一、互联网金融下的风险管理新问题
(一)技术性安全风险
互联网金融的开展需依托发达的计算机网络,风险的控制也需由电脑程序和软件系统来完成。因此,计算机网络技术本身的安全很大程度上影响着互联网金融的有序运行,而计算机网络技术本身的安全也已成为互联网金融中最重要的技术风险。计算机病毒、互联网传输故障与黑客攻击等,都是导致互联网金融的计算机系统瘫痪的技术风险因素。
1.系统风险。
从互联网金融的安全系统来看,操作风险涉及互联网金融业务运营机构与客户间的信息交流、互联网金融自身的风险管理系统、互联网金融账户的授权与使用等,这些因素都有可能导致互联网金融业务的操作风险。如果交易主体自身对互联网金融业务的操作规范和注意事项不甚了解,可能造成不必要的经济损失,甚至会在交易过程中间出现支付或结算不成功、流动性不足等问题。在互联网金融业务具体交易过程当中,操作失误或安全系统失效都会使得互联网金融风险加大,从而对金融网络的支付结算与正常运行产生不利影响。
2.病毒扩散风险。
一旦运行网络或某个程序感染病毒,则对应的服务器甚至整个交易网络的安全都受到该病毒的威胁,病毒可透过网络进行复制和快速扩散,传染更多的服务器或程序,破坏力极大。在传统的金融业务中,安全风险只会造成可估的损失和局部影响,而在互联网金融业务当中,安全风险是系统性的技术风险,这有可能会导致整个网络的瘫痪和不可预估的损失。
3.身份认证风险。与传统的U盾验证不同,预约码验证、短信认证、及预留信息验证等身份认证措施已普遍应用于手机移动支付,而客户通常在这些方面安全意识薄弱且易受到基于客户信息的安全攻击等隐患。
(二)关联性风险
1.金融企业之间存在的关联风险。
随着现代支付业务的发展,支付平台逐渐趋于统一的发展趋势日益明显,这使得金融企业相互间的关联性日渐加强,互联互通愈加紧密,这给金融企业的日常经营带来了很大的便捷,但客户的个人隐私相关信息一旦在某个关口泄露,将可能会引起连带效应,客户在其他的金融平台的信息也易被盗取。
2.电信运营商带来的风险影响。
在移动支付方式中,基于手机渠道身份认证的使用越来越多,无卡支付正在成为主流,在互联网金融的操作过程中,电信运营商为金融服务建立了接入渠道和部分认证信息的发送渠道,运营商所建立的渠道对支付安全性起到越来越大的影响。当前,利用运营商渠道不完善处进行资金的盗窃和电信欺诈已成为电子银行有关欺诈案的主要作案手段之一。此外,电子银行的基础设施—电信运营商建立的接入渠道,其运行的可靠与稳定性很大程度上影响着电子银行系统的稳健运营。同时,来自外包商的网络链接风险的管理也已成为关联性风险管理的重要课题之一。
3.互联网企业带来的风险问题。
随着新媒体、社交网络、电子银行、电子商务的出现与发展,交易数据、个人隐私等敏感信息能被广泛且轻易的搜集到,这对金融交易安全和消费者权益保护提出了巨大挑战。网络攻击者可以利用盗窃所得或泄露的客户敏感信息对其进行欺诈,这也对金融业务的安全保障提出了挑战。如何对互联网金融下的信息安全管理、资金与消费者合法权益的维护等问题,是金融风险管理的新课题,需要相关监管机构和银行携手努力,建立更为完善的监管机制和风险防控体系。
(三)声誉风险
对于传统的金融机构和互联网金融服务提供者来说,声誉风险带来的消极影响都是长期存在的。故从事互联网金融业务的机构若无良好的信誉和过硬的客户关系,其金融业务的有序开展将难于进行。声誉风险不仅会让民众对这家互联网金融服务的提供者失去信心,还可能会破坏其原本与客户之间长期建立的友好关系。因为互联网金融业务多采用新兴技术,其有诸多有待进一步完善的地方,故更容易产生问题,而这些问题都可能会给互联网金融服务提供者带来声誉风险。一旦从事互联网金融业务的机构所提供的金融服务不能达到前期宣传或民众的期望水平,或其安全系统遭到破坏,都会影响互联网金融服务提供者的声誉,从而引发客户流失和声誉风险等问题。
二、互联网金融风险新问题的应对方案
(一)进一步加强网络系统安全管理,确保互联网金融系统安全
网络系统的风险可直接关系到国家层面的安全,而目前我国现有互联网金融市场主要由外企主导,相关监管部门需要建立科学且严格的准入制度和审查机制,政府可对本国厂商自主研发可控的网络系统提供政策性支持。同时,与国家利益相关的网络数据与信息,必须要有相关的法律进行约束。
(二)加强信息安全防护体系建设
银行可由专人成立防范网络攻击的专业防控人才队伍,紧跟国际信息技术最新发展动向,做到有针对性地研究防控措施,及时提出预警警示和防控建议,进一步的完善金融银行的安全防御体系。
(三)加强身份认证机制的建立
针对大额移动支付交易业务中用户名认证加第三方支付用户密码的身份认证方式,建议在短信验证的基础上,采用双因子认证机制进一步增加认证强度,保障用户安全。具体表现为:使用银行卡网上交易密码(或查询密码)、短信验证、网银key、令牌等验证方式中的2种因子对持卡人进行验证,加强对持卡人的身份验证强度,保证交易的安全性。
(四)提升行业间的相互关联性风险管理水准
对银行而言,可通过加强与互联网企业、电信运营商及其他金融企业的合作交流,建立制度性的长效合作机制。在管理模式方面,可以建立由专业人员组成负责的风险管理团队,关注如微信、微博等具有大众化、快速传播特性的新媒体舆论,以期及时发现潜在风险并采取相应应对处理措施,避免不必要损失。网络金融监管机构,可以通过加强行业监管下的联合,与工商部门、信息产业管理部门等进行合作,进一步规范电子商务、信息行业等的相关创新业务,有效地促进互联网金融创新、健康、有序的发展。
(五)提高持卡人风险意识,加强对持卡人权益的保护
电信运营商、金融机构、金融监管机构等相关方面可以从各自不同的角度加强对消费者风险意识的养成和培养。电信运营商应在现有基础上继续完善通信信息的管理规范、通信软件的安全管理规范。金融机构应加强和完善对业务风险和常见欺诈行为的发现和警示,完善事前、事中和事后的风险防控机制。监管机构应强化在金融创新方面的立法工作,尽快完善消费者损失索赔的相关法律和规范。
作者:王雪 单位:中国农业银行信用卡中心
