互聯網金融的安全問題有哪些?

不局限於傳統的網路平台技術安全方面, 其他諸如網路詐騙等安全問題也包含在內.


第一類,客戶資金損失風險

1,本身客戶資金進來的授權和安全管理(是否是客戶真實意願資金進入)

2,資金進來後,在平台內部流動時候的授權確認和安全保障。(是否是客戶真實意願的資金投資,合作方是否存在資金風險漏洞,比如資金給基金公司,會不會出現基金公司那邊資金丟失?比如會不會有人盜用客戶身份在基金公司更換了指定的銀行卡等)

3,平台內本身的投資安全。比如買股票,股票操作賬號被盜被別人用來托盤等。比如你資金來買票據最後是假票據,或者你走p2p,最後借錢的被捲款。

4,資金出去時候的,回到原卡的或指定銀行卡賬戶。有的平台能處理多卡資金進來也能回原卡,但對於資金收益的處理問題。

5,自己平台的風險。案例就是全球最大比特幣交易平台自己垮掉。

6,面對不可避免的客戶銀行卡因為其他原因掛失,比如客戶自己原卡出風險,要求在貴平台資金更換指定銀行卡賬戶等。這時候作為平台方如何鑒權等問題。

第二類,客戶資金信息風險

客戶資金進出流水金額的信息風險(錢沒丟,客戶信息丟了也是風險,比如一個1億錢客戶把錢弄到你平台了,第二天大家都知道誰昨天弄了一億進來。或者他進出流水是怎麼樣的,或者他關聯的銀行卡、手機號、身份、地址等各類信息)

包括客戶在你平台上的賬戶id密碼也是風險安全重要一環。不要動不動客戶密碼就被盜了,或者被暴力破解出來。

第三類,流動性風險。

這個指客戶資金從a賬戶到b賬戶之間流動時候的風險。舉例,客戶收益資金,全部取現回進來的原卡。本來正常1天到賬,最後合作方或者其他原因,搞了7天到賬。雖然錢沒丟,但實際上出現流動性風險。這種流動性風險對一些客戶傷害僅次於資金被盜。

第四類,中間賬戶風險。

不少平台都使用了中間賬戶,這個中間賬戶有的可透資,有的不可投資。能透資的,注意透資資金風險。不可透資的也有不能平賬的風險。作為一個資金平台,註定和外部有交互,都是要每日平賬,一天不平就出現問題。因為資金和其他不一樣,每一筆資金實際上和時間放在一起,這錢本質上就有利息。賬一旦不平,怎麼不平就已經一堆事情,然後還要處理利息問題。客戶如果掉賬向你追索利息(小額無所謂,大額的一定會找你的)。透資賬戶更可怕,搞不好罰息滾滾錢沒賺到惹了一身腥。

大體就是這些。


第一是信用違約風險,即互聯網理財產品能否實現其承諾的投資收益率。在全球經濟增長低迷、中國經濟潛在增速下降、國內製造業存在普遍產能過剩、國內服務業開放不足、影子銀行體系風險逐漸顯現。

第二是期限錯配風險,即互聯網理財產品投資資產是期限較長的,而負債是期限很短的,一旦負債到期不能按時滾動,就可能發生流動性風險。當然,金融機構的一大功能就是將短期資金轉化為長期資金,因此金融機構都會面臨不同程度的期限錯配,而其中的關鍵是錯配的程度。

第三是最後貸款人風險。儘管商業銀行也面臨期限錯配風險、商業銀行發行的理財產品也面臨信用違約風險與期限錯配風險,但與互聯網金融相比的一個重要區別是,商業銀行最終能夠獲得央行提供的最後貸款人支持。當然,這一支持是有很大代價的,例如商業銀行必須繳納20%的法定存款準備金、自有資本充足率必須高於8%、必須滿足

監管機構關於風險撥備與流動性比率的要求等。相比之下,互聯網金融目前面臨監管缺失的格局,因此運營成本較低,缺乏最後貸款人保護。

除上述傳統風險外,中國互聯網金融產品還面臨一系列獨特風險:

其一是法律風險。目前互聯網金融行業尚處於無門檻、無標準、無監管的三無狀態。這導致部分互聯網金融產品(尤其是理財產品)遊走於合法與非法之間的灰色區域,稍有不慎就可能觸碰到「非法吸收公眾存款」或「非法集資」的高壓線。

其二是增大了央行進行貨幣信貸調控的難度。一方面,互聯網金融創新使得央行的傳統貨幣政策中間目標面臨一系列挑戰。例如,虛擬貨幣(例如Q幣)是否應該計入M1?再如,由於互聯網金融企業不受法定存款準備金體系的約束,這實際上導致了貨幣乘數的放大。

其三是個人信用信息被濫用的風險。首先,由互聯網金融企業通過數據挖掘與數據分析,獲得個人與企業的信用信息,並將之用於信用評級的主要依據。其次,通過上述渠道獲得的信息,能否真正全面準確地衡量被評級主體的信用風險,這裡面是否存在著選擇性偏誤與系統性偏差。

其四是信息不對稱與信息透明度問題。如前所述,目前互聯網金融行業處於監管缺失的狀態。有無獨立第三方能夠對此進行風險管控?如何防範互聯網金融企業自身的監守自盜行為。畢竟,有關調查顯示,目前在互聯網P2P類公司中,有專業的風險控制團隊的僅佔兩成左右。

其五是技術風險。與傳統商業銀行有著獨立性很強的通信網路不同,互聯網金融企業處於開放式的網路通信系統中,TCP/IP協議自身的安全性面臨較大非議,而當前的密鑰管理與

加密技術也不完善,這就導致互聯網金融體系很容易遭受計算機病毒以及網路黑客的攻擊。目前考慮到互聯網金融賬戶被盜風險較大,阻礙了不少人參與互聯網金融,這其中絕非沒有專業的金融或IT人士。因此,互聯網企業必須對自身的交易系統、數據系統等進行持續的高投入以保障安全,而這無疑會加大互聯網金融企業的運行成本,削弱其相對於傳統金融行業的成本優勢。

綜上所述,既然中國互聯網金融企業在起步階段就面臨如此之多的風險,那麼是否就應該以此為由放慢甚至扼殺這一寶貴的金融創新呢?答案自然是否定的。有關各方應該在充分考慮潛在風險的基礎上,推動互聯網金融的穩步、可持續發展。

相關建議包括:

第一,應充分加強行業自律。用行業准入來替代政府審批,通過加強行業協會的作用,有助於規範行業的發展,並避免政府的過度介入。目前的中關村互聯網金融行業協會,以及互聯網金融千人會等,都是有益的嘗試;

第二,應該加強投資者教育,充分向投資者提示投資互聯網金融產品可能面臨的風險,且這一風險顯著高於投資類似的傳統金融產品的風險;

第三,應該加強網路安全管理,從更高層次上來防範黑客攻擊導致的系統癱瘓;

第四,監管機構應該構建靈活的、富有針對性與彈性的監管體系,既要彌補監管缺位,又要避免過度監管。


其實來自業務設計中的安全問題是最多的,看2014年互聯網金融安全報告中提到的統計數據

http://wenku.baidu.com/view/1d0576500066f5335b812159.html


技術問題是一方面。更多的問題源於平台運營方。

比如:股東或者說老闆有沒有實力,有實力的遇到問題還可以扛下來解決,沒實力的就只能跑路了,而從這裡又引申出來,如何辨別是否真的有實力,還是假裝自己有實力。P2P行業盛行的榜國資爹和隨之而來的空殼國資企業當乾爹就深刻說明了這個問題。

其他還有借款人的類型,大額企業貸用戶,雖然出問題的可能性比個人消費貸款小,但是基本上一出問題就是大問題,所以這也是為什麼銀監會對P2P行業進行限額的原因了


看了一下大家的回答,幾乎都是從客戶投資的角度去看問題,看起來大家都是投資人(資金出借者),看問題未免片面。

我認為,你的問題應該區分一下,就是你說的風險是對誰而言的?

一、對經營這項業務的公司而言(平台):

這家平台除了作為一般工商企業需要考慮的風險外,他還需要考慮互聯網金融行業特有的風險:

1.獲客成本:如果花大資金獲取客戶,對它的長期經營和資金鏈會構成威脅;

2.剛性兌付:剛性兌付看起來對客戶有益,但是對於互聯網金融平台來說,可能是致命的,一旦遇到問題,問題就大了;

3.大數據:是否有大數據等風控手段,以及大數據的運用,如果沒有,僅僅是提供個理財,可能也不能長遠。

二、從客戶角度:

上面是從平台的角度考慮的風險,如果從客戶的角度,面臨的風險是多方面,我認為,最重要的還是資產是否優質(就是他們說的債權),平台是否足夠有實力和誠信。其他的則輔之。

這方面大家都談得很多,還會有人來補充,我就不贅述了。

三、其實互聯網金融的範圍也很寬泛,比如螞蟻金服,他下面的業務涵蓋了各個方面。不僅僅是大家能接觸的p2p理財。

你可以多學習。


目前互聯網金融平台的隱患可以歸納為三點:

一是資金本身存在風險

平台有資金流動,就會被人盯著,有的平台資金總量非常大,除了法幣,還有虛擬貨幣,比如火幣網、OKcoin、比特幣中國這些比特幣交易平台,本身具有的價值就非常大,風險也大。

二是用戶信息安全風險

如今動錢容易被抓,黑客就選擇動信息,這些用戶信息有很多途徑去變現。首先是競爭對手的需求,現在互聯網金融平台眾多、競爭激烈,大家都意識到用戶信息的重要性,這些數據被競爭對手掌握,對手一方面了解哪些用戶有資金購買P2P網貸產品,另一方面能看到哪些客戶需要錢,這些信息收集的能力都是互聯網金融企業的核心業務能力,如果有人可以通過一些簡單的手段獲得這些信息,實際上是在降低自己平台的運營成本、增加商業機會。

三是技術攻擊風險

在馬傑看來,這類攻擊的訴求是:我並不想要你的東西,或者你的平台技術比較好,我沒有發現明顯漏洞,那我就用一些暴力型的流量攻擊手段,目的是讓用戶無法訪問你的網站,競爭對手沒辦法開門做生意。


1.安全第一,收益第二

剛開始想要接觸互聯網金融理財的人,都是因為互聯網金融理財的收益高於其他理財方式,但是他們忽略了風險的存在。理財首先要確保就是資金的安全性,之後在考慮收益的。所以投資者應當時刻保持頭腦清醒,把安全放在第一位。

2.認真選擇,不可馬虎

現在的互聯網金融平台如此之多,選擇一個安全可靠的平台是第一步。很多投資者在選平台時很困惑,不知道該如何選擇。其實這需要投資者從多個渠道去了解平台的信息,可以上網查資料,可以通過第三方,可以實地考察。總之,要認真選擇,不能隨意。

3.分散投資,切勿集中

俗話說得好「不要將雞蛋放在同一個籃子里」,這句話同樣適用於投資理財。在投資的時候,不要講所有的資金全部投入到同一個平台或者是同一平台的同一產品,這樣做有助於分散風險,提高資金的安全性。

4.小額試水,緩步慢行。

投資理財不是一件能急的事情,需要一步一個腳印,循序漸進。在初次嘗試互聯網金融理財的時候,不要急於投入大量資金,以免風險太大。畢竟投資互聯網金融的理念原則和方法不是短時間內就能夠養成的,需要你逐步實踐、理論學習相結合,不斷嘗試、不斷交流學習才能夠養成正確的投資理念。


1、信用風險

指的是標的違約的風險。這個風險由資產質量決定,沒什麼好說的。如果本身資產質量杠杠的(如政府信用類信託、國債、貨幣基金等等),那就無需太過於擔心,當然相應收益率可能不那麼美麗,有舍有得。

如果本身信用不行,就要後天來湊,什麼大型保險、擔保機構保障等一堆堆的增信措施都可以往上加。縱觀幾千家互金平台,哪家不是各種宣傳100%本息保障?(當然也有例外,比如負責任的時間價值網,該有什麼風險都一一列示,不含糊不矇騙)。但是作為投資者的我們要擦亮雙眼,相關條款要看清楚,看看保的是不是資產出現兌付風險的情況。因為有很多保障措施實際上是掛羊頭賣狗肉,說是保A,實際出現B情況才能起作用,大寫的呵呵。

2、道德風險

指的是平台運營過程中可能出現的運營不規範、挪用資金甚至捲款跑路的風險。這個就要看運營平台的團隊了,職業背景、風控能力、業務水準怎麼樣,是不是專心做正事?這個風險不太好把握,起碼要體驗一段時間,多從運營方面了解,多和平台不同人員打交道。另外,如果平台有風投注資,多少也會穩妥一些,因為他們會對平台的財務、運營、管理各方面都詳細審查一遍。

3、流動性風險

指的是取現沒有辦法在規定時間內到賬的風險。這個風險的來源有2點,一是平台違規設立資金池,一朝出現問題全盤崩潰;二是平台技術不過關,短暫出現問題,但仍可解決。第一種情況最容易出現在活期平台或者活期產品中,想知道一個平台有沒有設立資金池,可以參考文章流動性提供的岔路口:資金池模式or交易模式。

以上,僅是個人觀點,有不同意見歡迎提出。


1、資金安全,這是所有人最關心的問題,沒有人願意投資的錢,全部打水漂,被公司挪用、跑路等。而資金安全更多的是在很多平台設置資金池,自融自由等,所以看一個平台何合規性,需要看他的資金存管方式,目前最好的就是銀行資金存管

2、信息安全,保障用戶的信息不被泄露,這是平台應該做的現在很多平台的安全保障都有這方面的宣傳。

--來自小諾理財微信號(xiaonuolicai)


肯定是資金安全對平台來說,防止供應商跑路;對用戶來說原卡進出


推薦閱讀:

國內現在的家教O2O平台如何能防止用戶在約了老師之後,跨過平台繼續和這個老師私下聯繫上課?
什麼是 O2O?前景怎麼樣?
被公司暴力裁員、無補償、該怎麼辦?
如何為1000億的桶裝水市場組建O2O團隊?
在線訂餐網站用 Odoo (OpenERP) 做後台可行嗎?

TAG:網路安全 | 互聯網金融 | O2O | 網路詐騙 |