互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)新形勢(shì)淺析

摘要：文章以互聯(lián)網(wǎng)金融案例為引援，介紹了互聯(lián)網(wǎng)金融的幾類新問題，并提出了防范互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)新問題的對(duì)策建議。

關(guān)鍵詞：互聯(lián)網(wǎng)；金融；風(fēng)險(xiǎn)

在當(dāng)前互聯(lián)網(wǎng)金融高速發(fā)展的形勢(shì)下，移動(dòng)支付、網(wǎng)絡(luò)支付在成為基礎(chǔ)支付手段的同時(shí)引領(lǐng)了一股消費(fèi)潮流，在享受這些支付手段帶來的種種便捷時(shí)其所暴露的安全性問題已成為阻礙互聯(lián)網(wǎng)金融業(yè)務(wù)發(fā)展的關(guān)鍵因素。

一、互聯(lián)網(wǎng)金融案例

江蘇南京市民張某使用公共場(chǎng)所WiFi后，電腦被黑客入侵，網(wǎng)銀上的6萬多元在兩天內(nèi)只剩下500元。蹊蹺的是，他的U盾、銀行卡都在，賬戶還綁定了手機(jī)短信，密碼也沒丟，卡內(nèi)的錢就被人分69次盜刷了。經(jīng)調(diào)查，張明的錢是通過三個(gè)第三方支付平臺(tái)“溜走”的，他的手機(jī)還被黑客做了手腳，收短信的功能被屏蔽，所以發(fā)生的69次交易他根本沒收到任何短信提示。據(jù)調(diào)查實(shí)驗(yàn)，20多名“蹭網(wǎng)族”，僅有2人知道免費(fèi)WiFi存在安全隱患。不少“蹭網(wǎng)族”表示，沒聽說過免費(fèi)WiFi不安全，連接時(shí)一般不會(huì)想太多，而且大部分智能手機(jī)都有WiFi自動(dòng)連接的功能，會(huì)自動(dòng)連接免費(fèi)的WiFi。

類似互聯(lián)網(wǎng)金融案件的頻發(fā)，反映目前銀行卡新興支付業(yè)務(wù)的風(fēng)險(xiǎn)防范形勢(shì)不容樂觀。

二、互聯(lián)網(wǎng)金融下的風(fēng)險(xiǎn)管理新問題

（一）技術(shù)性安全風(fēng)險(xiǎn)

互聯(lián)網(wǎng)金融的開展需依托發(fā)達(dá)的計(jì)算機(jī)網(wǎng)絡(luò)，風(fēng)險(xiǎn)的控制也需由電腦程序和軟件系統(tǒng)來完成。因此，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)本身的安全很大程度上影響著互聯(lián)網(wǎng)金融的有序運(yùn)行，而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)本身的安全也已成為互聯(lián)網(wǎng)金融中最重要的技術(shù)風(fēng)險(xiǎn)。計(jì)算機(jī)病毒、互聯(lián)網(wǎng)傳輸故障與黑客攻擊等，都是導(dǎo)致互聯(lián)網(wǎng)金融的計(jì)算機(jī)系統(tǒng)癱瘓的技術(shù)風(fēng)險(xiǎn)因素。

1. 系統(tǒng)風(fēng)險(xiǎn)。從互聯(lián)網(wǎng)金融的安全系統(tǒng)來看，操作風(fēng)險(xiǎn)涉及互聯(lián)網(wǎng)金融業(yè)務(wù)運(yùn)營(yíng)機(jī)構(gòu)與客戶間的信息交流、互聯(lián)網(wǎng)金融自身的風(fēng)險(xiǎn)管理系統(tǒng)、互聯(lián)網(wǎng)金融賬戶的授權(quán)與使用等，這些因素都有可能導(dǎo)致互聯(lián)網(wǎng)金融業(yè)務(wù)的操作風(fēng)險(xiǎn)。如果交易主體自身對(duì)互聯(lián)網(wǎng)金融業(yè)務(wù)的操作規(guī)范和注意事項(xiàng)不甚了解，可能造成不必要的經(jīng)濟(jì)損失，甚至?xí)诮灰走^程中間出現(xiàn)支付或結(jié)算不成功、流動(dòng)性不足等問題。在互聯(lián)網(wǎng)金融業(yè)務(wù)具體交易過程當(dāng)中，操作失誤或安全系統(tǒng)失效都會(huì)使得互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)加大，從而對(duì)金融網(wǎng)絡(luò)的支付結(jié)算與正常運(yùn)行產(chǎn)生不利影響。

2. 病毒擴(kuò)散風(fēng)險(xiǎn)。一旦運(yùn)行網(wǎng)絡(luò)或某個(gè)程序感染病毒，則對(duì)應(yīng)的服務(wù)器甚至整個(gè)交易網(wǎng)絡(luò)的安全都受到該病毒的威脅，病毒可透過網(wǎng)絡(luò)進(jìn)行復(fù)制和快速擴(kuò)散，傳染更多的服務(wù)器或程序，破壞力極大。在傳統(tǒng)的金融業(yè)務(wù)中，安全風(fēng)險(xiǎn)只會(huì)造成可估的損失和局部影響，而在互聯(lián)網(wǎng)金融業(yè)務(wù)當(dāng)中，安全風(fēng)險(xiǎn)是系統(tǒng)性的技術(shù)風(fēng)險(xiǎn)，這有可能會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓和不可預(yù)估的損失。

3. 身份認(rèn)證風(fēng)險(xiǎn)。與傳統(tǒng)的U盾驗(yàn)證不同，預(yù)約碼驗(yàn)證、短信認(rèn)證、及預(yù)留信息驗(yàn)證等身份認(rèn)證措施已普遍應(yīng)用于手機(jī)移動(dòng)支付，而客戶通常在這些方面安全意識(shí)薄弱且易受到基于客戶信息的安全攻擊等隱患。

（二）關(guān)聯(lián)性風(fēng)險(xiǎn)

1. 金融企業(yè)之間存在的關(guān)聯(lián)風(fēng)險(xiǎn)。隨著現(xiàn)代支付業(yè)務(wù)的發(fā)展，支付平臺(tái)逐漸趨于統(tǒng)一的發(fā)展趨勢(shì)日益明顯，這使得金融企業(yè)相互間的關(guān)聯(lián)性日漸加強(qiáng)，互聯(lián)互通愈加緊密，這給金融企業(yè)的日常經(jīng)營(yíng)帶來了很大的便捷，但客戶的個(gè)人隱私相關(guān)信息一旦在某個(gè)關(guān)口泄露，將可能會(huì)引起連帶效應(yīng)，客戶在其他的金融平臺(tái)的信息也易被盜取。

2. 電信運(yùn)營(yíng)商帶來的風(fēng)險(xiǎn)影響。在移動(dòng)支付方式中，基于手機(jī)渠道身份認(rèn)證的使用越來越多，無卡支付正在成為主流，在互聯(lián)網(wǎng)金融的操作過程中，電信運(yùn)營(yíng)商為金融服務(wù)建立了接入渠道和部分認(rèn)證信息的發(fā)送渠道，運(yùn)營(yíng)商所建立的渠道對(duì)支付安全性起到越來越大的影響。當(dāng)前，利用運(yùn)營(yíng)商渠道不完善處進(jìn)行資金的盜竊和電信欺詐已成為電子銀行有關(guān)欺詐案的主要作案手段之一。此外，電子銀行的基礎(chǔ)設(shè)施—電信運(yùn)營(yíng)商建立的接入渠道，其運(yùn)行的可靠與穩(wěn)定性很大程度上影響著電子銀行系統(tǒng)的穩(wěn)健運(yùn)營(yíng)。同時(shí)，來自外包商的網(wǎng)絡(luò)鏈接風(fēng)險(xiǎn)的管理也已成為關(guān)聯(lián)性風(fēng)險(xiǎn)管理的重要課題之一。

3. 互聯(lián)網(wǎng)企業(yè)帶來的風(fēng)險(xiǎn)問題。隨著新媒體、社交網(wǎng)絡(luò)、電子銀行、電子商務(wù)的出現(xiàn)與發(fā)展，交易數(shù)據(jù)、個(gè)人隱私等敏感信息能被廣泛且輕易的搜集到，這對(duì)金融交易安全和消費(fèi)者權(quán)益保護(hù)提出了巨大挑戰(zhàn)。網(wǎng)絡(luò)攻擊者可以利用盜竊所得或泄露的客戶敏感信息對(duì)其進(jìn)行欺詐，這也對(duì)金融業(yè)務(wù)的安全保障提出了挑戰(zhàn)。如何對(duì)互聯(lián)網(wǎng)金融下的信息安全管理、資金與消費(fèi)者合法權(quán)益的維護(hù)等問題，是金融風(fēng)險(xiǎn)管理的新課題，需要相關(guān)監(jiān)管機(jī)構(gòu)和銀行攜手努力，建立更為完善的監(jiān)管機(jī)制和風(fēng)險(xiǎn)防控體系。

（三）聲譽(yù)風(fēng)險(xiǎn)

對(duì)于傳統(tǒng)的金融機(jī)構(gòu)和互聯(lián)網(wǎng)金融服務(wù)提供者來說，聲譽(yù)風(fēng)險(xiǎn)帶來的消極影響都是長(zhǎng)期存在的。故從事互聯(lián)網(wǎng)金融業(yè)務(wù)的機(jī)構(gòu)若無良好的信譽(yù)和過硬的客戶關(guān)系，其金融業(yè)務(wù)的有序開展將難于進(jìn)行。聲譽(yù)風(fēng)險(xiǎn)不僅會(huì)讓民眾對(duì)這家互聯(lián)網(wǎng)金融服務(wù)的提供者失去信心，還可能會(huì)破壞其原本與客戶之間長(zhǎng)期建立的友好關(guān)系。因?yàn)榛ヂ?lián)網(wǎng)金融業(yè)務(wù)多采用新興技術(shù)，其有諸多有待進(jìn)一步完善的地方，故更容易產(chǎn)生問題，而這些問題都可能會(huì)給互聯(lián)網(wǎng)金融服務(wù)提供者帶來聲譽(yù)風(fēng)險(xiǎn)。一旦從事互聯(lián)網(wǎng)金融業(yè)務(wù)的機(jī)構(gòu)所提供的金融服務(wù)不能達(dá)到前期宣傳或民眾的期望水平，或其安全系統(tǒng)遭到破壞，都會(huì)影響互聯(lián)網(wǎng)金融服務(wù)提供者的聲譽(yù)，從而引發(fā)客戶流失和聲譽(yù)風(fēng)險(xiǎn)等問題。

三、互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)新問題的應(yīng)對(duì)方案

（一）進(jìn)一步加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全管理，確?；ヂ?lián)網(wǎng)金融系統(tǒng)安全

網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)可直接關(guān)系到國(guó)家層面的安全，而目前我國(guó)現(xiàn)有互聯(lián)網(wǎng)金融市場(chǎng)主要由外企主導(dǎo)，相關(guān)監(jiān)管部門需要建立科學(xué)且嚴(yán)格的準(zhǔn)入制度和審查機(jī)制，政府可對(duì)本國(guó)廠商自主研發(fā)可控的網(wǎng)絡(luò)系統(tǒng)提供政策性支持。同時(shí)，與國(guó)家利益相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)與信息，必須要有相關(guān)的法律進(jìn)行約束。

（二）加強(qiáng)信息安全防護(hù)體系建設(shè)

銀行可由專人成立防范網(wǎng)絡(luò)攻擊的專業(yè)防控人才隊(duì)伍，緊跟國(guó)際信息技術(shù)最新發(fā)展動(dòng)向，做到有針對(duì)性地研究防控措施，及時(shí)提出預(yù)警警示和防控建議，進(jìn)一步的完善金融銀行的安全防御體系。

（三）加強(qiáng)身份認(rèn)證機(jī)制的建立

針對(duì)大額移動(dòng)支付交易業(yè)務(wù)中用戶名認(rèn)證加第三方支付用戶密碼的身份認(rèn)證方式，建議在短信驗(yàn)證的基礎(chǔ)上，采用雙因子認(rèn)證機(jī)制進(jìn)一步增加認(rèn)證強(qiáng)度，保障用戶安全。具體表現(xiàn)為：使用銀行卡網(wǎng)上交易密碼（或查詢密碼）、短信驗(yàn)證、網(wǎng)銀key、令牌等驗(yàn)證方式中的2種因子對(duì)持卡人進(jìn)行驗(yàn)證，加強(qiáng)對(duì)持卡人的身份驗(yàn)證強(qiáng)度，保證交易的安全性。

（四）提升行業(yè)間的相互關(guān)聯(lián)性風(fēng)險(xiǎn)管理水準(zhǔn)

對(duì)銀行而言，可通過加強(qiáng)與互聯(lián)網(wǎng)企業(yè)、電信運(yùn)營(yíng)商及其他金融企業(yè)的合作交流，建立制度性的長(zhǎng)效合作機(jī)制。在管理模式方面，可以建立由專業(yè)人員組成負(fù)責(zé)的風(fēng)險(xiǎn)管理團(tuán)隊(duì)，關(guān)注如微信、微博等具有大眾化、快速傳播特性的新媒體輿論，以期及時(shí)發(fā)現(xiàn)潛在風(fēng)險(xiǎn)并采取相應(yīng)應(yīng)對(duì)處理措施，避免不必要損失。網(wǎng)絡(luò)金融監(jiān)管機(jī)構(gòu)，可以通過加強(qiáng)行業(yè)監(jiān)管下的聯(lián)合，與工商部門、信息產(chǎn)業(yè)管理部門等進(jìn)行合作，進(jìn)一步規(guī)范電子商務(wù)、信息行業(yè)等的相關(guān)創(chuàng)新業(yè)務(wù)，有效地促進(jìn)互聯(lián)網(wǎng)金融創(chuàng)新、健康、有序的發(fā)展。

（五）提高持卡人風(fēng)險(xiǎn)意識(shí)，加強(qiáng)對(duì)持卡人權(quán)益的保護(hù)

電信運(yùn)營(yíng)商、金融機(jī)構(gòu)、金融監(jiān)管機(jī)構(gòu)等相關(guān)方面可以從各自不同的角度加強(qiáng)對(duì)消費(fèi)者風(fēng)險(xiǎn)意識(shí)的養(yǎng)成和培養(yǎng)。電信運(yùn)營(yíng)商應(yīng)在現(xiàn)有基礎(chǔ)上繼續(xù)完善通信信息的管理規(guī)范、通信軟件的安全管理規(guī)范。金融機(jī)構(gòu)應(yīng)加強(qiáng)和完善對(duì)業(yè)務(wù)風(fēng)險(xiǎn)和常見欺詐行為的發(fā)現(xiàn)和警示，完善事前、事中和事后的風(fēng)險(xiǎn)防控機(jī)制。監(jiān)管機(jī)構(gòu)應(yīng)強(qiáng)化在金融創(chuàng)新方面的立法工作，盡快完善消費(fèi)者損失索賠的相關(guān)法律和規(guī)范。

參考文獻(xiàn)：

[1]中國(guó)江蘇網(wǎng).南京市民蹭免費(fèi)WIFI 網(wǎng)銀被盜刷69次[EB/OL].2014-04-12.

[2]中國(guó)人民銀行.網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范[S].2012.

[3]杜金.銀行業(yè)風(fēng)險(xiǎn)管理模式正發(fā)生轉(zhuǎn)變[N].金融時(shí)報(bào)，2013-01-25.

[4]謝平，鄒傳偉.互聯(lián)網(wǎng)金融模式研究[J].金融研究，2012（12）.

（作者單位：中國(guó)農(nóng)業(yè)銀行信用卡中心）