前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络金融安全主题范文,仅供参考,欢迎阅读并收藏。
一、网络时代的金融安全风险
(一)账户安全风险
基于网络的开放性、共享性、便捷性等特点,不仅加快了信息传递,还大幅提升了信息共享性。但伴随网络技术发展,尤其是大数据、云计算技术的成熟和应用,人们在通过网络可随时随地的获取信息,但这也面临信息泄露、银行卡盗用、账户信息盗取等安全风险。特别在线支付平台、银行网站等,一旦到木马、黑客攻击,则会产生严重后果。倘若用户账户信息被窃取或泄露,则账户安全风险增加,进而危及到客户资金安全。
(二)支付安全风险
在网络时代,金融业务的广度和深度不断提升,特别是电商的快速发展,网络支付已成为人们交易付款的重要方式,这也是网络时代金融发展的重要体现。网络支付有着便捷、快速、经济等特点,成为当前资金流转重要环节,这直接推进网络时代下金融的创新发展。当前国内第三方支付企业诸多,提供不同方式的在线支付、移动支付等服务,不需开通网银服务,在网络交易直接输密码完成支付,大大提升了用户体验。但网络支付盗刷、信息窃取等事件时有发生,存在一定的风险。
(三)信用安全风险
当前,我国网络金融还处在起步阶段,相关法律法规及监管机制还不完善。网络金融市场尚未全面接入到央行征信系统,未建立一个健全信用信息共享机制,也未建立和商业银行相同风控机制,使得网络金融面临新的信用风险。此外,因网络金融违约成本较低,因而易出现恶意骗贷、非法集资等风险问题。
二、基于网络时代金融安全保障策略
(一)建立健全安全管理体系
一是建立智能化安全管理系统。基于相应算法,对基于网络时代的金融交易开展自动、实时的筛查及监控,然后对相关数据挖掘、分析,以便及r捕捉到异常操作账户。通过该系统的初步筛查,再配以人工检查和核实,锁定安全风险的交易,并对相关账户予以控制,自风险的事后响应转变成事中响应,提升金融风控能力。二是充分用好大数据技术。在网络技术广泛应用环境下,金融行业可通过大量行为、消费状态等数据,对客户行为性质、规律进行系统分析,而非单一的密钥分析。此外,金融监管部门还需进一步深化网络支付管理部门职能,制定统一监管制度;推进商业银行和网络支付机构的融资、营销、数据共享及等方面的合作,营造一个网络时代下平衡、效率、稳健的金融生态圈。
(二)充分应用金融安全技术
一是加密技术。为确保网络支付个人信息的安全,必须应用好加密技术,以免隐私、敏感的信息被窃取。该技术的应用不但可应用到数字签名中,同时能确保存储数据安全性,避免出现网络欺诈,进而有效保障网络支付安全。
二是认证技术。为了保证网络背景下金融安全,首要工作就是能正确识别金融业务相关方的身份,并基于此基对双方的交易行为进行监控,进而保证只能是合法客户才可登入互联网金融系统。金融机构应用认证技术能够充分满足网络支付安全保护需要,包括身份认证、交易数据机密性、有效性。在互联网金融中的认证技术较多,主要是身份、数字等认证方式。
三是防火墙技术。在网络支付中涉及到支付平台、企业、银行、用户等相关方,这些都需在互联网上互动,包括单据填写、支付方式、提交表单、确认支付等。而这些操作主要是通过WWW方式完成,因而网络支付平台和银行都要设置相应业务的Web服务器,为客户提供相应的金融服务。而防火墙技术的应用,不但能通过WEB服务器向外部提高网络金融服务,同时还可凭借防火墙保障内部网络的稳定和安全,进而确保网络支付的安全顺利完成。
(三)建立互联网金融征信机制
首先,应使央行的征信系统充分发挥效用,可参照当前市场上的融资性担保机构接入征信系统的路径,在确保信用信息完整、安全基础上,积极将那些满足条件和要求的互联网金融积垢纳入到征信系统中。其次,应有效整合分散在政府职能部门的各类信息,建立区域性信用信息平台,将电商、区域性的信用信息予以共享,逐步构建个人和企业征信平台,同时把平台信息作为开展基于网络下的金融征信依据。再次,要重视并支持支持基于网络的征信产业建设及发展,特别是要支持“大数据”的社交、电商等平台运营商申办征信执照,进一步挖掘和应用大数据,以建立个人或企业的有价值信用。最后,抓住国家推进社会信用体系构建的历史机遇,积极推进信用区域联动建设,实现跨区域信用信息的开发及使用,以提高信用信息共享性。
(四)建立科学风险监测体系
为保证网络背景下金融业务安全开展,就必须建立风险监管体系。一方面,要进一步明确金融监管的主体、职责,制定科学合理的风险管理制度,建立一个立法严格、政策规范、良好投诉的风险监测体系。另一方面,要不断提高互联网金融的准入门槛,建立央行的网络金融信息、货币分类流通、外汇业务等相关信息的数据库,进而推进智能化金融风险预警和防控体系的建立。
三、结语
总之,在网络技术广泛应用的今天,应充分认识到金融安全风险,比如:帐号数据、网络支付、金融信用等风险,尽快建立健全互联网金融的安全管理机制,应用好各项新计数,建立相应的征信机制,并要完善法律,加强风险监测,最大限度保障金融安全。
参考文献
[1]余锋.网络经济环境下的金融安全问题探析[J].新经济,2015,20:64-65.
从广义的程度上来讲,金融网络安全主要是指金融网络体系中包括的软件、硬件等设备不会因为偶然或者故意等原因而遭到破坏、泄露,保证系统可以连续的运行,网络服务也可以持续的进行,从而有效的实现网络金融交易。一般情况下,金融网络安全主要包括两个部分的安全,即系统安全与信息安全。系统安全主要就是指系统网络中存在的硬件、应用软件等方面的安全;信息安全则主要是指保证系统中信息的存储、访问的安全。此外,信息安全最基本的目标就是有效的实现信息的完整性、准确性以及合法可用性,通过这些方面可以看出金融网络的安全风险主要有以下几个方面:
1)信息泄露。信息泄露主要是指信息被泄露给规定机构意外的人员使用。导致信息出现泄露的原因可能是信息访问的过程中被窃听或是对信息进行探测等。
2)信息伪造。伪造主要是指不相关人员或机构对真实的信息进行伪造,从而获取合法用户的使用权利,使得信息的真实性遭到破坏。
3)信息篡改。篡改主要是指不相关的人员或机构对系统内的资源进行篡改,使得信息的完整以及真实性遭到损坏。
4)参与者对所作的行为进行否认。这主要是指参与者否认自己的行为,而从中获取非法利益。
5)非法访问。这主要是指无权对信息进行访问的人员对系统内的信息资源进行非法使用,从而使得信息可能被滥用,而对金融网络交易造成不利的影响。
2金融网络安全服务的内容
通过以上对金融网络存在的安全风险进行了分析,并在分析的基础上提出了一些在保障网络金融安全体系中必须做到的,主要包括以下几点:
1)实现机密性保护。机密性主要是指对系统内的数据进行某种特定形式的转换而保护真实的信息。要实现机密性保护,一般情况下是采用密码防控技术,即对系统内的数据进行加密处理,对真实的信息进行隐藏,并转换为密文。在这种情况下,即使外部使用者获取到了数据也无法得到相关的信息;此外还要对数据流进行保护,做到对传输的数据源、频率等情况进行加密,从而有效的避免外部使用者通过截取数据流而获取信息内容。
2)对数据来源进行认证。这主要是指根据传输过来的数据中所包含的的信息进行验证,从而确定所传输的数据是来自于发起方。而对数据来源进行认证,最主要的目的就是确定所传输数据与发起方之间的不可破坏的联系。
3)对参与者的人身份进行认证。这主要是指保证参与者身份正确,一般情况下,对参与者的身份进行认证是在协商阶段,一旦参与者的身份确认无误,系统中的应用程序就会赋予参与者相应的权利,从而实现参与者的操作,而且对参与者的身份进行了认证科研作为以后系统访问的控制提供设计依据。
4)确保数据的完整性与真实性。保证数据的完整性与真实性主要就是指数据在传输的过程中没有被攻击者修改。在金融网络交易中,这两个方面主要用于对数据流的处理过程中,充分的保证数据在传输的过程中没有被修改等,从而确保收到的信息内容与发出时保持一致,一旦发现数据不完整或不真实,则说明该数据不可进行使用。
5)不可否认。这主要是为了有效的避免发收双方对所传输的数据进行否认。在这种情况下,当数据进行传输时,必须对数据进行相应的处理,保证接收方所受到的信息是从特定的发送方所发出的,同时,当接收方对是、传输的数据进行接受后,也应进行相应的处理并告知发送方信息已被接受。
6)对访问进行控制。访问控制最主要的目标就是有效的防止外部使用者在未经授权的情况下对信息进行访问,从而保证信息的保密,同时进行访问控制好可以有效的保证敏感信息在安全的环境中进行传输。对于金融网络安全服务内容与安全风险的对应关系如下表所示:
3金融网络的安全体系设计的防护原则
从计算机的特性上来讲,网络安全包含了网络中的所有层次,所有对于金融网络的安全防护只单一的从一个层次去进行安全的保护是远远不够的,所以必须从多个方面进行金融网络安全的实施,根据对计算机的层次结构分析,金融网络安全主要包括网络安全、链路安全以及应用安全这三个部分。网络安全的原则就是将需要进行保护的网络独立出来,从而成为一个可以进行独立管理以及控制的内部网络系统,而在此所以采用的就是防火墙来实现对内外部网络的隔离与控制,进而保证金融网络的安全。在这个方面,运用的技术设备主要是入侵检测系统,通过对网络中的漏洞进行扫描并进行正确的分析,实现网络的安全。链路安全主要是保证数据在传输过程中安全,在这个方面主要是通过对链路进行加密,同时对参与者的身份进行验证,有效的将内外部区域进性划分,从而保证数据在传输过程中的安全。而应用安全则是三者中最高层次,主要是采用密码技术来对参与者的身份进行验证,并同时进行访问的控制,保证数据的完整性,安全性。由于网络的开发性以及资源的共享,使得信息极易被窃取,篡改,从而造成信息的的不安全,所以为了有效的保证信息的安全,必须采取有效的技术策略,进而充分的实现对金融网络的安全防范。
4金融网络安全体系的设计
对于金融网络安全体系的设计,从技术层面上讲,金融网络安全体系中的组成部分主要有软件系统、网络监控、防火墙、信息加密,安全扫描等多个方面。而这些安全部分由于只能完成自己所要完成的功能,只有当所有的安全组件都有效的完成自己的任务,才能构成一个完整的金融网络安全系统,而要真正实现安全保护这些构成组件缺一不可。从这里也可以看出金融网络安全是一个系统整体的工程,要想真正的实现金融网络交易的安全,就必须保证所涉及的网络设备以及这些组件的安全。对金融网络安全体系进行设计研究,最主要的目的就是为了对金融网络的整个交易过程进行全程保护,这就使得对于金融网络安全的保护并不只是某些安全设备就可以独立完成的,必须充分的采用各种安全防范技术,设计出一个全方位、多层次的网络安全体系,在上面提出的安全防护原则的基础上,以及通过采用防火墙、个人安全平台等多种安全技术来金融网络安全体系进行了设计,金融网络安全体系图如下图所示:在这个设计图中,金融网络安全体系所采用的安全设备主要有以下几种:
1)防火墙。在入口的地方进行防火墙的设置,可以有效的控制外界对资源的访问,从而有效的实现内部网络与外部网络上的相隔离以及资源的访问控制,从而有效的保障系统内信息资源的安全性、完整性以及真实性。
2)外部入侵检测系统。这种系统主要是及时的对违规信息进行识别并进行处理,它存在与任何存在数据风险的地方,通过及时的截取网络数据流,对入侵的数据进行识别、记录并破坏截取信息的代码,从而额准确的判断出未经授权的信息访问,一旦发现存在这类情况,入侵检测系统可以及时的根据系统内所设定的安全策略进行处理,从而阻止未经授权者对信息的继续访问。
3)虚拟专用网。虚拟专用网可以在各网络连接点之间建立一个安全加密隧道,从而实现数据在传输的过程中不会被窃取或者篡改,从而及时,准确的将信息传达给所需用户,进而实现信息资源的共享。
4)个人安全平台。个人安全平台主要是为了实现对系统内的资源以及计算机进行保护,而在一些关键的设备上设置个人安全平台可以有效的实现对系统内资源信息的访问,从而有效的防止数据被窃取或者被篡改。对于这个金融网络安全体系的设计与研究,可以对金融网络安全中存在的内外部风险同时进行有效的防范,从而最大程度上保障金融网络的安全。
5结束语
作为此次新品的主题,“网络安全,融合之道”凝聚了锐捷网络对当前网络安全产业的深层思考。“当网络的应用渗透到人们工作生活的各个角落,单一的安全产品已经难以满足用户对于网络安全的可靠性需求,安全与网络的深度融合是用户面临的最关键问题,全网安全的解决方案才能真正满足网络建设的进一步需求。”锐捷网络副总经理刘弘瑜在会上表示。
记者了解到,作为此次新品的重拳之一,锐捷GSN 2.0 “全局安全网络”解决方案秉承着“隔离”、“检查”、“治疗”、“监控”的指导思想,通过将用户入网强制安全、主机信息收集和健康性检查、安全事件下的设备联动集成到一个网络安全解决方案中,达到对网络安全威胁的自动防御,以及对网络受损系统的自动修复;同时其针对网络环境变化和新网络行为的自动学习能力,也达到了对未知安全事件的防范,做到了真正的主动防御,最终保障全面网络安全。
网络出口始终是安全防护与性能的交汇点,此次锐捷网络全新推出的NPE(NetworkoutPutEngine,网络出口引擎)系列产品采用全新NP架构设计,不仅能够在启用NAT、ACL、PBR(策略路由)的情况下,实现线速的高转发性能,并且具备丰富的模块化接口功能。尤其值得一提的是,NPE特别内嵌了防火墙功能,具有强大的设备自身抗攻击能力,的实现安全与性能的双效融合。
与此同时,RG-S7600、RG-S8600、RG-S9600 系列多业务IPv6核心路由交换机是锐捷面向下一代网络的万兆骨干路由交换产品,提供大容量、高密度、模块化体系架构,可满足多种业务承载融合和业务灵活分类、分流的组网需求,将成为网络核心和大型园区网边缘汇聚的理想选择。而RSR系列可信多业务路由器不仅包括RSR 10、RSR 20、RSR 50三个系列,其中RSR 50系列更在锐捷网络深刻理解行业用户应用与需求的基础上,采用 NP 技术实现,具有卓越的转发性能,一方面具备集成数据、语音、安全、视频等综合业务的能力,同时允许未来更多高级业务融入其中。主要定位于广域网边缘、金融分支机构和企业,能帮助用户建设更安全、更智能的IT系统。
(四)构筑信息安全服务后盾
数据的存储是重要的网络金融研究课题,而信息数据如何存储才可保证网络金融服务的连续性,保证在访问和交易过程中不会间断甚至终止,是作为网络金融信息安全研究学者必须要思考的问题。一旦系统发生故障,可能会出现众多问题,比如业务中断、客户流失,甚至资金链断裂等,随之而来的后果便是金融企业的竞争力下降。因此,金融信息系统中的数据存储系统要求具有较高的可靠性。所谓的可靠应考虑到诸多方面,比如对各级系统和数据的保护。一套完整、有效的金融信息系统,应不受硬件、软件或者应用程序故障所带来的影响,如果数据中心由于某些原因无法正常工作时,应提前做好准备,由另一套备份的数据中心进行接管工作,继续维持任务的执行,当主数据中心恢复正常后,工作再转回主数据中心进行工作。
近年来,我国越来越重视对知识产权的保护,尤其是与银行金融业相关的自主性知识产权,如正版软件系统或者相关的硬件产品。应大力开发适合我国银行业金融机构的具有自主知识产权的信息系统和金融产品,并通过建立产品的平台化和服务的平台化等措施保护研发成果,为网络信息安全保障体系建立强大的服务后盾。
(五)培养金融信息安全专业人才
为了更快地适应信息化所带来的冲击,应尽快为金融行业培养出新型人才,把合适的人放到合适的岗位,是做好金融信息化安全工作的前提。目前,金融机构中很多的技术人员是纯计算机专业出身,他们没有系统学过金融方面知识,对金融行业知之甚少,在就业后有相当长的时间无法体现出自身价值。同时,由于金融机构的行业特点,金融信息系统的运行、维护、软硬件及数据方面的监察与维护都需要由专职技术人员专人专责,在工作过程中需严格按照专业规程和授权进行规范操作、定期检查和及时维护。现如今我国金融行业的信息安全保障人员很多是由金融从业者改行过来的,在信息技术方面往往无法真正达到要求,因而影响了我国金融信息化的进程。这些现状阻碍了网络金融信息安全保障体系的构建。为了满足目前网络金融行业的快速发展,培养当今社会急需的金融信息安全人才应掌握以下方面的知识内容:首先是金融与管理相关的基础知识,如金融学基础、会计学基础等;其次是信息技术相关的知识,如计算机软件、计算机网络技术、数据库和金融信息系统设计等;再就是金融方向的业务知识。对于我国的金融学府来说,尽快培养出金融和计算机信息技术的交叉复合型高端人才是迫在眉睫要解决的问题。
1、网络金融概念特色
(1)概念
网络金融,又称电子金融(e-finance),是1种通过个人电脑、通讯终端或者其他智能装备,借助国际互联网以及通讯技术无境域限制的联结客户与金融机构,以实现及时获取经济金融信息、享受网上金融服务、展开网上金融交易的金融流动。网络金融包含在线银行、网上保险、网上证券、网上期货、网上支付、网上结算等金融业务。
网络金融安全,是指金融网络系统的硬件、软件及其系统中的数据遭到维护,不受偶然的或者者歹意的缘由而受到损坏、更改、泄漏,系统连续可靠正常地运行,网络服务畅通快捷。网络金融安全包含系统安全以及信息安全两个部份,系统安全主要指网络装备的硬件、操作系统和利用软件的安全,信息安全主要指各种信息的存储、传输以及走访的安全。
(2)特色
世界第1家网络银行——美国安全第1网络银行(SFNB)自一九九五年一月一八日开业以来,国际金融界掀起了1股网络银行浪潮。这1金融立异正彻底了金融业以及金融市场的业态,银行由实体化向虚拟化发展,金融服务的时空界线再也不显明。与传统金融相比,网络金融拥有下列1些特色:
一、虚拟化。网络金融市场是1个信息市场,同时也是1个虚拟化的市场。网络金融虚拟化主要表现在金融实务虚拟化、服务机构虚拟化、交易进程虚拟化以及交易货泉虚拟化。
二、无界性。网络金融的无界性主要是指金融流动无时空局限,打破传统的金融服务时间、境域、空间、方式等限制。网络经营企业只要开通网络金融业务,世界各地的上网用户皆可能在任1时间、任1地点、以任1方式成为其客户,并以商家愿意接受的任1电子货泉支付,交易地域隐约性给计量造成难题。
三、低本钱。虚拟形态的网络银行交易本钱远小于物理形态的金融机构经营本钱,而且服务效力患上到提高、服务质量没有降低。这是网络金融患上以呈现并迅速发展的最主要缘由。
四、加密性。传统金融下交易进程依赖于物理设置以及现场办公,而网络金融下交易进程采用技术上加密算法或者认证系统的变更或者认证来实现。
五、信誉性。电子货泉以及网络金融的发展,使患上1些电子商务公司等非金融机构涉足短时间电子商业信贷、中介支付、投资理财参谋等金融或者准金融业务,而金融交易信息传输保留的安全性、客户个人信息、交易信息以及财务信息的维护日趋遭到公家的关注。无疑,人的信誉价值和游戏规则的固化是网络金融快速发展基石。
2、网络金融安全现状
网络金融安全伴同着网上交易的整个进程。主要有两个方面:1是来自金融机构内部,网络系统本身的安全和本身的管理水祥和内控能力。如因为软硬件配置不匹配、系统设计不公道、运行不不乱等构成的安全隐患;2是来自于金融机构外部,取决于选择的开发商、供应商、咨询或者评估公司的水平,和其他各种外来因素如黑客袭击、自然灾难侵袭等所酿成的安全问题。
有关调查表明,目前国内八%的网站都存在安全隐患,其中有二%网站的安全问题还10分严重。安全问题已经日趋成为困扰网上金融交易的最大问题,影响我国网上金融业务的健康发展。网络金融流动中的安全隐患,主要表现在:
一、金融设备后进。我国金融电子装备的核心技术大部份都是从国外进口的,国产化率低、立异自主知识产权少,在金融电子化进程中,整个金融系统内的操作平台,和电子支付系统等核心技术,都对于国外技术的依赖性愈来愈大,因为平台软件源代码末公然,致使我国金融安全的基础至关薄弱。因计算机硬件故障造成系统停机、磁盘列阵损坏等事件,成为网络金融业务的安全隐患。
二、网络系统漏洞。互联网自身固有的技术体制存在缺点。基于远程通讯的便利,互联网并未斟酌安全性问题,因此基于信任主机之间的通讯而设计的TCP/IP协定缺少安全机制,树立在互联网络为基础的金融网络系统存在安全漏洞,防毒软件功能不强,造成网络运行不不乱,被病毒入侵、被黑客袭击,轻者数据毁坏丢失,重者销毁硬件。目前全世界的黑
客袭击事件,四%是针对于金融系统的,我国则高达六%以上。
三、交易系统缺点。依照我国有关规定,金融机构的网上业务要到达3级安全标准,但目前大多数金融机构的安全状态都未到达这1请求,其自行开发、利用的网上交易系统大多未经由权威部门的检测认证,存在安全节制技术后进、安全防范措施不到位、抗袭击能力不强、响应滞后、走访授权凌乱、客户地址及邮箱等资源维护不力等情况。呈现系统虚假信息泛滥;账户密码被黑客破译,数据资料、交易指令被篡改,资金被窃取,股票、债券、基金等金融资产被盗卖;信息传递的私密性、真实性、完全性、不可否认性缺少保障等等现象。
1.互联网金融的定义
互联网金融就是指传统的金融结构利用互联网技术,两者进行有机的相互融合,在支付、投资的新兴金融业务模式。大概从两个方面来分析新兴金融业务模式的改革。首先互联网领头人在互联网的金融发展中不断探索创新,使人民更好的融入其中。其次打破传统的面对面交易模式,保证在金融交易上更加方便快捷,方便人们的生活。
2.互联网金融的发展之路
互联网金融逐渐发展成为了第三方支付、信息化金融机构等金融模式的联合,伴随着互联网电子商务的飞速发展,传统的交易模式逐渐转变为了物流快递的形式,网络的虚拟化与资金流向在时间上大不相同,在交易时买家会担心如果收不到商品怎么办,或者商品质量出现问题谁来负责,卖家也同样会担心客户收到商品之后不付款怎么办,双方在交易时都要承担一定的风险,特别是在金额较大的时候风险也会随之增加,导致网络交易出现故障。但随着金融的发展,金融体系的主体也会拓展,对互联网进行了较大的改造。
二、互联网金融信息的特征
1.影响范围广阔
作为国家重要基础设施的互联网,随着国家各个领域对互联网的依赖程度越来越高,使其逐步成为了重要的数??传播方式。通过大量的互联网金融数据,能够通过表面看出事情的本质,反映出一个国家经济、政治等方面的现状,是一个能够涉及到国家金融体系的重要内容,除此之外还有可能被利用去直接影响到大众的日常生活。但是当互联网金融体系一旦受到范围较大的安全事故,国家的经济体系很有可能变成瘫痪状态,同时也会对国家的安全问题但来不良影响。
2.难以评估的风险问题
如今的互联网金融操作层面、业务层面甚至是管理层面都会涉及到IT技术,但是现代的业务风险与传统的业务风险相比较,IT风险管理的专业性与技术性更占优势,由于目前还无法准确的制定IT风险的计量标准,最终无法用常规的方法进行检测与控制。例如在面对IT风险的损失衡量、风险程度等等,都没有制定出一套较为具体的计量体系。此外IT风险还极易容易与其他风险相互交织,导致风险的评估与计量更加无法顺利的进行。
3.快速的扩散性
在信息科技时代,网络技术在互联网金融当中被主要运用,扩展的速度快是网络技术的一大特点。以往的金融业务当中,信息技术风险所带来的损失并不是很大,但是在现如今的互联网金融业务中,处于一个环环性扣的状态,其中的任何一个小环节出现问题时都会使风险快速的蔓延到与其相关的系统网络当中,使局部风险扩散开来,甚至导致整个金融市场都受到威胁。此外传统的金融中还有一些离线的业务操作,对于偶尔出现的错误也有时间去更正,但现如今的互联网金融业务都是在线操作的,一旦出现问题就是在很短的时间内爆发,纠正错误的机会被大大减小,加大了风险补救成本。
三、金融信息安全问题面临的挑战
1.落后的信息安全保障体系
由于互联网金融技术的飞速发展,为金融行业提供了一个全新的发展方向,但是相关的金融信息保障系统并没有完善,伴随着各种不断涌现出的理财问题、保险问题,这对于互联网金融业务的发展无疑是一种如履薄冰的行为。以此互联网金融业务的发展需要强大的互联网金融安全信息保障体系作为强大的后盾,不完善的金融信息安全一定会加大金融业务的风险问题。就现代的互联网金融发展而言,不相融洽的金融业务与信息安全保障体系,尽管可以维持着金融业务的顺利开展,但这样的局面随时都可能受到威胁。
2.难以预防的网络安全问题
威胁金融安全的另一个问题就是难以防控的网络安全,这一安全隐患也是互联网安全自身存在的问题。匿名性与开放性是互联网自身的性质,导致许多不法分子有机可乘,这也是互联网金融信息安全所要重点注意的。想要在互联网这个平台上健康的发展金融行业,从根本上解决网络安全问题,将它从一个难点问题发展到重点问题。互联网金融安全问题不仅是一个机遇也是一个挑战,凡事都具有两面性。一方面互联网金融所带来的发展,要将压力转变为动力,使互联网金融中存在的问题得到根本上的解决。另一方面威胁互联网金融安全,会影响到互联网金融业的发展,为国民经济的发展做出更大的贡献。
3.快速更新的互联网金融技术
快速更新的互联网技术应用也是金融安全信息所面临的另一挑战,伴随着互联网技术的不断提高,越来越多以互联网技术为基础的发展平台如雨后春笋般生长出来,第三方支付平台的出现打破了传统金融业务的机制,消费者的个人金融信息安全也受到了泄露的风险。日新月异的互联网应用技术不仅使互联网金融安全问题受到挑战也使互联网技术更加快速的发展。因此制定出相关的安全管理策略来保证其安全的运行,成为了当今互联网金融发展的关键问题。
四、加强互联网金融信息的相关对策
1.强化金融信息安全保障体系
因为外界的安全问题不能从根本上消除,为了确保互联网金融企业的健康发展,因此加强安全保障体系建设来保证金融信息安全必不可少。有了相关体系的支持才能保证互联网金融安全的平稳运行,我国现存的金融信息安全保障体系依旧以传统的金融信息安全问题为基础,这显然已经跟不上现如今的互联网金融信息的安全需要。因此国家将强相关制度的建立,提供最高端严谨的技术支持,以完善当前金融信息安全保障为基础,随时关注互联网金融业务的变化,最终实现金融安全问题的防范。
2.对信息安全风险进行评估
对计算机信息安全保护进行分等级划分,再对互联网金融信息进行安全风险评估。评估这一环节可以预防可能引发信息安全问题产生的风险,根据完整性与保密性存在的薄弱环节。对风险进行评估之前,为了防止计算风险值时存在误差,可以事先采取相关的安全防范措施。在对风险评估进行一段之后,所计算的?C合值随时都有可能发生误差,这一因素也会随时影响到互联网金融中的资产。最后就是计算风险综合值的公式,它是利用字母的代表值和之前所分析的信息安全风险所联系,从而降低风险值的范围。
3.对网络身份进行认证
在互联网时代当中无疑就是交易形式发生了改变,交易过程中双方无法运用面对面方式确认是否是合法身份,但是在交易的过程中个人的信息就会被传送,如果有不法分子居心叵测,那么信息的安全风险就会大大提升。为了保证互联网金融信息的安全,双方在信息交换之前能够对真正的身份进行确认,所以交换信息的基础与关键就是身份证。采用身份证实名制的策略,设置一个网络身份证认证中心,运用集中式的方法对网络身份证确认,并通过一些安全设置防止非法网络用户的登路。
关键词:金融机构 安防监控系统 数字高清监控智能化发展
中图分类号: X924.3 文献标识码: A 文章编号:
金融机构是货币和证券主要的流通空间,金融机构在日工业务中,会触及大量的现金,支票,有价证券和贵重物品等,属于国家公安重点看护单位。如何建设金融机构安全防范体系和落实配套管理措施成为了当今的重要话题,也成为了确保金融业务安全运行的重要基础,金融安防监控系统就像是安全防范体系的心脏,他的各项功能的先进化和准确化直接影响到了整个安全防范体系,所以,我们必须充分认识到系统建设的技术方向和发展趋势,选择最为适合的系统方案。、
而当下,最为关键的一个词就是智能化,之前研究的数字高清化监控技术和产品早已经面市,并被世界各地所取用,其规模也在日俱增,但是,就目前而言,在国内金融机构方面,这种技术的启用却比较落后。,所以,我们必须充分认识到系统建设的技术方向和发展趋势,选择最为适合的系统方案。
一、金融机构安防监控系统的现状
众所周知,金融机构是一个高风险场所,国家先后出台了一系列安全防范方面的规定来确保
其安全与稳定。那么。目前我国金融安防市场总体上处于什么样的发展状况呢?金融安防市场已有10多年的发展历史了。近些年来,金融机构对原有网络的升级改造,以及新建网点的建设。成为推动金融安防市场快速发展的源动力。市场规模总体上处于平稳上升的态势。从技术角度来看,金融机构正在进行大规模的联网整合,通过将监控、报警、门禁等子系统整合在一起,最终形成完善的综合应用系统集成平台。有效地实现网络信息共享和统一管理;从安全防范的模式来看,金融机构不断创新服务模式,对其安防系统采取了社会化外包的运营模式。金融安防运营服务发展速度异常迅猛。自。十一五”规划出合以来,我国金融业发展成果十分显著。金融业的蓬勃发展为金融安防市场提供了更多的发展机遇,大量的安防产
品和技术被应用于金融领域,确保了金融行业的平稳运行。可以这么认为,当前我国金融安防市场正处于一个快速发展时期,并有着巨大的市场发展空间。
安防需求体现的方面
社金融行业的安防监控系统来说,大致可分为对银行柜台,ATM机和银行太厅监控三个部分,银行柜台监控要求看清楚交易过程。以及钞票金额,同时在强背光环境下要求监控设备能够正常工作;ATM机监控则要求看清取款人相貌特征以及背后情况,还要看清出钞口;银行大厅监控属于环境监控,除室内营业厅外。还有室外的环境。它要求监控设备具有24小时持续监控能力。金融机构大都采用人防、物防和技防等结台的安全防范手段。由于技术水平的制约,这些防范手段存在许多问题。主要表现为:内外信息互不相通。信息孤岛现象严重,系统功能不统一、不规范。缺乏整体规划和统一的建设标准,模拟系统和数字系统同时存在,远程联网管理无法完全实现:由此可见。金融机构的安防要求主要体现在互联互通、标准化智能化、融合化等方面。
安防系统的特征和构建
从整体来看。金融机构安防系统主要有以下几个特性:一、稳定为首、功能在次。目前大多数金融单位对功能上的要求不是很高。量主要的要求还是系统稳定性,因为在金融行业。每个环节都是非常关键的。所以系统稳定放在首位;其次是对存储的要求高。对于一般的录像要求保存一个月。重要的录像要求保存三个月;第三就是前端同点传输带宽窄。这是我国电信行业的现状所造成的。金融安防系统的构建可以概括为三个方面:首先,大部分金融机构的安防体系分布面比较广,并呈现出分级化管理特征,要建成高效一体的监控系统,需要形成省、市、地、县不同的级别、地域和管理上的全覆盖,这对通信技术提出了很高的要求;其次,金融机构的安防系统需要对广泛而庞杂的视频源输入形成有效、有序的管理,例如将营业网点、自助ATM机、重点安保区域等视频资源进行的统一管理。并且能够方便迅速地检索和调看;最后,金融安防系统并不是孤立的简单通信手段,它需要与金融机构自身的业务流程相结合。最终形成一个整合化的金融安防体系。
面对金融安防不断的专业化和社会化所应采取的措施
任何一个行业都是在不断发展的,而发展就意味着规模的扩大、内容的增加和职责的细分,这些都导致了专业化和社会化的发展趋势。现在很多地方金融守押基本上实现了社会化,而金融监控报警系统的社会化也将是大势所趋。为了应对这种发展趋势,相关产品和解决方案提供商要始终在研发上保持较高的投入,促使公司的产品和技术始终走在行业的前列。与此同时,研发和营销部门需要针对行业应用细分做相应的调整,建立专业化的开发和营销服务团队,不断加快企业专业化服务进程。例如:针对现阶段银行联网的需求。推出了银行联网
监控解决方案。该方案通过金融行业专用平台软件与前端视频系统、报警系统、对讲系统和门禁系统协同工作,可完成银行对网点、自助行以及金库的集中监控和管理。并在基础安防监控之上,进一步整合了银行特色的业务需求,是出色的银行安防系统综合管理平台。
金融安防监控的智能化发展方向
随着金融业务的快速发展和网络技术日新月异。传统的金融局域范围内的安防系统已经不能适应时代的需要了,目前的金融安防联网主要是以视频监控和报警为主,对其他子统还没有做到完全的整合。将来金融安防联网包涵的面和涉及的系统肯定会越来越广。因为现在金融单位的门禁系统、车辆管理系统、消防系统,以及资产管理、各类业务的规范性和流程等诸多环节。都存在不同程度的安全隐患,这些都应该成为安防防范的内容,通过以一个安防系统为基础的整合平台。对相关的资源进行统一管理和合理调配。将是金融安防市场的发展方向。
标准化:金融安防系统正在向着大联网的方向发展,但是国内安防产品众多(尤其是视频监控类产品),没有一个统一的标准,由于无据可依,给金融安防系统联网造成了很大的难度。最近,我国推出了公共安全标准GA,T669,此举标志着金融安防系统建设开始走向标准化的道路。
智能化:随着科技的发展。各种智能分析和行为分析算法的出现,为解决金融安防系统实时防范与事后调查效率低下等问题提供了技术支持。金融机构通过采用智能分析产品,能够对视频录像中的内容进行自动分析,实现对异常事件的自动判断,大大提高安防管理效率,将是市场的发展方向。
融合化:单一的视频监控系统和报警系统已经不能满足金融行业的应用需求,随着各种金融新业务的持续开展和安全要求的不断提升。将视频监控系统、报警系统、门禁系统和巡检系统的融合在一起,在此基础上形成一个综合安防管理系统,越来越受到金融用户的青睐。未来必将成为市场的主流。
结语:金融安防监控系统是整个安全防范系统的核心组成部分,所以必须朝着智能化的发展迈进,这也成为了当下金融安防最为紧要的工作任务。
参考文献:
[1]《安全防范工程技术规范》(GB50348-2004)
【关键词】 金融安全; 预警指标体系; 层次分析法
一、国内外研究综述
由于金融安全预警方法研究有较大的难度,目前国内外尚无完整的、准确性较高的研究成果。国外初步的研究成果主要有:KLR信号分析法、FR概率模型、STV横截面回归方法和学者刘遵义采用的“主观概率法”。但是,这些模型假设与现实之间存在着较大的差距,表现为:一是特定样本难以反映总体实际情况和揭示总体特征。预警模型是一个单纯的数学关系式,不是经济、金融发展规律的全面反映,仅仅是实际情况的近似模拟;二是从历史数据估计出的模型对金融危机预测的准确性有一定的影响;三是用线性预测方法等传统范式预测理论来研究金融危机非线性问题,预测效果不甚理想。
国内金融安全预警系统基本方法可归纳为三类:人工神经网络模型、基于案例推理CBR模型和动态信息融合法。人工神经网络模型突破了传统的风险预警模式,解决了传统模型难以处理高度非线性模型、缺少适应能力等困难,在金融预警的工作中收到了一定的成效;基于案例推理的CBR模型是人工智能领域较新的一种推理方法,适用于问题描述半结构化和经验丰富的领域,将其运用到金融危机预测领域,避免了传统的经济预测方法解决非线性问题的局限性,为金融危机预测提供了新思路和有益的探索;动态信息融合法不仅解决了模型选择的困难,也改善了人工神经网络方法缺少专家知识的缺点。该模型建立的金融风险预警系统的动态信息融合方法,仿真结果表明该方法是有效的。但是,总体来看,以上模型和方法并没有真正从宏观与微观的视角建构具有预警功能的国家金融安全预警指标体系。
二、金融安全预警指标体系的建构
我国国家金融安全预警指标体系的建构,应包括宏观、微观两个层面。
(一)宏观层面预警指标
宏观层面预警指标包括:经济运行指标和国家综合指标。
1.经济运行指标。包括:实际GDP增长率(U111);通货膨胀率(U112);经常项目差额/GDP(U113);广义货币M2增长率(U114)。
2.国家综合预警指标(U12)。包括:利率波动率(U121);汇率波动率(U122);国家综合负债率(U123)。
(二)微观层面预警指标
考虑到我国的具体国情,本文的微观层面预警指标主要选取:国有企业安全指标(U21)、证券业安全指标(U22)、以国有商业银行为主体的金融机构安全指标(U23)。
1.国有企业安全指标(U21)。包括国有企业负债率(U211);国有企业信贷/GDP(U212);国有企业增长率(U213)。
2.证券业安全指标(U22)。该类指标选择包括股指波动率(U221)和证券化率(U222)。
3.以国有商业银行为主体的金融机构安全指标。
(1)盈利能力指标(U23)。对于盈利能力的考核,当前国际上常见的主要以资产利润比例来衡量。本文参照国际标准和中国人民银行的相关指标,选择总资本净回报率作为盈利指标。
(2)流动性风险指标(U24)。流动性风险是指由于金融企业资产负债比例过度,资产负债长短结构搭配失衡、资产流动性不足所可能导致的支付危机和挤兑风潮。本文选择贷存比例作为流动性风险的预警指标。
(3)资本质量预警指标(U25)。资产质量一直是各国监管当局关注的重点。本文选择不良贷款率作为反映资本质量预警指标。不良贷款率(U)=不良贷款余额/全部贷款余额×100%
(4)资本充足性预警指标(U26)。资本充足率是衡量金融机构稳健与否的根本因素之一,本文选择资本充足率作为资本充足性的预警指标。
资本充足率(U)=资本总额/权重风险资产总额×100%
该指标是衡量银行实力和防御资本风险能力的核心指标,是资本风险监控和衡量金融机构健康水平的关键指标。根据《巴塞尔协议》的规定,本指标的最低标准为8%。
三、国家金融安全预警指标体系的实证分析
(一)样本及数据的采集
本文选取了2004年~2009年上半年的宏观层面和微观层面的经济数据。对宏观经济数据的选取主要从关系我国国计民生的经济运行和国家综合经济发展这两个层面考虑,微观层面经济数据主要从国有企业、证券业、国有商业银行的年报中选择相应数据。指标数据主要来自2004年~2009年的《财政年鉴》、《中国经济统计年鉴》和中国人民银行的《货币执行政策报告》等。
(二)模型的构建
1.模糊判断指标集合。模糊判断评语集合V=(V1,V2,V3,V4,V5),Vi(i=1,2,3,4,5)含义为国家金融安全预警综合指数临界点,如表1所示,分值越低越安全。如果V1表示国家金融安全综合指数处于安全状态,分值为0.2;V5表示国家金融安全综合指数处于严重风险的程度,分值为1,即处于可能发生金融危机的程度。
2.确定模糊判断指标的权重。(1)权重的确定方法。考虑到上述指标中既有定量指标,又有定性指标,本文采用定性与定量结合的方法――层次分析法(AHP法),其优点是能量化决策者的经验判断,体现人的决策思维的基本特征,即分解、判断和综合。利用AHP法的基本步骤如下。
第一,分析指标体系中各因素之间的关系,建立递阶层次结构。目标层U包括一级系统Ui、二级系统Uij、三级系统Uijk。目标层U为国家金融安全预警综合指数;一级系统Ui包括宏观层面指标U1、微观层面指标U2;二级系统Uij包括经济运行指标U11、国家综合指标U12、国有企业指标U21、证券业指标U22、中国工商银行指标U23、中国农业银行指标U24、中国银行指标U25、中国建设银行指标U26;三级系统Uijk包括实际GDP增长率U111、通货膨胀率U112、经常项目差额/GDPU113、广义货币M2增长率U114、利率波动率U121、汇率波动率U122、国家综合负债率U123、国有企业负债率U211、国有企业信贷/GDPU212、国有企业资产增长率U213、股指波动率U221、证券化率U222、总资产净回报率U231、存贷款比例U232等。
第二,对同一层次的各元素关于上一层次中的某一准则的重要性进行两两比较,构造两两比较判断矩阵,并按1~9标度进行相对重要性的赋值。下层被比较元素构成一个两两比较判断矩阵A=(aij)axa式中(aij)表示元素fi与fj相对于上一层指标的重要性的1~9标度量化值。显然判断矩阵具有下面的性质:对所有的i,j∈N相当于{1,2,………,n}有aij>0,aji=1/aij,aii=1,故A称为正互相反矩阵;当i,j,k∈N,有aij×ajk=aik,称为完全一致性矩阵。
第三,由判断矩阵计算被比较元素对于该准则的相对权重,并进行一致性检验。
(5)计算一致性指标C.I(Consistency Index)。C.I=(λmax-1)/(n-1),并查找相应的n的平均随机一致性指标R.I(Random Index)。
(6)计算一致性比例C.R(Consistency Ratio)。C.R=
C.I/R.I,若C.R
(三)结果分析
通过向各大银行金融机构工作人员以及部分金融专家对各层面指标之间的重要性进行问卷调查(问卷发出100份,收回78份),结合中国人民银行、中国银行监督管理委员会和国际惯例对问卷调查的结果进行分析和调整,并利用模糊数学方法求出各层面指标的权重,如表2所示。
将各层面安全预警指标的数值乘以与之相应的各层面的权重系数得出国家金融安全综合指数V、国家金融安全宏观层面的综合指数V1和微观层面的综合指数V2,见图1。
从国家金融安全预警综合指数趋势图中显示出:在2008年爆发全球金融危机前,我国国家金融安全综合指数明显高于其它各年。通过对各层面系统的一致性进行相应的检验,可以看出:系统的一致性和稳定性是可以接受的。
【参考文献】
[1] 王顺.金融风险管理[M].北京:中国金融出版社,2007.
[2] 张建华,等译.金融危机早期预警系统及其在东南亚地区的运用[M].北京:中国金融出版社,2006.
[3] 王元龙.关于金融安全的若干理论问题[J].国际金融研究,2004(5):78-82.
互联网金融是伴同着电子商务的快速发展和互联网技术的广泛运用而发生的,依靠于互联网电子平台,以第3方支付、P二P网络贷款、网络众筹等为主要模式的新型金融模式。与传统的金融模式相比较,互联网金融作为1种新兴业态在短时代内开辟出了巨大的市场空间,显示出超强的发展潜力。互联网金融业态包含网络支付结算、网络借贷、理财中介、网络信息服务、虚拟货泉、传统金融机构的网络平台(网上银行、网上保险以及网上证券)等。目前,在我国发展较快的互联网金融模式是以第3方支付平台为代表的网络支付结算类、以P二P平台为代表的网络融资类和网络投资理财中介类模式。第3方支付平台所代表的网络支付结算业务是互联网金融业态中起步较早,发展比较成熟、完美的模式,是借助计算机信息技术,通过互联网平台以及挪动终端对于接银行支付结算系统进行支付结算业务的第3方平台。依据艾瑞咨询的统计,二0一五年第1季度我国第3方互联网支付交易范围到达了二四三0八.八亿元,比二0一四年同期增长了二九.八%。[一]P二P网络平台是指个人通过网络平台直接将闲置资金出借给资金短缺者的网络融资模式。依据谢平的定义,P二P网络贷款平台需要依法注册,其特征是通过互联网来为投融资双方提供包含信息沟通、信誉评价等在内的媒介服务。[二]P二P平台最近几年来发展异样迅猛。依据网贷之家的统计,截至二0一五年六月底,P二P网贷正常运营平台数量为二0二八家,比二0一四年底新增了二八.七六%。二0一五年上半年P二P网贷平台的成交总额到达了三00六.一九亿元。[三]网络投资理财类指网络投资中介机构应用其互联网门户以及挪动终端,将对于第3方支付的在途资金、支付工具吸存的资金投资于银行理财产品、基金、股票,以到达保值增值目的。我国最有代表性的网络投资理财产品是余额宝,截至二0一五年二季度末,余额宝范围为六一三三.八一亿元。[四]互联网金融的特征可以归纳为:虚拟化、直接性、高效性、资源同享性、普惠性以及风险性。[五]互联网金融主要应用网络交易平台作为虚拟的交易场所,通过平台进行的交易、支付、结算,使用的是电子货泉或者虚拟货泉,即虚拟的运营方式。直接性表现为投融资双方通过互联网金融平台直接完成交易,不需通过银行等中介,既给投融资双方带来了便利,又降低了融资本钱。高效性体现为互联网金融企业在提供服务时突破了时间以及空间的限制,大大提高了金融资源配置的效力。资源同享性反应了互联网金融企业混业经营,同时提供多种金融产品以及金融服务的特征。普惠性则反应了互联网金融企业所面临的客户以个人、小微企业为主的普惠金融的特征。传统商业银行出于风险管理的需要,因为信息不对于称对于个人和小微企业存在必定的金融排挤行动,而互联网金融平台所面对于的客户不受地域限制,通过互联网金融平台购买金融产品以及服务,实现了金融资源的全社会同享。风险性表现为互联网金融存在着包括信誉风险、操风格险以及法律风险等在内的业务风险、技术风险和其他风险。
2、互联网金融风险的情势、特征及来源
(1)互联网金融风险的情势
互联网金融风险既拥有与传统金融相同的共性风险,如信誉风险、操风格险等,又拥有互联网金融特性抉择的特有风险,如法律风险、技术风险等。从概念上理解,互联网金融风险是指互联网金融机构在经营发展进程中,因为环境因素、轨制因素和其他因素致使的资金、财产、信用遭遇损失的可能性。互联网金融风险的情势主要可以归纳为下面几种类型:[五]一.运营风险互联网金融的运营风险主要包含互联网金融机构在运营进程中发生的信誉风险、管理风险和操风格险。信誉风险主要是网络交易主体因为还款能力以及还款意愿呈现问题未按请求履约而构成的履约风险。管理风险则是因为互联网金融机构在风险管理、运营管理、流程管理方面存在缺点以及失误致使的影响互联网金融机构的信用风险、操风格险以及市场风险等。其中信用风险是因为互联网金融机构信用不良而引起的经营风险。操风格险是因为互联网金融机构存在管理漏洞、轨制缺点或者人员素质不高,致使的因为互联网企业的员工操作或者是消费者失误而引起的风险,比较常见的是由对于计算机网络操作系统不熟练或者背反内节制度操作而致使的金融损失。市场风险则主要来源于信息不对于称而引起的因为逆向选择及道德风险给互联网金融机构带来的损失。二.技术安全风险互联网金融是在互联网技术以及信息技术的基础上发生以及发展起来的,而互联网以及信息技术的某些缺点不可防止地会给互联网金融带来系统性的安全风险。如网络的安全隐患、身份认证局限、交易信息泄漏、程序设计漏洞,和软件设计缺点、黑客侵入、计算机病毒分散等均可能致使互联网金融虚拟交易中信息丢失,从而给交易主体带来风险。三.法律以及监管风险互联网金融作为新兴的业态,目前尚未有明确的金融立法以及监管条例,也没有统1的行业自律组织制订相应的行业标准。互联网金融行业交易主体以及交易行动呈现问题时,没法可依、无据可循,这致使互联网金融行业处于无序发展状况。目前,除了了第3方支付平台以外,其他互联网金融领域准入门坎较低,大量的互联网企业介入到金融领域中来,机构数量大幅增添,给互联网金融带来巨大风险。以P二P网络借贷平台为例,依据网贷之家的讲演显示:二0一五年上半年新增添的问题平台到达四一九家,是二0一四年同期的七.五倍。
(2)互联网金融风险的特征
互联网金融风险的特征可以概括为拥有强传染性、虚拟性、时效性以及繁杂性。[六]互联网金融机构是以开放的互联网作为运营平台,同时利用大数据技术与信誉网络联动,1旦某个提供互联网金融服务的网络节点产生风险都会传染到整个互联网金融系统。这类传染性因为互联网金融的特性,能够突破业态的限制、突破时空的界线,可能带来极大的损失,乃至致使金融危机的产生。互联网金融的虚拟性特征抉择了互联网金融风险的产生以及分散也是在网长进行的,拥有虚拟以及隐秘性,增添了防范以及治理的难题。同时,虚拟化的互联网金融交易突破了时空的限制,交易对于象、交易进程隐约,增添了交易双方的信息不对于称。互联网金融业务对于信息系统的安全性请求高,系统的任何漏洞、安全隐患以及人为的操作不当均可能带来互联网金融业务的风险,而这些风险因素一般为不容易觉察的,拥有超繁杂性的特征。
(3)互联网金融风险的来源
互联网金融行业在短期内迅速发展,几近渗入到经济的每一个角落,介入的消费者范围也迅速膨胀。1旦互联网金融的某个领域呈现问题,就可能致使整个经济领域的系统性风险。因而,对于互联网金融风险的来源进行深刻探究,有益于咱们提出互联网金融风险的治理对于策。第1,互联网金融行业法律法规不健全是制约互联网金融发展的瓶颈,滋长了互联网金融风险发生的环境。目前,互联网金融的立法工作在我国还处于早期阶段,已经有的办法、文件只是局限于激励或者扶持互联网金融的发展,而明确、具体的互联网金融监管的法律法规尚未树立。比如,因为没有明确的法律
来规定互联网金融企业的准入以及退出机制,致使互联网金融企业进入门坎低,企业鱼龙混杂,行业无序发展,对于于破产或者跑路的企业也没有适合的市场退出机制,影响了整个互联网金融行业的不乱健康发展;因为没有树立互联网金融企业的信息表露轨制及相干法规,导致互联网金融主体之间存在着极大的信息不对于称,致使了互联网金融领域信誉风险时有产生,大大侵害了消费者的利益。第2,互联网金融行业的监管机构及监管法规的缺失诱发了金融风险的发生。我国目前存在的金融分业监管的情势不合用于互联网金融行业提供的1站式服务方式,因此,除了了第3方支付企业由中国人民银行发放经营牌照外,其他的互联网金融机构1直处于监管空白的状况,没有外部束缚的互联网金融机构在风险以及收益的选择方面,更重视收益,而忽视风险,表现在互联网金融企业忽视风险内控体系的建设,将经营的重点集中在拓展市场份额、增添企业盈利方面,从而诱发了金融风险。第3,互联网金融企业核心竞争力的症结在于其对于于大数据的信息处理以及利用能力,而在利用大数据信息技术展开业务的同时,也给互联网金融行业带来包含信息安全风险、操风格险等在内的安全隐患。另外,跟着互联网金融行业的竞争越来越剧烈,互联网金融企业自身的资本实力、技术实力、人员素质、经营战略以及管理能力都将影响企业进行风险管理以及驾驭风险的能力。第4,我国的信誉体系不健全也是互联网金融风险发生的缘由之1。传统金融机构节制信誉风险主要依赖的是典质、质押以及保证等担保措施,而互联网金融企业良多融资行动是树立在小额、信誉、扩散基础上的,在我国信誉体系不健全的情况下,没法准确地了解融资者的信誉情况,从而终究致使金融风险的发生。 3、互联网金融风险的治理对于策
为防范互联网金融风险,使互联网金融行业能够健康、有序的发展,应针对于上述互联网金融风险的情势、特色以及来源对于互联网金融风险采用下列的治理对于策:[七]
(1)完美法律法规,构建行业监管体系
首先,要制订互联网金融行业相干的法律法规,包含明确规范互联网金融业务交易主体行动的立法、互联网金融安全性方面的立法、网络交易标准以及规则的立法、制约互联网金融企业信息表露的立法。同时,要明确互联网金融的监管机构,树立起行业自律组织,树立起监管机构、行业自律组织互相配合的监管体系。监管机构要加强对于互联网金融市场的准入管理,提高互联网金融企业的准入门坎,同时行业自律组织要制订统1的行业自律准则,增强行业的自律意识,使行业自律的内部束缚与监管的外部束缚相互配合,到达防范以及治理风险的目的。二0一五年七月一八日,中国人民银行、银监会等10部委联合出台了《关于增进互联网金融健康发展的意见》,明确了互联网监管的5大原则,即“依法监管、适度监管、分类监管、协同监管、立异监管”,同时明确了监管主体,即人民银行监管互联网支付结算业务;证监会监管股权众筹融资、互联网基金销售业务;银监会监管网络借贷、互联网信托以及互联网消费金融业务;保监会监管互联网保险业务。但互联网金融行业监管体系相干法律法规的制订,和互联网金融行业终究实现规范发展仍是1个长时间的进程。此外,值患上注意的是,《发展意见》中明确规定,互联网金融监管采取的依然是分业监管的方式,而互联网金融自身拥有多元化的发展特征,分业监管是不是能够有效地对于互联网金融进行监管还拥有必定的不肯定性。
(2)加强互联网金融安全部系建设
互联网金融安全部系的建设是互联网金融风险防范的条件以及基础。首先,我国当前互联网金融的运行环境亟须改善,要加大对于硬件的建设以及保护、对于安全设施的投入,强化对于信息系统的维护,也包含提高软件的设计能力,如互联网金融门户网站的安全走访、身份认证和分级授权登陆等技术,要通过完美密钥管理来防范信息技术系统。第2,我国要努力开发出拥有自主知识产权的技术,以防范因为技术引进带来的阴碍国家金融安全的风险。第3,在宏观层面上要树立起立异的金融安全评估机制,制订高规格的信息安全标准。
(3)加强对于互联网金融风险的监督管理
要对于互联网金融机构的金融业务运营以及管理进行监控,督促互联网金融机构树立完美的组织机构以及严密的风险管理体系,制订详细的风险防范措施和互联网信息技术安全管理办法。对于互联网金融风险的监督管理应从下列几方面着手:1是监管机构应答互联网金融树立动态监控机制以及大数据监控模式,监管机构应针对于互联网金融机构业务动态数据树立风险分析模型以及程序,主动分析被监管机构的运行状况,评估其可能存在的风险。2是树立消费者监督管理机制,以施展互联网金融介入者的主观能动性。由于互联网金融的安全性是消费者最关切以及注重的问题,通过树立互联网金融消费者服务中心可以维护消费者的权益。互联网金融企业应通过消费者服务中心按期向用户表露相干业务与产品动态。消费者中心应设立投诉中心,来匡助消费者维权。3是要施展舆论监督的作用。