详解互联网金融的技术性风险
互联网金融的技术风险主要表现在三个方面:一是计算机系统、认证系统或者互联网金融软件存在缺陷。所谓道高一尺魔高一丈,如果互联网金融软件没有足够的防火墙和防御体系,比较容易被病毒或者其他不良分子所攻击而造成技术性风险。此外,计算机硬件也容易受自然灾害和人为破坏,软件和数据信息易受计算机病毒的侵扰以及非授权用户的复制、篡改和毁坏。二是伪造交易客户身份。虽然互联网金融软件和硬件足够强大,没有漏洞和缺陷,但互联网金融时代突出的特点就是计算机的硬件和软件的技术是在不断的发展变化过程中的,尤其是当互联网金融面临的伪造者的技术性风险时,即攻击者盗用合法用户身份信息,以假冒的身份交易,实施金融诈骗。如果客户身份信息在客户操作使用环节或通过互联网传输时安全保密措施不力,或身份认证体系存在安全漏洞可能导致不法分子伪造身份进入系统进行金融欺诈或恶意攻击。三是未经授权的访问。互联网金融的技术性风险还包括未经授权的访问。主要是指黑客和病毒程序对网上银行的攻击。特别是目前针对网上银行的木马程序、密码嗅探程序等病毒不断翻新,通过盗取客户资料,直接威胁网银安全。
互联网金融的安全管理原则主要的管理可以遵循以下几点原则:一是互网络金融的管理体制要从传统金融的以账户为中心转向以客户为中心;二是加强互联网金融业务风险管理的关键是建立合理的授信制度和开发经营业务管理系统,用以降低业务风险,提高互联网金融机构的经济效益,提高客户的满意度;三是互网络金融的网络必须采用综合性的智能网络管理系统,提供一体化的网络管理服务,通过协调和调度网络资源,对网络进行配置管理、故障管理、性能管理、安全管理、灾难恢复管理等,以便网络能可靠、安全和高效地运行。四是互网络金融的安全管必须建立完善的内控管理制度,使系统的安全管理能得到有效的实施;五是互联网金融机构需要建立一个网络金融安全管理的综合、可循环的管理过程控制系统;六是互网络金融需要建立具备保护、监测、反应的动态自适应的金融监管和预警系统;七是互联网金融工程在开展网络金融安全管理设计时,要坚持综合性整体原则、效能投资相容原则、易用性与交互性原则、有限授权原则、全面确认制度、安全跟踪稽核原则、应急及持续经营等原则。
具体地,互联网金融的技术风险管理需要关注的信息安全管理包括物理安全、网络互联的隔离和网关病毒过滤、数据传输加密、网络入侵行为及病毒的传播控制、操作系统的安全管理、其他安全设施等。在互联网金融的技术管理策略中,需要金融高级管理层对网络金融业务的技术性风险管理给予高度重视,有形的物理设施诸如对计算机系统、网络设备、密钥等关键设备及信息必须进行安全防卫措施,对数据管理和网络通信安全管理是网络金融业务技术风险的核心部分,应设计和配置不同的服务器和防火墙,采用合适的加密技术确保数据传输的真实性和保密性。应用程序安全主要涉及对交易客户的身份认证和对交易的确认,这是网络金融业务运作的关键环节,必须高度关注。系统平台安全必须符合安全标准,事态安全检查须纳入网络金融业务风险控制中。互联网金融业务的安全管理的具体需求有物理层安全、网络层安全、系统层安全、数据层安全以及应用层安全需求等。
最为重要的是,互联网金融与普通互联网平台的技术性风险是差异非常巨大:普通网站、软件可以不断完善升级,不断改良改进,偶尔的宕机问题也不是很大,但是互联网金融平台或者说金融机构的信息化平台就绝不能有宕机问题。因此,在目前互联网金融一些模式进入门槛较低,技术、开发、安全保障等投入非常有限的情况下,如何保障、防范技术性风险也就显得尤为重要了。
“分互联网公司的期权,享现代金融业的红利!”
——北京大学2015互联网金融与技术在职研究生班欢迎您的垂询!
网址:http://www.pkuece.cn
邮箱:peixun@ece.pku.edu.cn
电话: 0755-26032414 (固话) 1857 5580 512(手机)
联系人:方老师