缺少完善的法律保护。法律的缺失和不到位,造成交易主体间权利和义务的模糊,在进行交易时,增加了交易结果的不确定性。
二、互联网金融风险的防范策略
互联网金融让经济活动可以在任何地点、任何时间进行,同时伴随着风险的传播速度加快和波及范围增大。互联网金融业务通过网络进行交易,交易对象缺乏透明度,金融部门进行监管困难。同时,风险防范和管理困难较大。需要通过互联网金融安全体系、风险管理体系、法制体系等途径进行风险防范。
(一)构建互联网金融安全体系
互联网金融环境涉及到硬件方法的投入,提高计算机系统的防攻击、防病毒能力,为互联网金融提供安全的运行环境;在进行网络访问中,要实现网络门户网站的安全访问,需要对身份进行验证并进行分级授权,允许有权用户进行登录。在互联网金融交易过程中需要对金融交易数据进行管理,利用数字证书等提供安全的交易保障,制定统一的技术标准,增强互联网金融系统的协调性。互联网金融发展过程中也需要重视开发由自主知识产权的新技术,使用互联网加密技术、秘钥技术、数字签名技术等,提高金融交易的安全性,降低风险。
(二)健全互联网金融业务风险管理体系
互联网金融业务进行风险管理需要进行有效的内部控制,建立一套行之有效的信用体系。通过完善内部管理组织机构和规章制度,通过完善的内部管理办法,提前防范风险,建立专门的互联网风险防范技术队伍,提高交易的安全性。社会信用体系不完善,信息不对称,增加了市场交易风险。通过人民银行的企业和个人征信系统,收集各种金融和非银行机构的信用信息,可以降低互联网金融业务的不确定性,减少因为信息不对称带来的交易风险。
(三)加强防范互联网金融风险的法制体系建设
我国依法治国,法律是社会行为的基本规范。互联网金融进行立法,可以规范市场交易,减少违反犯罪分子利用各种技术和漏洞进行违法犯罪活动,同时对违法分子具有震慑作用。现有法律法规主要针对实体金融制定,对互联网金融这个新生事物有着诸多不适应性,因此需要根据互联网金融的实际情况制定具有针对性的法律,明确数字签名和电子凭证的法律效力,加大对违法犯罪的量刑力度,对交易主体的责任等方面做出详细的规定。
参考文献:
[1]赵春兰.我国互联网金融的业态风险及法律防范制度构建[J].社会科学战线,2015,10:224-231.
[2]胡亚敏,赵贺峰.互联网金融的特殊风险及防范对策分析[J].经营管理者,2016,21:265-266.
[3]郭纹廷,王文峰.互联网金融的风险与防范――基于相关利益主体的视角[J].当代经济研究,2015,02:92-96.
互联网技术的应用,为人们的生活和工作带来了极大的便捷。近年来,伴随互联网技术的逐步提高和深入,使金融行业迎来了崭新的发展时期。近年来,伴随经济的快速发展,科学技术水平的不断提高,人们对互联网的认识和了解从陌生渐渐转变到的熟悉并且熟练掌握,如今,互联网已经深入到人们生活的各个角落。对于生活在当下的人们而言,微信支付、支付宝支付已然成为他们经常使用的消费方式,这正是互联网技术应用于金融业务的一部分,可以说,互联网金融的诞生为人们带来了一种全新的消费体验,但是,互联网金融为人们提供便捷的同时,也隐藏着巨大的交易风险,相关研究人员必须积极采取有效的风险防范措施,确保人们的财产安全,只有这样人们才能更加安心的使用互联网金融业务,从而推动互联网金融行业的持续发展。
1 互联网金融概述
互联网金融顾名思义即是将互联网技术应用于金融业务中,通过计算机终端利用网络完成金融业务,而我们所说的金融业务大致包含四种:第一,互联网支付,比如我们熟知和广泛使用的支付宝支付、微信支付;第二,互联网借贷,即人们在急需用钱时可以通过借贷软件进行借款,并在规定时间偿还,例如当前大力推广的借贷宝APP;第三,互联网投资,过去人们将钱存到银行作为一种投资,定期可以收到利息,而现在,人们可以把钱凭借互联网进行投资,还能获得更高的效益,比如阿里巴巴旗下的余额宝;第四,互联网融资,互联网融资是为企业与银行等金融机构提供的借贷平台,企业可以通过互联网融资平台,比如网融网,在网上提供企业的各项信息并提出借款申请,银行或其他金融机构在对企业提出的借款申请审核后,可以考虑是否为企业提供贷款业务。
总之,互联网金融为人们提供了一个更加便捷、透明、公开化的金融交易平台,同样,也正是由于互联网金融业务的这些特点,决定了它必然存在一定的风险,威胁着用户的财产安全和金融体系的构建,国家以及相关部门也在积极采取措施加强对互联网金融风险的控制和防范,以便维护互联网金融业务安全、稳定的运转。
2 互联网金融特殊风险分析
2.1 系统性技术风险
互联网技术之所以能够应用于金融业务中,这本身就是一项高难度的技术,而该项技术的成熟性、可靠性、完善性都将对互联网金融系统的安全起到决定性作用,因此,互联网技术本身对于金融业务而言就存在一定的风险。一旦互联网金融技术存在某些漏洞,就会直接降低系统的安全系数,给用户造成巨大的产损失,比如:当前,银行卡莫名被盗刷的现象时有发生,究其原因主要是人们经常通过网络支付,而在支付过程中加密技术不完善,给不法分子可乘之机,这些人一般是利用网络技术盗取用户个人信息,进而达到窃取用户财产的目的。有些人是直接破译用户的登录密码,有些人是通过计算机给用户植入病毒,比如我们在一些平台上收到的有病毒的网址链接,一旦进入用户信息就会遭到窃取,我们将这些人称之为“黑客”。互联网金融技术上的问题对于用户使用构成了巨大的风险,尤其是对于一些企业而言,一旦数据信息丢失,就将会是一场巨大的灾难,并且可能形成恶性循环,直接导致金融系统的混乱。
2.2 业务风险
互联网金融存在的业务风险主要表现在两个方面,操作风险和市场风险。而说到操作风险我们又可以将其分为两类:第一,用户自身操作问题,互联网金融业务的完成需要用户具备基本的计算机知识,掌握业务操作程序,而如果用户没有按照规定完成操作内容,就很有可能造成财产的丢失和被盗;第二,计算机系统本身存在漏洞,例如互联网金融业务缺乏完善的风险管理系统,给用户带来不必要的财产损失。互联网金融业务风险中的市场风险主要是由于信息的不对称性引起的。其一,互联网本身具有虚拟性,这就给交易双方带来了很多不确定因素,也经常存在网络信息与实际不符的现象;其二,由于当前信息的不对称,最终导致“劣币驱逐良币”的不正常情况可能会在互联网金融市场出现。当前,在虚拟的网络环境下,给许多不法分子带来了“商机”,他们正是利用了网络的这一弱点,向人们提供了与实际不符的信息,骗取了用户的信任,给用户造成极大困扰和伤害,严重扰乱了互联网金融系统和谐稳定的秩序。
2.3 法律风险
互联网金融属于当下比较潮流和新兴的产品,研究人员处于探索和逐步完善的阶段,而用户处于尝试并广泛使用的初级阶段,因而,国家对于互联网金融尚未确立明确和健全的法律法规,也就是说,在对互联网金融方面的保护,我国法律处于欠缺的状态。这就导致有些人钻了法律的空子,借助互联网金融在法律方面的短板,而进行违规操作,达到非法获取他人钱财的目的,严重扰乱了互联网金融系统的治安;此外,伴随互联网金融的迅速发展,我国传统的针对金融方面的法律条文显然与当前金融行业的发展模式不相适应,尤其是针对互联网金融缺乏必要的规范和制约措施,没有为互联网金融行业的持续发展提供可靠法律保障,不利于互联网金融事业的健康发展。
3 互联网金融特殊风险的防范措施
3.1 构建互联网的金融安全体系
当前随着互联网技术的日趋成熟,互联网金融得到了相对应的发展,换言之,只有不断提高互联网技术,构建可靠的互联网金融安全体系,才能进一步确保金融业务开展过程的安全性,避免用户资产丢失和被盗现象的发生,这样一来最终确保互联网金融系统的稳定运行。当下,我国金融行业内部互联网基础设施建设进度需要进一步加强,投入充足的人力、物力和财力对互联网金融系统进行研究和开发,从而有效提高互联网金融业务实施的安全系数,增强用户信息的保密性,使互联网金融系统穿上一层厚厚的防护衣,从而阻挡一切外来病毒的侵入;其次,互联网金融行业的迅速发展并逐步形成了市场规模,一个市场要想稳定、持续的运转,就必须拥有严格的准入制度,因而,互联网金融市场也要逐步建立完善、科学的准入制度,从而保障互联网金融系统内部氛围的健康、和谐,同时,还要对互联网及金融市场实行监督和审查机制,一旦发现不利于系统良好运转的因素要及时准确的查处,从而避免系统遭到破坏。
3.2 健全互联网的金融业务管理
首先,互联网金融作为新兴的金融产业,应该被纳入金融管理机构进行统一管理。在我国,互联网金融发展初期是由商业银行担任管理任务,这种管理模式属于分业管理,实践证明,在互联网金融不断发展的今天,分业管理模式已然不能保障互联网金融的稳定发展,必须将混业管理模式与分业管理相互融合,进而形成一种综合的管理模式,才能促进互联网金融的发展。
其次,为了进一步规范和约束互联网金融行业的各项行为,金融市场可以针对互联网金融建立专门的监管机构,并且制定统一行业标准和科学的风险指标,使互联网金融市场有据可依,有章可循,互联网金融企业要定期对行业内部风险指标进行统计和评定,进而逐步降低行业风险,促进互联网金融事业的健康发展。
最后,普及互联网金融风险因素,强化用户安全意识。当前很多互联网金融导致财产损失的案件发生的原因就是用户本身安全意识淡薄,轻易泄露了个人信息,因而,只有不断对用户加强教育,使更多人认识到互联网金融骗局的形式,从而提高警惕,及早识破骗局维护自身合法权益,避免财产损失事件的发生。
3.3 加强互联网的金融风险体系
当下,我们需要对之前我国传统征信系统进一步完善并优化。互联网金融系统若是想要得到稳定的运转,那么前提条件就是需要把征信系统建立并完善好。当前,阻碍我国互联网金融发展和前进的因素之一就是缺乏完善的征信体系,也就导致了很多互联网借贷交易出现坏账现象频发,给金融机构以及借贷平台造成极大困扰,也产生严重的济损失。因此,相关部门必须想方设法建立健全、完善的征信体系,使互联网金融交易真正实现公开化、透明化,确保交易双方信息的准确,不仅降低了金融机构的交易风险,也为用户提供了安全、可靠的交易平台;其次,构建互联网金融风险预警体系。当前,我们生活在信息化的时代,网络系统能够为我们提供很多有价值的信息资源,因为,我们必须对数据和信息加以合理、科学的应用,通过对互联网金融系统的风险数据进行统计和整理,从而找出内在规律,最终将风险数据划分等级,形成互联网金融系统特有的风险预警信号,这样一来可以为企业提供更加直观和有效的信息。
4 结语
综上所述,我国互联网金融体系的产生为人们带来的便捷是毋庸置疑的,但是,互联网金融本身存在的特殊风险也是不容忽视的。当前,互联网金融的特殊风险主要有系统性技术风险、业务风险以及法律风险,要想有效防范这些风险的发生,就必须构建互联网的金融安全体系、健全互联网的金融业务管理,并且加强互联网的金融风险体系,这样一来最终可以确保互联网金融安全、稳定的运行,促进互联网金融事业的可持续发展,最终促进我国经济的稳定、健康发展下去。
参考文献
[1]康欣华.我国互联网金融的特殊风险及防范研究[J].经营管理者,2014(09):36.
[2] 缪灿莹,胡高福.浅谈我国互联网金融的健康发展[J].北方经济,2014(07):86-88.