扫描分享
本文共字,预计阅读时间。
与互联网相关的信息技术近年来在国内发展的非常快,特别是在金融领域,金融机构、互联网巨头等紧随客户需求,不断创新,使得互联网金融得到了爆发式的发展,如第三方支付、网络银行、P2P、众筹融资、信托、网络证券、网络保险、互联网基金、个人理财、金融超市、移动支付、信贷服务等等,金融创新从形式、手段、内容、渠道等各个方面得到了体现,使得更多的客户能够便捷的享受更多的金融服务,足不出户点击获取。金融服务内涵与外延都得到了拓宽,称之为“新金融”也是毫不为过。
金融的基本要求是安全,强调风险控制;互联网的特点是开放,要求是便捷,当安全遇到便捷,风险遇到开放,信息安全问题、业务风险、信用及监管等都是互联网金融必须要面对的问题,也是不能回避的问题。到底有哪些个问题?会有哪些风险?在此我们做一个探讨。
首先,从传统互联网继承而来的信息安全问题。
1.信用风险。通过身份认证,识别参与各方的身份合法性,防止假冒客户,假冒网站、假冒交易平台;根据身份信息的授权,不能越权,不能代人操作;
2.敏感信息保护问题。包括隐私信息的保护,防止交易消费信息的非法窃取、传输过程中数据被截取等;
3.互联网支撑系统自身安全问题。包括如何评估构建了一个安全可靠的系统,采用恰当的安全手段,堵上危险的漏洞;
第二,互联网金融业务所面临新的业务风险。
对应于传统线下业务,面签,面付,盖章的纸质合同等,互联网金融线上的业务风险包括:
1.交易凭证的完整性和具有法律效力。交易的双方或多方所签署的电子合同,所提交的资质凭证,如借贷合同,电子保单,资质证明材料,基础交易合同等等,能否有全流程的电子交易凭证,能否具有法律效力,可追溯,可存储,便于提取;
2.技术的可行性和适用性。所选择的安全技术手段是否成熟,是否被认可,是否便捷,客户体验是否好。
3.操作风险的可控性。对于互联网金融,不论是居间撮合平台,还是卖方平台,内部操作风险不容忽视,完善的可追溯的审批流程,可靠的信息发布流程,交易数据查询、备案流程,均应有据可查、有权可授、有证(凭证)可溯。
对于上述互联网金融的安全问题和潜在的业务风险,有的已经有完整可靠的手段进行应对,有的还需要不断地完善和创新。
第一,基于数字证书的电子签名技术已得到广泛应用,得到社会普遍认可,此技术基本可以解决互联网金融的信息安全问题。
1.数字证书技术目前成熟度高,被广泛认可;
2.数字证书拥有非常大的用户群体,人人会用;
3.目前基于数字证书技术产生的电子签名是唯一得到法律认可的实现方式。
以P2P借贷平台为例,基于数字证书技术的电子签名完全可以满足平台面临的各种业务安全需求。
电子签名保证电子合同的法律效力
出资方、借款方、担保方和平台方在线签订电子合同时,可使用代表各自身份的数字证书对合同进行电子签章,即对线上电子合同进行数字签名并采用权威的第三方时间戳服务。经过各方签名的电子合同符合我国相关法律要求,具备法律效力。
使用数字证书提高系统访问控制强度和身份认证强度
为借款方、出借方、平台操作员颁发数字证书,各方在登录系统办理业务时,可使用证书登录,通过对数字证书的验证来识别其身份,以提高身份认证强度。
使用数字签名技术保证P2P平台业务数据的完整性和不可否认性
在借款人提交借款申请、出资人购买借款产品以及P2P平台操作员审批等关键业务环节中都可使用数字证书对业务数据做数字签名,以防止业务数据被篡改,防止操作人抵赖。
使用加密技术保证P2P平台敏感数据机密性
P2P借贷平台中的敏感信息,如用户信息、资金信息、业务信息等敏感信息,可使用加密组件进行加密保存,防止信息被窃取或泄漏。
使用服务器证书防止网站被仿冒,防钓鱼
为P2P平台颁发站点服务器证书,用以标识网站的真实身份,使钓鱼网站无法伪造,同时配置网站SSL安全通道,使平台方与其他各方交互的数据加密传输,加强业务数据的保密性。
第二,建立科学的信用评价机制,建立“黑名单”共享平台。
1.通过借款方的信用评价及“黑名单”的共享平台,让“老赖”借不到钱,让信用好的享受低利率,信用差的高代价,建立诚信金融体系;
2.建立对互联网金融平台运营的评价评估机制。
建立涵盖平台的服务、运营能力、资信水平全方位的评价体系,淘汰劣的,整改差的。
非常感谢您的报名,请您扫描下方二维码进入沙龙分享群。
非常感谢您的报名,请您点击下方链接保存课件。
点击下载金融科技大讲堂课件本文系未央网专栏作者发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!
本文为作者授权未央网发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!
本文版权归原作者所有,如有侵权,请联系删除。