1. 如何有效控制互聯網金融的安全問題
安來全是一個整體,千萬源不能盲人摸象般的防禦。理想的防禦是對所有的攻擊進行防護,但從組織資源限制等實際情況考慮,需要做「適度」的安全,即互聯網安全措施的級別要與商業價值相一致。互聯網金融安全不僅是技術問題,更是管理問題。不僅包括一般的安全問題,更包括業務安全問題。
「雲計算在節省資源方面有很大的優勢,但是在雲計算基礎上,它的負載資源能力以及建立在虛擬化平台上的安全設備和安全管理網站,目前都不是很成熟。」
2. 互聯網金融可能存在哪些風險
第一是信用違約風險,即互聯網理財產品能否實現其承諾的投資收益率。在全球經濟增長低迷、中國經濟潛在增速下降、國內製造業存在普遍產能過剩、國內服務業開放不足、影子銀行體系風險逐漸顯現。
第二是期限錯配風險,即互聯網理財產品投資資產是期限較長的,而負債是期限很短的,一旦負債到期不能按時滾動,就可能發生流動性風險。當然,金融機構的一大功能就是將短期資金轉化為長期資金,因此金融機構都會面臨不同程度的期限錯配,而其中的關鍵是錯配的程度。
第三是最後貸款人風險。盡管商業銀行也面臨期限錯配風險、商業銀行發行的理財產品也面臨信用違約風險與期限錯配風險,但與互聯網金融相比的一個重要區別是,商業銀行最終能夠獲得央行提供的最後貸款人支持。當然,這一支持是有很大代價的,例如商業銀行必須繳納20%的法定存款准備金、自有資本充足率必須高於8%、必須滿足
監管機構關於風險撥備與流動性比率的要求等。相比之下,互聯網金融目前面臨監管缺失的格局,因此運營成本較低,缺乏最後貸款人保護。
除上述傳統風險外,中國互聯網金融產品還面臨一系列獨特風險:
其一是法律風險。目前互聯網金融行業尚處於無門檻、無標准、無監管的三無狀態。這導致部分互聯網金融產品(尤其是理財產品)遊走於合法與非法之間的灰色區域,稍有不慎就可能觸碰到「非法吸收公眾存款」或「非法集資」的高壓線。
其二是增大了央行進行貨幣信貸調控的難度。一方面,互聯網金融創新使得央行的傳統貨幣政策中間目標面臨一系列挑戰。例如,虛擬貨幣(例如Q幣)是否應該計入M1?再如,由於互聯網金融企業不受法定存款准備金體系的約束,這實際上導致了貨幣乘數的放大。
其三是個人信用信息被濫用的風險。首先,由互聯網金融企業通過數據挖掘與數據分析,獲得個人與企業的信用信息,並將之用於信用評級的主要依據。其次,通過上述渠道獲得的信息,能否真正全面准確地衡量被評級主體的信用風險,這裡面是否存在著選擇性偏誤與系統性偏差。
其四是信息不對稱與信息透明度問題。如前所述,目前互聯網金融行業處於監管缺失的狀態。有無獨立第三方能夠對此進行風險管控?如何防範互聯網金融企業自身的監守自盜行為。畢竟,有關調查顯示,目前在互聯網P2P類公司中,有專業的風險控制團隊的僅占兩成左右。
其五是技術風險。與傳統商業銀行有著獨立性很強的通信網路不同,互聯網金融企業處於開放式的網路通信系統中,TCP/IP協議自身的安全性面臨較大非議,而當前的密鑰管理與
加密技術也不完善,這就導致互聯網金融體系很容易遭受計算機病毒以及網路黑客的攻擊。目前考慮到互聯網金融賬戶被盜風險較大,阻礙了不少人參與互聯網金融,這其中絕非沒有專業的金融或IT人士。因此,互聯網企業必須對自身的交易系統、數據系統等進行持續的高投入以保障安全,而這無疑會加大互聯網金融企業的運行成本,削弱其相對於傳統金融行業的成本優勢。
綜上所述,既然中國互聯網金融企業在起步階段就面臨如此之多的風險,那麼是否就應該以此為由放慢甚至扼殺這一寶貴的金融創新呢?答案自然是否定的。有關各方應該在充分考慮潛在風險的基礎上,推動互聯網金融的穩步、可持續發展。
相關建議包括:
第一,應充分加強行業自律。用行業准入來替代政府審批,通過加強行業協會的作用,有助於規范行業的發展,並避免政府的過度介入。目前的中關村互聯網金融行業協會,以及互聯網金融千人會等,都是有益的嘗試;
第二,應該加強投資者教育,充分向投資者提示投資互聯網金融產品可能面臨的風險,且這一風險顯著高於投資類似的傳統金融產品的風險;
第三,應該加強網路安全管理,從更高層次上來防範黑客攻擊導致的系統癱瘓;
第四,監管機構應該構建靈活的、富有針對性與彈性的監管體系,既要彌補監管缺位,又要避免過度監管。
3. 互聯網金融有哪些風險
目前已經明確互聯網金融風險主要有三類:
第一是信用違約風險,即互聯網理財產品專能否實現其承諾的投資屬收益率。第二是期限錯配風險,即互聯網理財產品投資資產是期限較長的,而負債是期限很短的,一旦負債到期不能按時滾動,就可能發生流動性風險。第三是最後貸款人風險。
綜上所述,充分考慮各種潛在風險,筆者認為像共投網這樣的藝術品眾籌理財產品值得我們學習,給了我們一種新思路。
4. 互聯網金融的安全在於如何把控風險
對於投資人來說,選擇哪個互聯網金融平台進行投資,最基本、最現實的問題便專是哪個屬平台更安全一些。我認為,互聯網金融行業有效的風險保障,不僅僅需要政府監管部門的政策出台,還需要行業自律,需要平台自我強化風控實力。在互聯網金融不斷發展、變革的浪潮中,互聯網金融平台需要認清到平台風險保障的重要性,做好安全防範,在發展中制勝。我所知道的互聯網金融平台為招財貓理財,投資靠譜、利息美麗,從來沒出現過狀況,
5. 互聯網金融可能面臨哪些風險如何避免
第一是信用違約風險,即互聯網理財產品能否實現其承諾的投資收益率。例
如,阿里巴巴的余額寶當前的收益率低於5%,且余額寶的性質是貨幣市場基金。但網路百發的預期收益率高達8%,這就不由得讓我們想問,百發最終投資的基礎
資產是什麼?在全球經濟增長低迷、中國經濟潛在增速下降、國內製造業存在普遍產能過剩、國內服務業開放不足、影子銀行體系風險逐漸顯現的背景下,如何實現
8%的高收益?除了給企業做過橋貸款、以及給房地產開發商與地方融資平台融資外,還有哪些高收益率的投資渠道?
第二是期限錯配風險,即互聯網理財產品投資資產是期限較長的,而負債是期限很短的,一旦負債到期不能按時滾動,就可能發生流動性風險。當
然,金融機構的一大功能就是將短期資金轉化為長期資金,因此金融機構都會面臨不同程度的期限錯配,而其中的關鍵是錯配的程度。聯想到網路百發給出的承諾是
允許投資者隨時贖回,這無疑最大程度地加劇了流動性風險。既要允許隨時贖回,還能給出8%的預期收益率,這當然令缺乏經驗的投資者歡欣鼓舞,但也會令富有
經驗的投資者疑慮重重。
第三是最後貸款人風險。如
前所述,盡管商業銀行也面臨期限錯配風險、商業銀行發行的理財產品也面臨信用違約風險與期限錯配風險,但與互聯網金融相比的一個重要區別是,商業銀行最終
能夠獲得央行提供的最後貸款人支持。當然,這一支持是有很大代價的,例如商業銀行必須繳納20%的法定存款准備金、自有資本充足率必須高於8%、必須滿足
監管機構關於風險撥備與流動性比率的要求等。相比之下,互聯網金融目前面臨監管缺失的格局,因此運營成本較低,但如果缺乏最後貸款人保護,那麼一旦互聯網
金融產品違約,最終誰來買單?互聯網金融企業有能力構築強大的自主性風險防禦體系嗎?
除上述傳統風險外,中國互聯網金融產品還面臨一系列獨特風險,以下筆者將按照重要性由高至低的排序來依次梳理這些風險:
其一是法律風險。目
前互聯網金融行業尚處於無門檻、無標准、無監管的三無狀態。這導致部分互聯網金融產品(尤其是理財產品)遊走於合法與非法之間的灰色區域,稍有不慎就可能
觸碰到「非法吸收公眾存款」或「非法集資」的高壓線。例如,前段時間湖北省的天力貸在運行半年後被擠兌、停止運轉後,就是被以非法吸收公眾存款而立案的。
由於缺乏門檻與標准,導致當前中國互聯網金融領域魚龍混雜,從業者心態浮躁、一擁而上,一旦形成互聯網金融泡沫,並出現較大幅度違約的格局,就很容易導致
中國政府過早收緊對互聯網金融的控制,從而抑制行業的可持續發展。中國的互聯網金融業應避免重蹈當年信託業、證券業發展初期的亂象。
其二是增大了央行進行貨幣信貸調控的難度。一
方面,互聯網金融創新使得央行的傳統貨幣政策中間目標面臨一系列挑戰。例如,虛擬貨幣(例如Q幣)是否應該計入M1?再如,由於互聯網金融企業不受法定存
款准備金體系的約束,這實際上導致了貨幣乘數的放大。又如,如何來看待傳統貨幣與虛擬貨幣之間的互動與轉化?另一方面,互聯網金融的發展也削弱了中央政府
信貸政策的效果。例如,如果房地產開發商傳統融資渠道被收緊,那麼很可能會考慮到通過互聯網金融來融資。事實上,最近一年來中國互聯網理財產品的大發展,
其宏觀背景就與中國政府收緊了對影子銀行體系的監控,導致地方融資平台、房地產開發商等市場主體不得不尋找新的融資來源有關。
其三是個人信用信息被濫用的風險。首先,由互聯網金融企業通過數據挖掘與數據分析,獲得個人與企業的信用信息,並將之用於信用評級的主要依據,此舉是否合理合法?其次,通過上述渠道獲得的信息,能否真正全面准確地衡量被評級主體的信用風險,這裡面是否存在著選擇性偏誤與系統性偏差?
其四是信息不對稱與信息透明度問題。如前所述,目前互聯網金融行業處於監管缺失的狀態。那麼,誰來驗證最終借款人提供資料的真實性?有無獨立第三方能夠對此進行風險管控?如何防範互聯網金融企業自身的監守自盜行為?畢竟,有關調查顯示,目前在互聯網P2P類公司中,有專業的風險控制團隊的僅占兩成左右。
其五是技術風險。與
傳統商業銀行有著獨立性很強的通信網路不同,互聯網金融企業處於開放式的網路通信系統中,TCP/IP協議自身的安全性面臨較大非議,而當前的密鑰管理與
加密技術也不完善,這就導致互聯網金融體系很容易遭受計算機病毒以及網路黑客的攻擊。目前考慮到互聯網金融賬戶被盜風險較大,阻礙了不少人參與互聯網金
融,這其中絕非沒有專業的金融或IT人士。因此,互聯網企業必須對自身的交易系統、數據系統等進行持續的高投入以保障安全,而這無疑會加大互聯網金融企業
的運行成本,削弱其相對於傳統金融行業的成本優勢。
綜
上所述,既然中國互聯網金融企業在起步階段就面臨如此之多的風險,那麼是否就應該以此為由放慢甚至扼殺這一寶貴的金融創新呢?答案自然是否定的。有關各方
應該在充分考慮潛在風險的基礎上,推動互聯網金融的穩步、可持續發展。筆者提出的相關建議包括:第一,應充分加強行業自律。用行業准入來替代政府審批,通
過加強行業協會的作用,有助於規范行業的發展,並避免政府的過度介入。目前的中關村互聯網金融行業協會,以及互聯網金融千人會等,都是有益的嘗試;第二,
應該加強投資者教育,充分向投資者提示投資互聯網金融產品可能面臨的風險,且這一風險顯著高於投資類似的傳統金融產品的風險;第三,應該加強網路安全管
理,從更高層次上來防範黑客攻擊導致的系統癱瘓;第四,監管機構應該構建靈活的、富有針對性與彈性的監管體系,既要彌補監管缺位,又要避免過度監管。
6. 互聯網金融的安全問題有哪些需要注意的
第一類,客戶資金損失風險
本身客戶資金進來的授權和安全管理(是否是客戶真實意願資金進入)
資金進來後,在平台內部流動時候的授權確認和安全保障。(是否是客戶真實意願的資金投資,合作方是否存在資金風險漏洞,比如資金給基金公司,會不會出現基金公司那邊資金丟失?比如會不會有人盜用客戶身份在基金公司更換了指定的銀行卡等)
平台內本身的投資安全。比如買股票,股票操作賬號被盜被別人用來托盤等。比如你資金來買票據最後是假票據,或者你走p2p,最後借錢的被捲款。
資金出去時候的,回到原卡的或指定銀行卡賬戶。有的平台能處理多卡資金進來也能回原卡,但對於資金收益的處理問題。
自己平台的風險。案例就是全球最大比特幣交易平台自己垮掉。
面對不可避免的客戶銀行卡因為其他原因掛失,比如客戶自己原卡出風險,要求在貴平台資金更換指定銀行卡賬戶等。這時候作為平台方如何鑒權等問題。
第二類,客戶資金信息風險
客戶資金進出流水金額的信息風險(錢沒丟,客戶信息丟了也是風險,比如一個1億錢客戶把錢弄到你平台了,第二天大家都知道誰昨天弄了一億進來。或者他進出流水是怎麼樣的,或者他關聯的銀行卡、手機號、身份、地址等各類信息)
包括客戶在你平台上的賬戶id密碼也是風險安全重要一環。不要動不動客戶密碼就被盜了,或者被暴力破解出來。
第三類,流動性風險。
這個指客戶資金從a賬戶到b賬戶之間流動時候的風險。舉例,客戶收益資金,全部取現回進來的原卡。本來正常1天到賬,最後合作方或者其他原因,搞了7天到賬。雖然錢沒丟,但實際上出現流動性風險。這種流動性風險對一些客戶傷害僅次於資金被盜。
第四類,中間賬戶風險。
不少平台都使用了中間賬戶,這個中間賬戶有的可透資,有的不可投資。能透資的,注意透資資金風險。不可透資的也有不能平賬的風險。作為一個資金平台,註定和外部有交互,都是要每日平賬,一天不平就出現問題。因為資金和其他不一樣,每一筆資金實際上和時間放在一起,這錢本質上就有利息。賬一旦不平,怎麼不平就已經一堆事情,然後還要處理利息問題。客戶如果掉賬向你追索利息(小額無所謂,大額的一定會找你的)。透資賬戶更可怕,搞不好罰息滾滾錢沒賺到惹了一身腥。
7. 如何解決互聯網金融的信息安全問題
互聯網金融中金融信息的風險和安全問題,主要來自互聯網金融版黑客頻繁侵襲、系權統漏洞、病毒木馬攻擊、用戶信息泄露、用戶安全意識薄弱,不良虛假金融信息的傳播、移動金融威脅逐漸顯露等幾個方面,平台自身加強安全防護,在資金方面聯合銀行做資金存管,通過專業而成熟的風控體系,嚴格審核每筆項目的借款申請,從源頭上確保用戶資金安全。
8. 互聯網金融是否安全
最近互聯網理財產品火得發燙,以至於銀行第一次感到了危機,銀行也跟進了,據說銀監會什麼的要給互聯網金融身份證了,呵呵,銀行危機了,這是活該!因為現在的銀行就靠壟斷活著了。但老百姓的錢都去了互聯網理財,是好事嗎?
金融投資講究三個要素:收益、風險和流動性。但是現在互聯網給你的吸引力在於收益,遠高於銀行活期的收益,而同時又具備活期的流動性,唯一需要考慮的就是風險了,好吧,互聯網最容易給人造成風險的感覺是安全,譬如手機被盜丟失導致資金被盜取,網上信息被盜導致資金損失,等等,這些都是技術上存在的風險的可能,本來就是一個客觀的存在,但是現在互聯網理財產品賣家告訴你,如果因為這些安全因素導致你自己損失了,他賠給你,而且已經有實現的賠付案例,妙哉,風險問題也解決了,一切OK。
可是我怎麼看著這像是非法集資的承諾?!那些非法集資也許偌高的收益率,並且很多也是隨時可以取回,准時兌付利息,最後的結果是什麼?
金融產品本身就是收益-風險的對稱性,你一味強調了收益,就一定忽視了風險;你一味看中了風險,就不要在意收益多少。這就是投資者的風險定位,所以,不要指望互聯網金融沒有風險,多麼安全,你需要高收益,就要有承擔風險的意識。
作為整體金融設計,如果說是頂層設計,最缺的是各種收益-風險-流動性匹配的金融產品,現在產品單一,所以一旦出台一個互聯網理財產品,大家就誤以為這時老百姓最好的產品了,老百姓是有差別的!
9. 互聯網金融的安全問題有哪些
目前互聯網金融平台的隱患可以歸納為三點:一是資金本身存在風險平台有資金流動,就回會被人盯答著,有的平台資金總量非常大,除了法幣,還有虛擬貨幣,比如火幣網、OKcoin、比特幣中國這些比特幣交易平台,本身具有的價值就非常大,風險也大。二是用戶信息安全風險如今動錢容易被抓,黑客就選擇動信息,這些用戶信息有很多途徑去變現。首先是競爭對手的需求,現在互聯網金融平台眾多、競爭激烈,大家都意識到用戶信息的重要性,這些數據被競爭對手掌握,對手一方面了解哪些用戶有資金購買P2P網貸產品,另一方面能看到哪些客戶需要錢,這些信息收集的能力都是互聯網金融企業的核心業務能力,如果有人可以通過一些簡單的手段獲得這些信息,實際上是在降低自己平台的運營成本、增加商業機會。三是技術攻擊風險在馬傑看來,這類攻擊的訴求是:我並不想要你的東西,或者你的平台技術比較好,我沒有發現明顯漏洞,那我就用一些暴力型的流量攻擊手段,目的是讓用戶無法訪問你的網站,競爭對手沒辦法開門做生意。