互聯(lián)網(wǎng)金融概論-第6章

《互聯(lián)網(wǎng)金融概論》第6章互聯(lián)網(wǎng)金融發(fā)展的風(fēng)險(xiǎn)浙江金融職業(yè)學(xué)院1（高職）互聯(lián)網(wǎng)金融概論_第6章6章案例導(dǎo)入互聯(lián)網(wǎng)金融概論第6章浙江金融職業(yè)學(xué)院2（高職）互聯(lián)網(wǎng)金融概論_第6章6章案例導(dǎo)讀：宜信（重慶）打包債權(quán)出售理財(cái)產(chǎn)品“宜信重慶”的具體做法是，借款人將資產(chǎn)抵押給“宜信重慶”，其先行給借款人高息放款，然后將抵押資產(chǎn)設(shè)計(jì)和包裝成不同期限、不同回報(bào)率的“信貸理財(cái)產(chǎn)品”，通過互聯(lián)網(wǎng)直接向社會(huì)公眾銷售，并為這些產(chǎn)品提供擔(dān)保；為利于出售產(chǎn)品，其還向出資方承諾固定收益率。銷售理財(cái)產(chǎn)品所得資金則直接進(jìn)入公司或法定代表人的個(gè)人賬戶。根據(jù)規(guī)定，P2P平臺(tái)作為一家沒有正規(guī)金融機(jī)構(gòu)牌照的公司，不能從事吸儲(chǔ)、清算和自主決定放貸等業(yè)務(wù)?！耙诵胖貞c”過度“打包債權(quán)”的行為已經(jīng)越過了行業(yè)監(jiān)管的紅線，因而受到了監(jiān)管當(dāng)局的嚴(yán)厲處罰。浙江金融職業(yè)學(xué)院3（高職）互聯(lián)網(wǎng)金融概論_第6章6章互聯(lián)網(wǎng)金融在便利群眾日常生活、給各國(guó)經(jīng)濟(jì)活動(dòng)帶來巨大推動(dòng)力的同時(shí)，同時(shí)也為整個(gè)金融行業(yè)帶來新的活力和發(fā)展的動(dòng)力，但從金融風(fēng)險(xiǎn)防范的角度來看，所面臨的風(fēng)險(xiǎn)不是減少了而是大大的增加了。作為傳統(tǒng)的金融，大家通常所說的包括市場(chǎng)風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)等一切的風(fēng)險(xiǎn)并沒有因?yàn)槲覀兪褂昧嘶ヂ?lián)網(wǎng)技術(shù)而消失，反而在這種互聯(lián)網(wǎng)條件下，會(huì)有新的風(fēng)險(xiǎn)產(chǎn)生，如其特有的法律與制度風(fēng)險(xiǎn)、模式風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、信息安全風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)等。浙江金融職業(yè)學(xué)院4（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.1法律與制度風(fēng)險(xiǎn)

互聯(lián)網(wǎng)金融概論第6章浙江金融職業(yè)學(xué)院5（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.1.1觸及“非法集資”和“高利貸”紅線中國(guó)人民銀行2011年4月發(fā)布的《關(guān)于取締非法金融機(jī)構(gòu)和非法金融業(yè)務(wù)活動(dòng)中有關(guān)問題的通知》定義：非法集資是指單位或者個(gè)人未依照法定程序經(jīng)有關(guān)部門批準(zhǔn)，以發(fā)行股票、債券、彩票、投資基金證券或者其他債權(quán)憑證的方式向社會(huì)公眾籌集資金，并承諾在一定期限內(nèi)以貨幣、實(shí)物以及其他方式向出資人還本付息或給予回報(bào)的行為。目前應(yīng)當(dāng)引起關(guān)注的互聯(lián)網(wǎng)金融涉嫌非法吸收公眾存款的行為主要是P2P平臺(tái)的債權(quán)轉(zhuǎn)讓模式和優(yōu)選理財(cái)計(jì)劃模式。浙江金融職業(yè)學(xué)院6（高職）互聯(lián)網(wǎng)金融概論_第6章6章依照上文最高法設(shè)定的標(biāo)準(zhǔn)，是否認(rèn)定為非法吸收公眾存款的行為，核心問題在于資金流轉(zhuǎn)行為是否形成了新的存款、債務(wù)或股權(quán)關(guān)系，專業(yè)放貸人是否有先獲取資金放貸再轉(zhuǎn)讓債權(quán)的行為，是否將向社會(huì)公眾吸收的存款劃歸自有賬戶名下。這些都是判斷是否觸及法律底線的標(biāo)準(zhǔn)。浙江金融職業(yè)學(xué)院7（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.1.2 主體地位和經(jīng)營(yíng)范圍尚不明確在監(jiān)管法律體系中，不同的法律定位決定了監(jiān)管的范圍措施和力度?；ヂ?lián)網(wǎng)金融長(zhǎng)期處于互聯(lián)網(wǎng)運(yùn)營(yíng)與金融業(yè)務(wù)的交叉地帶，互聯(lián)網(wǎng)金融機(jī)構(gòu)的法律地位是其監(jiān)管體系中的核心問題。浙江金融職業(yè)學(xué)院8（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.1.3 監(jiān)管體系尚不健全傳統(tǒng)的監(jiān)管因互聯(lián)網(wǎng)的無邊界性、虛擬性、高科技化而難度加大。P2P互聯(lián)網(wǎng)借貸模式、眾籌等模式仍游離于監(jiān)管之外，眾多的P2P和眾籌公司只能通過行業(yè)自律進(jìn)行約束，致使行業(yè)素質(zhì)參差不齊，存在較大風(fēng)險(xiǎn)隱憂。浙江金融職業(yè)學(xué)院9（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.1.4 交易主體權(quán)益保護(hù)機(jī)制缺失1994年頒布實(shí)施的《消費(fèi)者權(quán)益保護(hù)法》中缺乏對(duì)金融消費(fèi)者權(quán)利保護(hù)的規(guī)定，也未明確規(guī)定互聯(lián)網(wǎng)金融機(jī)構(gòu)在業(yè)務(wù)流程中對(duì)交易主體承擔(dān)的義務(wù)種類（如信息披露義務(wù)、保護(hù)隱私義務(wù)）以及適用范圍，各方在網(wǎng)上金融交易中所應(yīng)承擔(dān)的法律責(zé)任不清晰，極易發(fā)生糾紛。由于缺乏有關(guān)此類糾紛訴訟程序的法律規(guī)定，糾紛也因無法可依而不易及時(shí)解決，如盜用密碼攫取銀行卡資金等互聯(lián)網(wǎng)金融詐騙引起的客戶起訴銀行等糾紛，常常因舉證責(zé)任不明而不能得到及時(shí)、公平的解決。浙江金融職業(yè)學(xué)院10（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.1.5 電子證書制度尚不完善2012年3月新《刑事訴訟法》明確了電子證據(jù)的獨(dú)立法律地位。電子證據(jù)如何保存，真實(shí)性如何判斷，在立法上已經(jīng)基本得到解決。《電子簽名法》電子證據(jù)的界定、定位、取證、舉證、質(zhì)證和認(rèn)證方面仍存在不小難度，尤其是對(duì)于電子證據(jù)可采集性的標(biāo)準(zhǔn)，尚未給出明確的規(guī)定，對(duì)電子證據(jù)合法性與真實(shí)性的認(rèn)定是司法實(shí)踐亟待解決的關(guān)鍵問題。如何將以數(shù)據(jù)電文形式存儲(chǔ)的電子書證提取出來，在我國(guó)現(xiàn)有的訴訟法律制度中也無規(guī)定。浙江金融職業(yè)學(xué)院11（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.2 模式風(fēng)險(xiǎn)互聯(lián)網(wǎng)金融概論第6章浙江金融職業(yè)學(xué)院12（高職）互聯(lián)網(wǎng)金融概論_第6章6章近年來，國(guó)內(nèi)外互聯(lián)網(wǎng)金融模式層出不窮，大部分因?yàn)榕c金融市場(chǎng)環(huán)境不相適應(yīng)，與客戶具體需求不相契合而遭遇失敗。國(guó)內(nèi)一些互聯(lián)網(wǎng)金融企業(yè)在模仿國(guó)外互聯(lián)網(wǎng)金融業(yè)務(wù)模式時(shí)，由于主觀或客觀原因，發(fā)生扭曲和異化，無法取得如國(guó)外同類企業(yè)一樣的商業(yè)成就?；ヂ?lián)網(wǎng)金融的模式風(fēng)險(xiǎn)主要包括模式創(chuàng)新風(fēng)險(xiǎn)和模式扭曲風(fēng)險(xiǎn)兩大類。浙江金融職業(yè)學(xué)院13（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.2.1 模式創(chuàng)新風(fēng)險(xiǎn)模式創(chuàng)新風(fēng)險(xiǎn)是指互聯(lián)網(wǎng)金融某種原創(chuàng)的發(fā)展模式過于創(chuàng)新或創(chuàng)新不足，脫離現(xiàn)實(shí)社會(huì)經(jīng)濟(jì)狀況，最終因發(fā)展瓶頸導(dǎo)致失敗的風(fēng)險(xiǎn)。浙江金融職業(yè)學(xué)院14（高職）互聯(lián)網(wǎng)金融概論_第6章6章案例導(dǎo)讀：“在線貸款超市”——數(shù)銀在線作為全國(guó)首家820模式貸款平臺(tái)，數(shù)銀在線致力于為企業(yè)和個(gè)人量身打造全方位的貸款解決方案。從2008年開始進(jìn)入研發(fā)階段，共擁有49項(xiàng)專利技術(shù)，美國(guó)Forbes評(píng)估其為未來3年最具爆發(fā)性成長(zhǎng)潛力的互聯(lián)網(wǎng)企業(yè)。數(shù)銀在線享受多項(xiàng)政策支持，不僅集成政府公共信息平臺(tái)為融資機(jī)構(gòu)提供信用輔證，還是首家獲得銀監(jiān)會(huì)核發(fā)牌照的互聯(lián)網(wǎng)金融企業(yè)，國(guó)內(nèi)唯一一家引入人民銀行個(gè)人身份認(rèn)證系統(tǒng)的互聯(lián)網(wǎng)金融企業(yè)。但在2013年，因模式過度創(chuàng)新和管理運(yùn)營(yíng)問題導(dǎo)致流動(dòng)性危機(jī)，在創(chuàng)辦四年后破產(chǎn)。浙江金融職業(yè)學(xué)院15（高職）互聯(lián)網(wǎng)金融概論_第6章6章這種模式理論上可行，但在現(xiàn)實(shí)運(yùn)營(yíng)過程中卻發(fā)生各種弊端，最大的缺陷是持續(xù)盈利模式模糊，過度依賴銀行等外部金融機(jī)構(gòu)。數(shù)銀在線采取向銀行收取傭金的方式來獲利，相當(dāng)于把對(duì)利潤(rùn)來源的控制權(quán)直接交給銀行；貸款審批和發(fā)放的流程是由銀行來完成的，主動(dòng)權(quán)掌握在銀行手中，難以獲得較大話語權(quán)；而正規(guī)金融機(jī)構(gòu)對(duì)互聯(lián)網(wǎng)借貸行業(yè)采取的是壓制策略，導(dǎo)致數(shù)銀在線盈利明顯不足。浙江金融職業(yè)學(xué)院16（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.2.2 模式扭曲風(fēng)險(xiǎn)模式扭曲風(fēng)險(xiǎn)是指仿造的互聯(lián)網(wǎng)金融模式發(fā)生扭曲，脫離了互聯(lián)網(wǎng)金融的真正內(nèi)涵和實(shí)踐基礎(chǔ)，衍生出許多新的變體，原模式的安全邊界被突破，風(fēng)險(xiǎn)不斷積累，最終引發(fā)危機(jī)。一些P2P公司突破國(guó)外P2P模式中單純的信息中介角色，逐漸包攬擔(dān)保機(jī)構(gòu)、信用評(píng)價(jià)機(jī)構(gòu)、理財(cái)顧問等角色，由于較少受到政府層面的監(jiān)管，在利益驅(qū)動(dòng)下，有些P2P平臺(tái)甚至成為放貸者。浙江金融職業(yè)學(xué)院17（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.3 市場(chǎng)風(fēng)險(xiǎn)互聯(lián)網(wǎng)金融概論第6章浙江金融職業(yè)學(xué)院18（高職）互聯(lián)網(wǎng)金融概論_第6章6章案例導(dǎo)讀：“非誠(chéng)勿貸”因內(nèi)幕曝光而引發(fā)擠兌“非誠(chéng)勿貸”是一家P2P互聯(lián)網(wǎng)借貸平臺(tái)公司。通過高息吸引新的一批投資人借入資金，用以償還前一批投資人的本息。“非誠(chéng)勿貸”為吸引人氣放出高息“秒標(biāo)”，為解決短借長(zhǎng)貸期限錯(cuò)位進(jìn)行“拆標(biāo)”。平臺(tái)為維持流動(dòng)性，只有不斷以高收益率來吸引新的投資者。隨著時(shí)間的推移和資金規(guī)模的不斷擴(kuò)大，市場(chǎng)風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)逐漸積累。2013年5月9日，網(wǎng)上一名自稱曾任某P2P平臺(tái)客服人員的網(wǎng)友發(fā)帖，曝光了其所任職P2P平臺(tái)的多項(xiàng)內(nèi)幕，其中涉及網(wǎng)貸工作流程和高息拉款的實(shí)質(zhì)。網(wǎng)友根據(jù)其IP地址將這一P2P平臺(tái)鎖定為“非誠(chéng)勿貸”。事件曝光后，投資人紛紛從平臺(tái)中抽離資金，引發(fā)了擠兌狂潮。浙江金融職業(yè)學(xué)院19（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.3.1 利率風(fēng)險(xiǎn)利率水平的變動(dòng)會(huì)影響金融產(chǎn)品的定價(jià)。由于便捷性和優(yōu)惠性，互聯(lián)網(wǎng)金融可以吸收更多的存款，發(fā)放更多的貸款，與更多的客戶進(jìn)行交易，面臨著更大的利率風(fēng)險(xiǎn)。互聯(lián)網(wǎng)金融產(chǎn)品定價(jià)的基本方法主要有基于現(xiàn)金流貼現(xiàn)的估值方法、基于風(fēng)險(xiǎn)/收益的定價(jià)方法、基于不存在無風(fēng)險(xiǎn)收益的無套利定價(jià)方法等。浙江金融職業(yè)學(xué)院20（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.3.2 流動(dòng)性風(fēng)險(xiǎn)流動(dòng)性風(fēng)險(xiǎn)是指互聯(lián)網(wǎng)金融機(jī)構(gòu)在某個(gè)時(shí)點(diǎn)沒有足夠的資金量來滿足客戶提現(xiàn)需求的風(fēng)險(xiǎn)。互聯(lián)網(wǎng)金融機(jī)構(gòu)往往發(fā)揮資金周轉(zhuǎn)的作用，沉淀資金可能在第三方中介處滯留兩天至數(shù)周不等，由于缺乏有效的擔(dān)保和監(jiān)管，容易造成資金挪用，如果缺乏流動(dòng)性管理，一旦資金鏈條斷裂，將引發(fā)支付危機(jī)。浙江金融職業(yè)學(xué)院21（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.3.3 信用風(fēng)險(xiǎn)信用風(fēng)險(xiǎn)是指互聯(lián)網(wǎng)金融交易者在合約到期日不完全履行其義務(wù)的風(fēng)險(xiǎn)。網(wǎng)絡(luò)交易由于交易信息的傳遞、支付結(jié)算等業(yè)務(wù)活動(dòng)在虛擬世界進(jìn)行，交易雙方互不見面，只通過互聯(lián)網(wǎng)聯(lián)系，交易者之間在身份確認(rèn)、信用評(píng)價(jià)方面就會(huì)存在嚴(yán)重的信息不對(duì)稱問題，信用風(fēng)險(xiǎn)極大。當(dāng)互聯(lián)網(wǎng)金融擁有大數(shù)據(jù)資源和數(shù)據(jù)處理技術(shù)，信息不對(duì)稱和信用問題就能有效解決，信用風(fēng)險(xiǎn)因而較低。浙江金融職業(yè)學(xué)院22（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.4信息安全風(fēng)險(xiǎn)

互聯(lián)網(wǎng)金融概論第6章浙江金融職業(yè)學(xué)院23（高職）互聯(lián)網(wǎng)金融概論_第6章6章攜程、支付寶數(shù)據(jù)泄露案例

如今阿里的支付寶開戶數(shù)超過3億多用戶，規(guī)模已經(jīng)接近9000億元人民幣。如果支付寶這樣的互聯(lián)網(wǎng)金融產(chǎn)品出現(xiàn)安全問題，那將是致命的問題?！艾F(xiàn)在不少支付寶、余額寶賬戶里的現(xiàn)金都是幾萬幾十萬的，如果這些賬戶資料被第三方獲取，那風(fēng)險(xiǎn)就太大了。”但今年年初支付寶也曾爆“內(nèi)鬼”泄密事例。支付寶前員工李某從2010年開始曾多次下載用戶數(shù)據(jù)，內(nèi)容超過20G，并多次出售給電商公司和數(shù)據(jù)公司。目前泄密的信息可能包含用戶的姓名、地址、事務(wù)歷史記錄等，這些信息經(jīng)過內(nèi)容分析、提煉兜售給目標(biāo)客戶，得到商業(yè)性的消費(fèi)傾向。所幸支付寶公關(guān)部負(fù)責(zé)人響應(yīng)稱，“支付寶交易密碼、銀行賬戶、身份證號(hào)等核心信息技術(shù)人員是接觸不到的，對(duì)于這些敏感數(shù)據(jù)支付寶全部采用先進(jìn)加密技術(shù)處理，無論是在該事件之前還是之后，任何人都無法獲取?！比绻~號(hào)、密碼等信息泄露的話，后果是無法想象的。2014年3月22日傍晚18點(diǎn)18分，一位白帽子黑客“豬豬俠”在烏云平臺(tái)發(fā)布了一個(gè)令人震驚的漏洞報(bào)告，報(bào)告中指出，攜程的一個(gè)漏洞會(huì)導(dǎo)致大量用戶銀行卡信息(包含持卡人姓名、身份證、銀行卡號(hào)、卡CVV碼、6位卡Bin)泄露，而這些信息可能直接引發(fā)盜刷等問題。攜程有著數(shù)千萬會(huì)員用戶，而攜程的漏洞可能導(dǎo)致信用卡盜刷，事關(guān)“錢袋子”，茲事體大！很快，各種版本的傳言，借助微信、微博以幾何倍增的速度傳開，“換卡”一時(shí)間成為傳播最為頻繁的熱詞。攜程方面也承認(rèn)漏洞的存在，承諾短期內(nèi)修復(fù)該漏洞，同時(shí)聲明，此次漏洞共涉及93名存在潛在風(fēng)險(xiǎn)的攜程用戶，客服已通知相關(guān)用戶更換信用卡。

當(dāng)然這些“泄密門”引發(fā)了恐慌，影響很大。不過反過來說也是好事，對(duì)一些互聯(lián)網(wǎng)安全、第三方支付的企業(yè)敲響了警鐘，督促企業(yè)會(huì)更重視在安全方面的投入。（高職）互聯(lián)網(wǎng)金融概論_第6章6章6章6.4.1信息數(shù)據(jù)的安全風(fēng)險(xiǎn)數(shù)據(jù)一直是信息時(shí)代的象征。金融業(yè)是大數(shù)據(jù)的重要產(chǎn)生者，交易、報(bào)價(jià)、業(yè)績(jī)報(bào)告、消費(fèi)者研究報(bào)告、官方統(tǒng)計(jì)數(shù)據(jù)公報(bào)、調(diào)查、新聞報(bào)道無一不是數(shù)據(jù)來源。隨著數(shù)據(jù)的爆炸式增長(zhǎng)，海量數(shù)據(jù)集中存儲(chǔ)，能夠方便數(shù)據(jù)的分析、處理，但安全管理不當(dāng)，易造成信息的泄露、丟失、損壞。浙江金融職業(yè)學(xué)院25（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.4.1信息數(shù)據(jù)的安全風(fēng)險(xiǎn)信息數(shù)據(jù)的安全風(fēng)險(xiǎn)主要體現(xiàn)在兩塊：（1）大數(shù)據(jù)下的數(shù)據(jù)存儲(chǔ)的安全。大數(shù)據(jù)存儲(chǔ)的物理安全性和對(duì)數(shù)據(jù)容災(zāi)機(jī)制要求比較高。（2）大數(shù)據(jù)下客戶信息數(shù)據(jù)本身的風(fēng)險(xiǎn)，主要有信息泄露。近些年來，各種各樣的客戶信息泄露的新聞不絕于耳，許多公司都感受到了數(shù)據(jù)竊取產(chǎn)生的影響，在這其中有管理制度不完善造成的問題，也有信息技術(shù)使用不當(dāng)（如明文存儲(chǔ)客戶密碼賬號(hào)等）造成的問題，還有網(wǎng)絡(luò)攻擊和黑客竊取等。浙江金融職業(yè)學(xué)院26（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.4.2系統(tǒng)性安全風(fēng)險(xiǎn)系統(tǒng)性安全風(fēng)險(xiǎn)是由于黑客攻擊、互聯(lián)網(wǎng)傳輸故障和計(jì)算機(jī)病毒等因素引起的，這會(huì)造成互聯(lián)網(wǎng)金融計(jì)算機(jī)系統(tǒng)癱瘓，從而造成技術(shù)風(fēng)險(xiǎn)。主要表現(xiàn)在三個(gè)方面：（1）加密技術(shù)和密鑰管理不完善、TCP/IP協(xié)議安全性差、病毒容易擴(kuò)散。（2）TCP/IP在傳輸數(shù)據(jù)的過程中比較注重信息溝通的流暢性，而很少考慮到安全性。（3）通過網(wǎng)絡(luò)計(jì)算機(jī)病毒可以很快的擴(kuò)散并傳染，一旦被傳染則整個(gè)互聯(lián)網(wǎng)金融的交易網(wǎng)絡(luò)都會(huì)受到病毒的威脅，這是一種系統(tǒng)性技術(shù)風(fēng)險(xiǎn)。浙江金融職業(yè)學(xué)院27（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.4.3技術(shù)支持風(fēng)險(xiǎn)技術(shù)支持風(fēng)險(xiǎn)是由于互聯(lián)網(wǎng)金融機(jī)構(gòu)受軟硬件技術(shù)所限或?yàn)榱私档瓦\(yùn)營(yíng)成本而以外部技術(shù)支持解決內(nèi)部的管理難題或技術(shù)問題，在此過程中，可能由外部支持自身的原因而無法滿足要求或中止提供服務(wù)，導(dǎo)致造成技術(shù)支持風(fēng)險(xiǎn)。另一方面是在互聯(lián)網(wǎng)金融方面我國(guó)具有自主知識(shí)產(chǎn)權(quán)的設(shè)備較缺乏，需要從國(guó)外進(jìn)口，這對(duì)我國(guó)的互聯(lián)網(wǎng)金融安全造成了技術(shù)支持風(fēng)險(xiǎn)。浙江金融職業(yè)學(xué)院28（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.4.3技術(shù)支持風(fēng)險(xiǎn)而對(duì)于軟硬件技術(shù)主要有這些故障引起技術(shù)支持風(fēng)險(xiǎn)：硬件故障軟件故障硬件或者軟件的不兼容浙江金融職業(yè)學(xué)院29（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.4.4支付方式的安全風(fēng)險(xiǎn)在互聯(lián)網(wǎng)金融時(shí)代，支付方式多種多樣，有U盾支付、移動(dòng)支付、快捷支付、短信驗(yàn)證支付、微信支付、二維碼支付等等。但這些支付方式也隱藏著風(fēng)險(xiǎn)隱患如：（1）二維碼支付：二維碼有信息獲取、網(wǎng)站跳轉(zhuǎn)、軟件下載、廣告推送、手機(jī)電商、優(yōu)惠促銷、會(huì)員管理、手機(jī)支付這些應(yīng)用模式，二維碼近場(chǎng)支付和遠(yuǎn)端支付兩個(gè)模式都可以使用。由于二維碼應(yīng)用的廣泛性，那么單一使用二維碼來做交易驗(yàn)證，不懂安全的人掃來源不明的二維碼很容易受騙執(zhí)行惡意程序。例如掃個(gè)二維碼導(dǎo)致賬戶資金被盜的案例比比皆是。浙江金融職業(yè)學(xué)院30（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.4.4支付方式的安全風(fēng)險(xiǎn)（2）短信支付：短信支付由來已久，發(fā)送一串字符到指定號(hào)碼就可完成手機(jī)充值等各種支付。用戶短信收發(fā)是可以在空中被截獲的，短信發(fā)送號(hào)碼可以偽造，手機(jī)SIM卡容易被復(fù)制，申請(qǐng)手機(jī)號(hào)碼或者補(bǔ)卡可以使用身份證復(fù)印件，超小型偽基站可作中間人攻擊，無線WIFI信號(hào)被截獲，導(dǎo)致賬號(hào)密碼泄露等。浙江金融職業(yè)學(xué)院31（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.4.4支付方式的安全風(fēng)險(xiǎn)（3）快捷支付：安全關(guān)鍵在于手機(jī)，要保證手機(jī)絕對(duì)安全，特別是保證短信安全，那才能保證快捷支付的安全。如果有人知道了用戶的支付寶或財(cái)付通帳號(hào)，同時(shí)又掌握了用戶的手機(jī)，那就意味著該用戶帳號(hào)里綁定銀行卡的資金就很容易被盜用，即使用戶修改了銀行卡的密碼也無法阻止。浙江金融職業(yè)學(xué)院32（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.4.4支付方式的安全風(fēng)險(xiǎn)（4）U盾支付：如果中了U盾木馬，當(dāng)發(fā)現(xiàn)用戶插入U(xiǎn)盾的時(shí)會(huì)自行啟動(dòng)，攔截用戶的匯款信息，從中解析出賬號(hào)密碼等資料，并將匯出目標(biāo)賬號(hào)替換為黑客指定賬號(hào)，資金可能匯到了另外的賬號(hào)上，產(chǎn)生重大損失。同時(shí)U盾的使用不當(dāng)也會(huì)發(fā)生支付風(fēng)險(xiǎn)，如用戶使用的電腦被植入木馬，惡意控制者通過木馬程序?qū)ふ野惭b網(wǎng)銀驅(qū)動(dòng)電腦，進(jìn)行監(jiān)控，然后記錄用戶郵箱、QQ、論壇等密碼，測(cè)試出用戶U盾密碼，趁用戶插入U(xiǎn)盾交易后還未拔下之機(jī)，迅速登錄對(duì)方網(wǎng)銀并轉(zhuǎn)走錢，造成用戶財(cái)物損失等。浙江金融職業(yè)學(xué)院33（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.4.5信息安全風(fēng)險(xiǎn)的防范措施（1）完善大數(shù)據(jù)存儲(chǔ)的安全策略（a）數(shù)據(jù)加密（b）分離密鑰和加密數(shù)據(jù)（c）使用過濾器（d）數(shù)據(jù)備份浙江金融職業(yè)學(xué)院34（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.4.5信息安全風(fēng)險(xiǎn)的防范措施（2）完善網(wǎng)絡(luò)安全體系建設(shè)網(wǎng)絡(luò)安全體系體現(xiàn)在以下幾方面：策略體系組織體系技術(shù)體系浙江金融職業(yè)學(xué)院35（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.4.5信息安全風(fēng)險(xiǎn)的防范措施（3）使用安全的支付方式在選擇支付方式時(shí)，盡量使用較安全的支付方式，如U盾等數(shù)字證書技術(shù)，盡可能在個(gè)人PC端操作，并避免在公共場(chǎng)所進(jìn)行網(wǎng)上交易。同時(shí)做好支付環(huán)境的病毒和木馬防護(hù)工作，定期修改密碼等。浙江金融職業(yè)學(xué)院36（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.5其他風(fēng)險(xiǎn)互聯(lián)網(wǎng)金融概論第6章浙江金融職業(yè)學(xué)院37（高職）互聯(lián)網(wǎng)金融概論_第6章6章8.16光大證劵烏龍指事件

2013年8月16日，上證指數(shù)以2075點(diǎn)低開，到11點(diǎn)一直低位徘徊。11點(diǎn)05分31秒開始，指數(shù)曲線直線拉起，原因是中石化和工商銀行兩只權(quán)重股出現(xiàn)瞬間巨額買單，導(dǎo)致在26秒內(nèi)漲停，隨后涌現(xiàn)大批巨額買單，帶動(dòng)整個(gè)股指上揚(yáng)，多達(dá)71只權(quán)重股漲停；上證指數(shù)在一分鐘內(nèi)漲超5%，最高報(bào)2198.85點(diǎn)。11點(diǎn)29分，有媒體稱：A股暴漲源于光大證券自營(yíng)盤70億的烏龍指。13點(diǎn)，光大證券公告稱：因重要事項(xiàng)未公告，臨時(shí)停牌。14點(diǎn)23分，光大證券公告稱：策略投資部自營(yíng)業(yè)務(wù)在ETF套利中系統(tǒng)出現(xiàn)問題。14點(diǎn)55分，光大證券官網(wǎng)不能登錄，可能是短時(shí)間大量瀏覽導(dǎo)致崩潰。15點(diǎn)，上交所官微稱：今日交易系統(tǒng)正常，已達(dá)成交易將進(jìn)入正常清算交收環(huán)節(jié)。16點(diǎn)27分，證監(jiān)會(huì)表示上證指數(shù)異常原因是光大證券自營(yíng)賬戶大額買入，已展開調(diào)查。其實(shí)操作風(fēng)險(xiǎn)是來源于投資者或者工作人員的操作不當(dāng)，程序員在進(jìn)行高頻交易下單時(shí)沒有對(duì)可用資金額度進(jìn)行有效的校驗(yàn)控制，導(dǎo)致巨量訂單生成，期指、股指大幅波動(dòng)，投資者遭受巨大損失。浙江金融職業(yè)學(xué)院38（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.5.1操作風(fēng)險(xiǎn)操作風(fēng)險(xiǎn)是由消費(fèi)者的行為習(xí)慣及網(wǎng)絡(luò)環(huán)境、交易主體操作失誤或由互聯(lián)網(wǎng)金融的安全系統(tǒng)造成的。在消費(fèi)者“操作”風(fēng)險(xiǎn)方面，應(yīng)該首先提高消費(fèi)者的安全意識(shí)。金融機(jī)構(gòu)應(yīng)根據(jù)自身業(yè)務(wù)特點(diǎn)，建立完善的網(wǎng)絡(luò)金融異常交易監(jiān)控體系，識(shí)別并及時(shí)處理異常交易。信息安全防護(hù)體系方面，金融機(jī)構(gòu)應(yīng)成立防范網(wǎng)絡(luò)攻擊的專業(yè)隊(duì)伍，完善金融企業(yè)的安全防御體系。浙江金融職業(yè)學(xué)院39（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.5.2欺詐風(fēng)險(xiǎn)P2P融資平臺(tái)的信息披露的不透明，會(huì)引起非法集資、非法吸收公眾存款、擅自挪用沉淀資金甚至編造虛假債權(quán)和投資項(xiàng)目等欺詐活動(dòng)。有些網(wǎng)絡(luò)融資平臺(tái)承諾的高額預(yù)期年收益遠(yuǎn)遠(yuǎn)超出了貨幣基金可能達(dá)到的平均年收益，這種依靠互聯(lián)網(wǎng)企業(yè)進(jìn)行高額補(bǔ)貼來兌付所承諾的高收益的做法導(dǎo)致了不正當(dāng)競(jìng)爭(zhēng)，很有可能成為虛假宣傳后無法兌現(xiàn)高收益的欺詐活動(dòng)。浙江金融職業(yè)學(xué)院40（高職）互聯(lián)網(wǎng)金融概論_第6章6章6.5.3監(jiān)管風(fēng)險(xiǎn)

互聯(lián)網(wǎng)金融創(chuàng)新太快，而監(jiān)管模式和手段還比較落后。傳統(tǒng)金融監(jiān)管缺乏對(duì)互聯(lián)網(wǎng)環(huán)境下的金融監(jiān)管，跨部門的監(jiān)管協(xié)調(diào)機(jī)制尚未形成，部門間職能不清等導(dǎo)致互聯(lián)網(wǎng)金融行業(yè)還存在很多不規(guī)范的地方。浙江金融職業(yè)學(xué)院41（高職）互聯(lián)網(wǎng)金融概論_第6章6章本章小結(jié)互聯(lián)網(wǎng)金融概論第6章浙江金融職業(yè)學(xué)院42（高職）互聯(lián)網(wǎng)金融概論_第6章6章本章小結(jié)近年來，互聯(lián)網(wǎng)金融行業(yè)發(fā)展得如火如荼。互聯(lián)網(wǎng)金融作為一種新生事物，存在在新的風(fēng)險(xiǎn)，本節(jié)主要從法律與制度風(fēng)險(xiǎn)、模式風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、信息安全風(fēng)險(xiǎn)和其它風(fēng)險(xiǎn)幾個(gè)方面分析了互聯(lián)網(wǎng)金融發(fā)展的風(fēng)險(xiǎn)。通過本章的學(xué)習(xí)，能幫助了解互聯(lián)網(wǎng)金融作為一種新生事物所存在的風(fēng)險(xiǎn)，使大家能夠正確的認(rèn)識(shí)風(fēng)險(xiǎn)、防控風(fēng)險(xiǎn)，促進(jìn)互聯(lián)網(wǎng)金融的健康規(guī)范發(fā)展。浙江金融職業(yè)學(xué)院43（高職）互聯(lián)網(wǎng)金融概論_第6章6章想一想、練一練如何健全互聯(lián)網(wǎng)金融的法律與制度，防范可能帶來的風(fēng)險(xiǎn)？如何防范互聯(lián)網(wǎng)金融的模式風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)？

系統(tǒng)性安全風(fēng)險(xiǎn)主要表現(xiàn)有哪幾方面？如何安全存儲(chǔ)大數(shù)據(jù)？試述信息安全風(fēng)險(xiǎn)的防范措施。浙江金融職業(yè)學(xué)院44（高職）互聯(lián)網(wǎng)金融概論_第6章6章想一想、練一練【實(shí)訓(xùn)1】