重提P2P网贷平台安全的重要性

发布时间:2014-02-28 分类:行业资讯

摘要:传统的线下银行信贷模式已经无法满足人们的对于快速化、便捷化、小额化的金融信贷服务需求,P2P网络借贷平台为代表的互联网金融服务创新模式开始加速发展。 近年来,随着互联网技术的快速发展和金融服务需求的不断加大,传统的线下银行信贷模式已经无法满足人们的对于快速化、便捷化、小额化的金融信贷服务需求,P2P网络借贷平台为代表的互联网金融服务创新模式开始加速发展。 P2P是英文peer to peer的缩写,意即“个人对个人”,主要是指个人通过第三方平台在收取一定费用的前提下向其他个人提供小额借贷的金融模式。客户对象主要有两方面,一是将资金借出的客户,另一个是需要贷款的客户。随着互联网技术的快速发展和普及,P2P小额借贷逐渐由单一的线下模式,转变为线下线上并行,随之产生的就是P2P网络借贷平台。这使更多人群享受到了P2P小额信贷服务。P2P网络借贷平台发展的另一个重要目的,就是通过这种借贷方式来缓解人们因为在不同年龄时收入不均匀而导致的消费力不平衡问题。

高速发展的背后,问题显现

进入2013年,网贷平台更是蓬勃发展,以每天1—2家上线的速度快速增长,然而平台数量大幅度增长所带来的资金供需失衡等现象开始逐步显现。据不完全统计,目前,国内含线下放贷的网贷平台每月交易额近70亿元。P2P网络借贷解决了部分民间个人和小微企业小额贷款难题,但是随着数量不断扩张,社会关注度逐渐加大,也必须看到,一直以来P2P网络借贷产业的业务范畴、监管等均长期处于无序的状态,网贷企业虽然从事金融信贷业务,但一直游离于金融监管体系之外,处于“无证经营”、“地下交易”的尴尬处境,各企业的信用、技术、资金实力等参差不齐,行业发展整体面临不确定性,尤其是大量资金带来的金融风险,以及影子银行、欺诈、洗钱、套现、赌博、钓鱼、信息泄露、黑客攻击等非法活动的技术与安全风险,不仅严重影响了整个产业的形象和进一步发展,也影响了国家的金融稳定和人民财产安全。 此外,国际金融危机的影响还未过去,我国的经济金融发展还面临严峻形势。新的经济金融环境一方面给我国网贷产业带来了巨大挑战,加大了其进一步高速发展的难度;但另一方面,国家扩大内需、加快服务业发展步伐等一系列经济政策又给网贷等互联网金融产业带来了新的发展机遇。 目前,网贷平台面临着许多技术安全风险。主要表现在:一是网贷机构技术规范化和安全性意识淡薄,主要精力主要投入在高利润的信贷业务拓展上,对技术的合规性重视不够;二是网贷机构管理组织不健全,管理制度不完善,很多机构管理较混乱,技术管理人员配备不足,管理制度还不成体系;三是技术能力薄弱,网贷平台系统是网贷机构开展业务的基础,然而目前网贷平台系统多为购买的模板,而自身技术能力较弱,在进行技术改造时不能保证完全成熟和完善,一方面很容易出现钓鱼网站等安全隐患,导致客户在不了解情况时,向虚假站点发送ID和密码,客户发送完毕后,如果显示出一个“服务马上就要停止”的画面,或者把客户访问重新引导到正规站点上,客户当时是很难查觉得,这样一来,就存在有人进行非法资金转移的可能性。另一方面也很容易出现由于大量访问等性能问题导致的系统宕机、数据丢失、业务无法开展等问题。四是应用程序存在技术漏洞,技术漏洞的存在,导致恶意攻击风险不断。如攻击平台、修改投资人账户资金、虚拟充值真提现等问题开始逐步显现。特别是由于网贷属于新兴业务,相关的法律法规条文非常缺乏,黑客大肆攻击、要挟平台事件在近期频繁出现,严重影响了平台的稳定运行。

关注热点,着力提供解决方案

以P2P网贷平台为代表的互联网金融服务产业虽然还只是初具规模,但发展迅猛,其规范性和安全性关系到国计民生,目前相关政府机构和行业组织已经开始关注网贷平台等互联网金融相关创新服务行业的发展,部分网贷平台机构也开始逐渐关注平台系统的规范性和安全性。面对目前互联网金融行业面临的问题,非金融机构支付行业的发展历程为整个产业发展提供很好的借鉴,可以说两个行业的发展轨迹有很多相似之处,在非金融机构支付行业发展初期也面临着同样的技术规范性和安全性问题,各种系统宕机、钓鱼网站、数据丢失等案件频发,引起了政府主管部门和社会各界的广泛关注,对此人民银行及时出台了《非金融机构支付服务管理办法》、《非金融机构支付服务业务系统检测认证管理规定》等相关法律法规,规范了非金融机构支付行业,一些具备良好资信水平、较强盈利能力和一定从业经验的非金融机构进入支付服务市场,在中国人民银行的监督管理下规范从事支付业务。这些管理办法和规定的实施,切实维护了社会公众的合法权益,使整个电子支付平台的规范性和安全性有了一定的保障,整个行业进入了健康、快速发展的新通道。因此,建议相关主管部门能够充分借鉴非金融支付机构行业的管理经验,及时出台相关管理办法,并充分引入第三方检测机构等第三方力量,在保障网贷平台等互联网金融行业快速发展的同时,规范技术和业务发展,屏蔽技术合规性和安全性风险。 业内人士指出在主管部门规范P2P平台发展前的空窗期间,在进行网上资金转账过程中,需要利用技术手段解决好三个方面问题。 一是对用户的身份进行认证,确保用户身份的有效性与合法性。主要的身份认证方式有:用户名/ 密码方式、动态口令、生物特征认证以及USB Key 认证,可以针对级别不同的用户设计不同的身份认证方式。 二是、网络借贷平台涉及大量用户的私密信息,在平台系统架构设计过程中,要注重控制风险和提高效率之间的权衡,采用消息队列技术提高系统的吞吐量,不断提高系统运行效率,保证系统的稳定性和可靠性;要注意加强与商业银行之间的合作,共同保障用户的资金安全。 三是对信息传输过程进行加密,确保涉及用户身份、资金信息的转账指令在网络通信过程中不被篡改,主要的关键技术有TCP/IP 协议中网络层的防火墙技术、VPN 技术,以及用于保障互联网数据传输安全性的SSL 技术。要加强网络借贷平台数据库以及应用层面安全体系的建设,采用多种技术手段,保障用户信息安全。 业内人士还建议对于具有互联网精神立志高速发展的网贷平台,可以充分考虑借鉴国外的成功经验,借助专业、中立的第三方检测机构,在避免投入大量成本、专注于业务发展的同时,可以解决平台系统面临的功能、性能、安全、易用性等问题,增加系统防护能力,及时屏蔽系统漏洞,保障系统可靠运行。 而广大用户在使用网贷平台进行支付的过程中,也应该注意甄别,选择有实力、信誉度高、进过权威第三方检测的网贷平台,以保护自己的合法权益。 来源:中国IT实验室收集