夏蓓浩 王洁娜 高思芫 杨象造 马嘉伟
【摘 要】随着互联网金融产业的迅猛发展,给金融市场带来了巨大影响,互联网金融正发展成为金融行业一个不可小觑的力量。但这种快速发展,也暴露出许多互联网金融信息安全问题。本文基于我国互联网金融信息安全,研究存在的问题及提出对策建议。
【关键词】互联网金融;信息安全;风险管理
一、研究背景
1.互联网金融的定义
互联网金融是指传统金融结构利用互联网技术,两者进行有机的结合,实现资金融通、支付和信息中介服务的新型金融业务模式。互联网金融将对金融产品、业务、组织和服务等方面造成深刻的影响。互联网金融对小微企业的发展发挥了传统金融行业不可替代的作用。
2.我国互联网金融市场的发展现状
P2P网贷平台方面,正常运营的P2P平台数量达1863家,因行业整改和市场自我调节等原因,停业及问题平台数量总计645家,正常运营平台数量较2016年有明显降低。预计在2018年,平台数量将会继续下降。互联网理财方面,截止2017年年底,我国互联网理财规模为3.15万亿元,人均约1万元。互联网金融所面临的信息安全风险。互联网企业理财是近几年刚刚兴起的,互联网企业理财产品的出现使企业理财更便利。但企业理财产品的风险更大,要求更高,这就对互联网金融平台提出了更高的要求。第三方支付方面,2011年,央行发放首批第三方支付牌照,第三方支付自此获得合法地位。截止2017年底,第三方支付交易规模达98.7万亿元。网络支付已经渗透到居民生活的方方面面,包括医疗、饮食、教育等。
二、我国互联网金融信息安全問题
互联网金融的高速发展也带来了巨大的问题,其中信息安全问题尤为突出。互联网金融所面临的信息安全是由于互联本身的开放和高度连接以及金融产品自身的巨大风险。在金融与互联网结合的过程中,两者的风险被进一步加大。总的来说,目前我国互联网金融所面临的信息安全风险可以概括为以下几个方面:
1.系统安全风险
主要是不法分子利用互联网金融系统的漏洞进行攻击。一旦被网络病毒所感染,用户的计算机就会在其毫无察觉的情况下记录用户的信息,再通过网络将数据泄露出去。国家互联网金融风险分析技术平台在对于1529家互联网金融平台网站的调查结果显示,高危评级网站占比12.4%,中危评级网站占比52.5%,共发现漏洞7210个。一旦用户登录在这些漏洞网站或使用相关的应用程序,用户的信息和提交的数据将会被篡改和泄露。如2017年,我国爆发了大规模的勒索病毒——WannaCry,利用的就是NSA泄露的危险漏洞“永恒之蓝”进行传播,感染规模达到至少40万用户,经济损失巨大。
2、虚假信息风险
目前我国投资者一般通过融资者发布的融资信息及社会媒体介绍信息进行交易判断,如若相应的监管与调查也未及时披露违规信息,则信息的真实性往往难以辨别。2017年“e租宝”金融欺诈事件,涉案金额达580亿元,涉及用户达90万,涉及虚假标的,标的公司90%以上均是皮包公司,正是公司在网上发布的融资信息没有相应的限制与监管,误导了用户,使用户蒙受了大量损失。
3、法律监管风险
互联网金融在2013年达到了新的高度,频发的安全事件引起了广泛的社会关注。我国有关金融的法律法规主要是传统金融领域的,无法适用于互联网金融很多新的特性,造成了一定的法律漏洞和冲突。大量大学生网贷和P2P小额贷款就是抓住了这些法律漏洞,造成了恶劣的社会影响。且我国尚未建立互联网金融准入机制,企业进入互联网市场只需要进行工商登记并在工信部备案即可。大量互联网金融平台没有明确的监管主体,业对金融在互联网环境下的正规发展造成巨大的阻碍,投资者难以确定金融机构身份的合法性。
4.企业经营风险
部分小规模互联网平台,企业经营风险大。一方面,专业性人才不足,在系统的开发和维护过程中,很多平台是通过购买第三方的服务的方式来提供技术支持的。因此,对于外包企业的信誉审核和后续监督就显得十分重要。另一方面,企业内部管理控制存在着很大的问题,企业内部人员监守自盗的现状也广泛存在。
5.用户意识风险
用户轻信钓鱼网站、诈骗短信、使用盗版软件等,易给不法分子利用进而实施金融诈骗。用户在电子支付时,没有使用正规的第三方支付平台;随意接收来源不明的文件;在不安全的设备上进行操作;密码强度不够等。电子支付种类众多,如用户不熟悉支付方式,容易造成信息的泄露。2016年,发生多起准大学生因轻信不法分子,大量钱财被骗,造成不良的社会影响。
三、对策与建议
基于上述分析我国互联网金融的发展问题,提出的针对我国互联网金融行业发展现状的改进措施:
1.政府方面
(1)构建完整的互联网金融法律法规体系
2015年7月18日,由央行会同其他有关部委牵头,发布了《关于促进互联网金融健康发展的指导意见》,按照“依法监管、适度监管、分类监管、协同监管、创新监管”的原则,落实了监管责任。我国各监管部门应紧跟各部委的指导,不断细分(互联网支付、网络借贷、股权众筹融资、互联网基金销售、互联网保险、互联网信托和互联网消费金融等)互联网金融主要业态的监管职责分工,实现各部门意见的协调配合,解决我国互联网金融行业混业经营所带来的监管漏洞问题。并且不断细化互联网金融领域的法律法规,借鉴国外的成功经验,做到不同互联网金融业态都有自己所能依照的法律规章,为完善监管体系提供进一步的依据。
(2)加大在金融信息安全技术的资金投入
加大在高校、研究所等技术研发基地的投入,积极推动其研发出具有我国自主知识产权的信息安全保障体系,尽快研发出互联网安全自动化实时监控技术,使其能够服务于安全监管机构,通过提高信息安全保障水平,坚决打击危害我国互联网信息安全的犯罪活动。
(3)加强对企业的监管
一方面我们提高互联网金融行业准入门槛,规范互联网金融平台的登记备案流程,加大对互联网金融平台交易合法合规性的监管力度,密切检测互联网金融平台的资本流动状况,进一步完善与之相关的法案和监管要求。另一方面,政府监管部门要加强对于企业内部控制的监管力度,提高管理人员的风险意识和管理水平,从企业内部的角度来降低互联网金融行业的风险。
(4)引导消费者提高风险意识
我国很多的投资者并不具备专业的金融和互联网知识,也没有明确的风险意识和保障意识。通过国家层面的加大对投资者的风险宣传,建立起投资者的权益保障机制。一方面,督促互联网企业加强信息公开的程度,要求其在交易时全程对投资者进行风险提示,确保交易安全和信息安全。另一方面,不断提高投资者的投资管理水平。
2.企业方面
(1)加大金融信息安全技术研发力度
互联网金融企业应加强对互联网金融终端设备和数据传输中的信息安全风险防范,强化新兴技术在互联网金融信息安全风险防范中的应用,提高互联网金融系统的安全防御能力。比如采用防火墙、智能卡、数据加密等多种技术保障数据信息安全,在网络终端采用综合的安全防护密码技术,努力建立网络安全防护体系;采用同态密码加密技术从更高层次上防范黑客攻击而导致的系统瘫痪,对网络用户进行实时身份认证、授权认证和证书检查等环节可以有效防止黑客的非法访问。
(2)加强企业的内部控制体系建设
互联网金融企业的自律是互联网金融健康发展的重要环节。一方面加强企业文化和企业道德的建设,要有对客户负责、敢于担当、诚实守信的态度,保护用户的关键隐私信息以建立良好的企业形象;另一方面企业应加强自我监管,遵纪守法,积极与安全部门合作,应对互联网数据进行全方位的实时监控与分析,打造专业严谨的风控体系,及时发现和预防互联网金融犯罪,切实保障客户的资金安全。
(3)创新保险产品在信息安全风险中的应用
互联网金融企业可以引入保险产品联合治理网络安全,比如购买安全与隐私保护综合保险、网络安全险等,此类保险保障的主要是企业内部的商业机密信息、雇员个人信息和客户信息等,针对各种原因引起的数据丢失、网络盗窃与敲诈、網络被加插恶意软件、企业或客户信息泄露等风险事件做出理赔,可以协助企业主动加强信息保护方面的力度,有效协助客户降低安全隐患和隐私侵犯导致的负面效应和市场的不利影响,也可以大大降低企业的损失。
3.投资者方面
(1)明确个人金融信息的范围,重视个人金融信息的保护
首先消费者要明确个人金融信息的范围,其包括个人的身份信息、财产信息、账户信息、信用信息、金融交易信息和其他衍生信息等。在使用互联网金融服务时,加强自身的风险防范意识,注重保护个人金融信息。做到谨小慎微,时刻警惕钓鱼网站、恶意软件、密码盗窃、网络诈骗等。其次,在使用互联网服务时,消费者要注意识别其中隐藏的风险。智能设备中存在着各种系统漏洞,因此,消费者对自己的设备及时进行更新,以此来减少个人设备被入侵的风险来保障自己的信息安全。
(2)依法保护自己的合法权益
在必要时,消费者要学会使用法律的武器来抵御他人对自身的侵害,保卫自己的正当权利。2012年12月,全国人民代表大会常务委员会发布《关于加强网络信息保护的决定》,确立以保护公民、法人和其他组织网络信息安全为目的,规范网络服务提供者和其他企事业单位收集、使用个人信息行为,明确公民信息安全权救济途径。2015年11月在《关于加强金融消费者权益保护工作的指导意见》中首次明确提出金融消费者地位、作用及其享有法定权利,明确保护原则和监管思路消费者面临自身金融信息被泄露或被非法利用的情况,应该拿起法律武器来保护自己。
(3)提高自己的投资管理能力
个人投资者平时要有意识地去提高自己的投资管理能力,主动学习逾期滞纳金、违约金、单利与复利等基本金融常识,增强自身地甄别能力。通过学习了解互联网金融产品的本质,在面对各种各样的理财产品时有一个清醒的头脑,不被卖家所宣称的高收益率产品所欺骗。同时投资者可以通过购买相关的金融保险产品来有效地抵御金融信息安全问题所带来的风险。
【参考文献】
[1]陈一鼎,乔桂明.“互联网+金融”模式下的信息安全风险防范研究[J].苏州大学学报,2015:124-130
[2]丁昱.互联网金融信息风险与防范[J].青海金融,2015:29-31
[3]任文慧.互联网金融发展的信息安全风险及措施[J].金融科技时代,2016:47-48
[4]谢尔曼,黄旭,周杨.互联网金融的网络安全与信息安全要素分析[J].上海大学学报,2015:27-36