互联网金融如何堵安全漏洞
- 发布时间:2015-11-02 09:07:00 来源:人民网 责任编辑:毕晓娟
近年来,以第三方支付、P2P网络信贷平台、云计算、大数据等为代表的互联网金融如雨后春笋般兴起,但伴随着行业的快速发展,互联网安全漏洞问题也频频出现,撇开一些小平台的跑路、倒闭潮,甚至连一些大平台也无法避免安全漏洞问题。
相关报告显示,今年上半年金融行业(保险、银行、证券、互联网金融)安全漏洞总量同比增长181.9%。
“现在行业遇到的普遍问题其实是两端的问题:贷款端缺乏优质资产,缺乏完善的风控基础,很多平台逾期、坏账频率多,最终跑路——这是金融资产安全性的一轮洗牌。现在更考验平台本身风险控制及合作的专业金融机构。很多平台在这方面也做得不错,但是在运营获客这块却有风险,交易的高效率低成本,是关键。”普资华企常务副总裁范振美在接受《国际金融报》记者采访时指出。
第三方支付频沦陷
在浙江易士之后,又一家第三方支付公司受到严厉“惩罚”。
根据央行最新发布的行政审批公示,广东益民旅游休闲服务有限公司(以下简称“广东益民”)的《支付业务许可证》已于10月8日被注销。这张原本2016年12月21日才到期的第三方支付牌照提前结束了它的生命。
公开资料显示,广东益民成立于2009年4月28日,于2011年12月获得央行颁发的《支付业务许可证》,正式跨入第三方支付领域,成为全国第三批、广东省内第四家第三方支付公司,业务类型为预付卡发行与受理。据悉,广东益民去年曾涉嫌以“加油金”产品非法吸储近9亿元,负债13亿元已近破产。
根据媒体此前的报道,“加油金”系列产品,是广东益民公司推出的一款产品,购买者花钱购买加油套餐,可享受优惠。比如,一次性交2850元,连续3个月每月返还1000元,可选择充入绑定的实名中石化IC卡,或等值的储值卡,相当于加油享受9.5折。多家代理“加油金”产品的银行和邮政都受到牵连,已被迫先行垫资数亿元。
由此,浙江易士、广东益民成为了中国第三方支付行业最早退出舞台的两家第三方支付公司。截至目前,拥有第三方支付牌照的企业还有268家。
“从目前行业的现状来说,吊销牌照情况也不会止于这两家。接下来,那些业务严重违规,经营管理不善的第三方支付企业都可能面临被注销支付牌照的危险。”互联网金融战略分析师唐铭在接受《国际金融报》记者采访时表示,目前,第三方支付行业已经进入了整顿期,将告别过去的野蛮生长。过去四年间,第三方支付行业发展很快,一些第三方支付严守规则做自己的业务,但也有一些支付公司已经偏离了业务范围,甚至违规做一些业务包括非法集资等。
“央行通过更为严格的监管,可以有效防范行业风险事件的发生。目前,对于整个互联网金融行业来说,加强监管是大趋势,第三方支付行业也需要更好的、规范的发展环境。央行在这个时点加强对第三方支付的监管也是符合政府对整个互联网金融行业强化监管的思路。”民生证券银行业研究员廖志明认为,就力度而言,央行对第三方支付的监管力度预计还会加强。今后,加强合规将是第三方支付行业发展的核心,只有在合规的基础上,第三支付机构才会得到进一步发展。
近年来,第三方支付机构给公众带来日益个性化、差异化的网络支付服务,但由于部分支付机构安全管理措施不到位,导致风险事件频现。作为中国最大的第三方支付机构,支付宝近期也被曝存在实名认证漏洞。
日前,有网友发布长微博“痛斥”支付宝,其实名认证信息下多出数个未知账户,而作为账户主体,用户完全没收到任何形式的确认或是告知信息,不论是短信、邮件,或者是登录后的站内信息。这些绑定的账户除可以在用户的名下转账、还款、缴费外,还可以理财、保险、贷款、淘宝开店等。与莫名被捆绑截然相反的是,用户想解绑这些关联账户则非常困难:要上传身份证复印件,并要手持自己的身份证拍照后上传。
对此,支付宝回应称,支付宝实名认证,一贯需通过身份证、银行卡等多重信息验证,“如果发现支付宝实名认证账户下出现其他关联账户,是因为账户持有人存在自身身份证等个人隐私信息泄露情况”,并表示这些子账户无法借用户身份发起蚂蚁花呗等贷款服务,用户可以放心。对所有实名认证账户进行系统核查,对可能存在异常关联情况的用户作了处理;针对关联账户没有通知的问题,支付宝表示将增加提醒环节。
从目前多方的反馈情况来看,没有直接证据证明支付宝这次的漏洞会造成资金损失。而据相关人士透露,这种冒名认证的账户一般是被用于骗取商家的补贴。
由于互联网金融的崛起,各家公司为了扩大用户数、提高交易金额,纷纷降低门槛,申请和使用过程更容易,注销和解绑更困难……这也让倒卖个人信息的不法分子钻了空子。
有媒体引述央行内部报告称,针对近年支付机构的风险案例和支付系统漏洞,建议适当控制网络支付机构的数量,保持适度的市场竞争程度。适当提高新设网络支付机构准入标准,更注重对申请机构资金实力、盈利能力、可持续性等审核,提高新设机构质量。
而与第三方支付同样面临“阵痛期”的还有互联网金融理财。互联网金融理财一直被指“野蛮生长”,投资者目光多放在高利润、快回报上面,各理财平台也就用高额回报和营销活动肆意扩张,而忽略了可能存在的各种安全隐患。
风控成关键
2008年以来,我国的网络银行、第三方支付及P2P网络借贷等互联网金融模式的交易规模得到了快速的发展壮大。其中,网络银行的交易额由2008年的285.4万亿元迅速增加到2014年的1549万亿元。第三方支付的交易额也由2009年的3万亿元快速增长到了23万亿元左右。网贷市场经过多年市场培育已经形成一定规模,目前全国逾3000家已经上线运营的网贷平台,2015年上半年交易额超过1000亿。
然而,前段时间曝出的“昆明泛亚有色金属交易所将22万投资者400多亿元血汗钱席卷一空”的消息,也把互联网金融的风控问题推上风口浪尖。事实上,泛亚自己宣传的“第三方托管、随进随出”的“银行监管账户”模式只是一个噱头,而泛亚的危机说明,互联网金融的本质还是金融,风控是其发展核心,相关部门绝不能监管缺失。
网贷之家公布的最新数据显示,2015年以来P2P网络贷款平台出现跑路或提现困难的公司多达677家。纵观历史数据,截至2015年9月30日,零壹研究院数据中心统计的问题平台已达1302家(不含港澳台地区)。而更早之前中国人民银行等十部委联合于7月18日印发的《关于促进互联网金融健康发展的指导意见》(以下简称“《指导意见》”),也宣告互联网金融走出监管真空进入了一个新的阶段。
长期以来,P2P行业的创新主要集中在理财端,平台之间彼此竞争的往往是产品设计和营销获客能力,甚至众多平台通过大量烧钱来抢流量、抢用户。《指导意见》出台之后,互联网金融的“金融”本位的重要性上升,有效风控的根本则必然是从源头资产抓起。
“一是确认平台的信息中介属性,这一定位的确立,标志着平台去担保化是大势所趋。除了本身借贷方要有优质资产项目,也要做好投资者风险意识的教育。另一方面银行资金托管同样是《指导意见》的规定,这是杜绝平台设立资金池。我们正在积极与银行洽谈这方面的合作,目前利用第三方支付平台资金托管,银行存管的方式,保障在整个投融过程中,平台不接触资金。”范振美对记者指出,在《指导意见》中,“去担保化”是重中之重,这意味着平台自身将定位于信息服务,而原有的品牌和背后大股东不再具备担保功能和意义。因此,投资者势必将更关注对接的资产风险,优质资产是P2P行业发展下一个必抢的风口。
据了解,互联网金融风险集中在政策风险、信用风险、流动性风险、挤兑风险等方面。目前,互联网金融行业,尤其是P2P行业存在门槛过低的问题,各行各业纷纷涉足探索互联网金融,更有众多经验不足的小企业蜂拥而上,导致了整个行业短短几年时间急剧膨胀、良莠不齐。在新规颁布之前,监管缺失、法制不完善等问题为违法投机行为提供了滋生的土壤,严重困扰着整个行业的发展。
“普资目前最大的特色就是立足融资租赁行业资产的内生风控机制,在此基础上,结合平台选择资产‘优中选优’的模式进一步筛选出最佳资产。”范振美在分享普资华企风控方面的经验时提到,模型从平台内控审核机制、央行征信系统登记、标的物GPS全程监控、标的物投保全额保险、债务人提供第三方连带责任担保、经销商/厂商提供回购担保、融资租赁公司回购担保、资产管理公司回购担保、到第三方支付资金托管,全面确保平台投资人实现安全、稳健的高增值收益。
芝麻金融总裁张平则认为,应将风控与大数据结合,不断完善风控制度,建立良好持久有效的风控体系。