[摘要]互联网金融模式下,移动支付方式和第三方支付方式快速发展起来,交易便捷性降低了交易成本,但同时也伴随着互联网金融风险的存在,如信息传送风险、技术漏洞风险、钓鱼网站风险、内控风险、人为操作风险、法律风险等。原因在于缺乏必要的信息安全意识、木马病毒泛滥、黑客攻击猖獗、信息安全保护的缺位、法律保护缺位。所以应提高互联网金融消费者自身信息安全保护意识,强化互联网金融服务机构的行业自律,改善互联网信息系统安全性能,建立健全法律保护体系。以此保障互联网金融消费者信息的安全。
[关键词]互联网金融;互联网金融消费者;信息安全
随着信息大爆炸时代的推进,各学科、各领域之间的联系越来越紧密,互联网金融应运而生。具体来说,互联网金融是计算机网络技术和现代金融相结合的产物,是以电子信息技术和计算机网络为主要载体和运行媒介的金融活动,实现资金融通、支付和信息中介等业务的一种新兴金融[1,2]。互联网金融模式下,移动支付方式和第三方支付方式快速发展起来,交易便捷性降低了交易成本,缓解信息不对称,进一步促进了商业模式的多元化发展。但是,作为一种新兴金融模式,互联网金融风险仍然存在。对于消费者这个商业活动中的重要组成部分之一,如何保障互联网金融消费者信息安全,是互联网金融应该重点关注的话题,这也是下面重点讨论的话题。
一、互联网金融消费者信息安全存在风险分析
(一)信息传送风险
互联网金融运行模式是通过计算机网络在商业银行、互联网金融服务机构和互联网金融消费者之间进行信息传送。在整个信息传送的过程中通常要对其中的数据信息进行加密,但是,当其所依靠的互联网传输通道或系统遭受攻击或者被网络黑客破解,将造成互联网金融消费者的个人身份、财产信息等各方面信息的泄漏。
(二)技术漏洞风险
互联网金融依托于计算机技术。在当前的技术条件下,无论采用何种工具进行开发,技术上都难以避免的存在一些漏洞、隐患。这成为易黑客或者某些软件病毒攻击软肋,在贩卖信息获得的丰厚利益驱动下,导致消费者信息泄露。
(三)钓鱼网站风险
钓鱼网站是精心伪造一个与金融消费者所要登录网站及其相仿的一个网站,消费者登录到这样的网站之后,在输入用户名和密码时,数据会被以键盘记录或屏幕记录等方式保存下来,并发送到其指定的服务器中,导致互联网金融消费者用户名、账号、密码、口令等重要信息被盗取,给互联网金融行业造成十分严重的信息安全风险。
(四)内控风险
互联网金融行业由于涉及大量重要而敏感信息,因此,其内控流程和制度尤为重要,用以规范其日常经营活动。如果互联网金融企业内部控制制度的构建和具体的执行、落实不到位,这些具有重要商业价值的个人信息在其日常业务操作过程中可能出现重大风险,会使得互联网金融消费者的个人信息面临非常大的制度风险。
(五)人为操作风险
人为操作风险顾名思义,主要指互联网金融服务机构工作人员或者互联网金融消费者的操作失误导致的消费者信息安全面临的风险。现实中,如果互联网金融机构工作人员对操作流程的疏忽大意、不熟悉都有可能引发人为操作风险,进而威胁互联网金融消费者的信息安全;另外,互联网金融尚属于新生事物,消费者因对其中的业务不熟悉,信息安全保护知识的欠缺或者一时的疏忽也容易使得自身的信息安全面临非常严峻的风险
(六)法律风险
互联网金融领域处于传统金融领域的延伸范围,必然要受到法律制度调整,因此也面临相关的法律风险。当前,互联网金融正处于蓬勃发展时期,从整体上仍处于初期,因而相关的法律、法规尚不健全,存在监管真空。同时,我国参照适用的金融领域内相关法律法规多以传统金融为中心,在互联网金融模式下,某些法律法规因发展滞后,缺乏必要的针对性,也有一些亟需调整的关系尚处于空白阶段。
二、互联网金融消费者信息安全问题的原因分析
(一)缺乏必要的信息安全意识
互联网金融消费者信息安全意识的缺失是造成信息安全风险的重要原因之一。近年来,我国一直致力于倡导保护金融消费者合法权益,其中一项重要措施就是金融消费者权利意识的培养。这也从一个侧面肯定了目前我国金融消费者权利意识的缺乏,这种情况在信息安全这个重灾区也尤为严峻。比如,消费者不注重自己个人信息的设置和保管,对互联网金融平台环境也缺乏必要的警惕性;设置强度低易破解的密码,多重账户使用相同密码;在任意电脑上存储自己的账户名和密码等,这些都为某些不法分子提供可乘之机,也将个人的重要信息安全置于危险之中。
(二)木马病毒泛滥、黑客攻击猖獗
随着互联网时代的到来,计算机成为人们工作、生活中不可或缺的重要工具,互联网金融领域生成的大量信息往往就存储在一台台计算机中。“木马”是现今比较多的一种病毒文件,它通过伪装入侵到计算机,帮助木马制造者进入受侵者计算机,盗取、操纵、修改受侵者个人重要信息,对客户、金融机构甚至国家合法利益造成损害。而随着互联网金融的发展,日常操作之中的木马呈愈演愈烈的趋势,侵害广大消费者的合法利益,对网络环境也造成了严重的损害,目前面对这类行为尚缺乏有效的约束机制。
(三)信息安全保护的缺位
互联网金融服务提供者对消费者信息安全保护的缺位是导致很多信息安全事件的重要诱因。这种缺位具体体现在对于互联网金融消费者信息安全保护的忽视和管理失误上。近年来,我国金融信息泄漏事件频频发生,互联网金融消费者信息保护意识薄弱因素之外,互联网金融机构未尽妥善保管义务,私自获取,甚至对外出售等现象时有发生。互联网金融行业自身信息安全保护缺位,内部控制的设置和执行不到位,引发信息安全事件,会严重影响互联网金融机构信用和形象,并对互联网金融行业发展带来消极影响。
(四)法律保护缺位
法律缺位的第一层表现是法律在权利设定上的缺位,目前我们国家在互联网金融消费者信息权利方面缺少界定,如个人信息保护的范围,负有保护义务主体等都没有明确规定。第二层表现是法律在监管设置上的缺失,互联网金融具有极大的开放性,业务形式综合化趋势不断加强,在我国目前对金融行业分业监管制度下,目前在监管上存在一定缺位。第三层表现是法律救济途径的缺失,目前的立法不完备除体现在权利设定、日常活动监管之外,事后救济也存在空白。互联网金融模式下消费者信息安全受到侵害之后往往要参照民法、侵权法以及一些相关规范性法律文件,能够直接适用的法律规范十分有限,而未来法律规范的不确定性也为互联网金融发展带来重大潜在风险。
三、互联网金融消费者信息安全保护策略
(一)提高互联网金融消费者自身信息安全保护意识
当互联网金融逐步渗透进我们的工作和生活的同时,开展互联网金融相关知识普及尤其是有关信息安全知识的普及尤为重要。有关监管部门、互联网金融服务机构应当广泛的利用各种宣传平台,进行互联网金融知识、信息安全保护知识的宣传。另一方面,利用上述媒体平台曝光一些侵害互联网金融消费者信息安全的案例,增强公众防范力和自我保护的意识,从而养成良好的互联网金融消费习惯,注重账户信息和身份验证信息的保管,警惕钓鱼网站。
(二)强化互联网金融服务机构的行业自律
逐步完善以互联网金融服务机构的自律组织作为互联网金融模式发展的缓冲地带,能够适当平衡互联网金融创新与维护金融消费者信息安全方面的关系,切实保护互联网金融消费者信息安全,同时,加强行业自律工作,要注意促进互联网金融服务提供者信息安全维护工作开展。
(三)改善互联网信息系统安全性能
1.注重技术投入。开展互联网信息系统安全建设工作应注重调整对信息安全技术方面的投入程度,综合运用防火墙、数字证书认证、数据加密、身份认证等多种手段,加强互联网信息系统安全,保障互联网金融消费者信息安全。2.相关监管机构应督促和指导互联网金融服务提供商加强自身互联网信息系统的安全建设,制定相应的评级标准,定期进行信息安全系统审查工作,并对互联网金融服务提供商网络平台的安全级别进行实时的动态监控。3.加强企业之间的协作。互联网金融作为一个行业整体,信息系统安全是整个行业所面临的共同问题,加强互联网金融服务企业之间的协作,实现网络信息安全工作的强强联合,建立联和防御机制,强化安全系数,优势互补,同时还可以节约开发和保护的费用,降低营运成本。
(四)建立健全法律保护体系
1.将互联网金融的新型主体纳入义务主体范畴。互联网金融消费者是商业活动的重要参与者,同时也是其中的弱势群体,我们必须适应互联网金融发展形态,将互联网金融的新型主体纳入到互联网金融消费者信息保护的义务主体范围。2.明确信息安全保护范围。在大数据背景下,要保护信息安全远非客户身份资料、交易记录等原始信息,更深层次的信息诸如消费习惯、投资意愿等对基础信息收集、处理、分析后所生成的信息往往能带来更大经济效益,对消费者身份和财产影响也更大,我们所要保护的信息安全本身范围也在发生变化。因此,在互联网金融模式下,我们对于所要保护信息范围调整以及明确信息安全保护范围势在必行。3.修改和完善信息安全保护违法处罚规定。我国互联网金融消费者信息安全面临诸多困境和威胁局面不相适应,对违法行为的处罚和惩治措施目前存在标准不统一的问题,为违法行为处理带来不便。修改和完善信息安全保护违法处罚规定,统一法律法规中关于违法信息使用规则严重程度的衡量指标,统一处罚和惩治所采取措施种类和幅度标准,做到权责明确,处罚有理有据。
四、结论
对互联网金融消费者信息权利保护建议的提出是建立在合理确定其内涵,分析当前这一权利面临的风险及风险形成原因,而现有法律保护状况并不合理。在这样的思路指引下通过相关研究得出结论:第一,对于互联网金融消费者信息安全保护应当构建在金融消费者信息安全保护框架基础上;第二,针对互联网金融模式下消费者信息安全保护相关法律法规的出台势在必行;第三,保护互联网金融消费者信息安全,强化互联网金融服务企业行业自律尤为重要。力图对互联网金融消费者信息安全保护做出一些有益的研究,但由于部分观点尚有待完善,不足之处,也是今后继续学习和关注的方向。
[参考文献]
[1]吴玉梅.互联网金融时代,个人信息主体权益亟需保护[J].金融经济,2014(3):37-38.
[2]宋晓源.基于互联网金融条件下的金融消费者保护[J].海南金融,2014(6):45-48.
[3]宗楠.基于产业链视角的互联网消费金融的风险及监管研究[J].长春金融高等专科学校学报,2017(2):65-70.
作者:赵旭 单位:长春金融高等专科学校