從互金安全到互聯網反欺詐,互金何時能解憂金融
隨著互聯網金融的快速發展,互金已經迅速滲透到人們的日常生活中,包括p2p理財、第三方支付等平臺,都為我們的生活帶來了便利。然而,互聯網金融平臺上匯集著眾多用戶的個人身份、銀行卡賬號等數據,一旦遭遇黑客的惡意攻擊,系統內的數據安全就沒有了保障,甚至還會出現泄漏個人身份、交易信息等狀況,嚴重影響到了用戶的財產安全。
根據中投融的數據顯示,2015年被抽樣檢測的國內100個金融網站中,存在高危漏洞的網站占比達到53%。前段時間支付寶也出現安全漏洞,導致部分用戶賬號內的財產被盜刷,損失嚴重,也使得人心惶惶。而近期頻頻出現的用戶信用卡在異地被盜刷損失巨大數額財產的事件,以及出現P2P跑路的惡性詐騙事件,更是讓用戶對金融的安全有了很大的質疑。
互金背后的隱患頻現,市場堪憂
互聯網金融在其發展過程中出現了各種各樣的詐騙手段,從而使用戶的個人信息遭到泄露、財產遭到巨大損失。結合前段時間發生的互聯網金融安全問題,筆者總結出了兩大類的騙術手段。
互聯網騙術一:網絡詐騙已成了一條產業鏈,在詐騙策劃過程中已經有了所謂“智囊團”的出現,騙術更是層出不窮,讓用戶防不勝防。因此,如果網絡平臺上的系統出現漏洞,泄露了個人信息就會給不法分子有機可乘的機會,實施一整套的網絡詐騙手段,從而達到騙取用戶巨額財產的目的。
這類互聯網騙術之所以能夠讓不法分子輕易得逞,這和互聯網金融平臺內部系統安全有很大的關系。如果互聯網金融平臺在建立初期就存在系統安全建設不完善的情況,那么當遇到黑客的惡意攻擊時就很容易出現系統漏洞,如果平臺沒有很好地技術安全保障,就會導致用戶的個人信息遭到泄露。這就給不法分子有了可乘的機會,其后果也是不堪設想的。
互聯網騙術二:隨著P2P平臺的火爆增長,吸引了越來越多的用戶把錢放在互聯網平臺上進行理財或者小額貸款。殊不知,有些網貸平臺以高大上的背景來武裝自己,以“高收益”這個巨大利益誘惑來獲取用戶的信任,讓用戶把錢存放到平臺上,到最后網貸平臺卻卷款跑路,從而使用戶遭受財產損失,但又不知從何處討說法追回錢財。
前段時間鬧得沸沸揚揚的多家網貸平臺集資詐騙案件和多起校園網貸詐騙事件,都在將矛頭指向網貸平臺,無形之中這些平臺的信用度、名譽也都受到了損失,如今網貸詐騙儼然已經成了互聯網金融一件憂心的事情。
這類互聯網騙術也暴露了國內互聯網金融市場的準入標準和監管的缺失。而這類以集資詐騙為目的的互聯網金融平臺之所以能夠混入市場,靠的是足夠的資本和打著“高收益”的旗號從而能夠俘獲用戶的心。在互聯網企業進入市場的過程中,并未有明確的準入標準對互聯網企業進行信用和財產等方面的評估,也并未能對互聯網企業在運營過程中進行有效的監管。因此,制度的不完善給非法集資的企業有了空子可鉆。
從以上兩類互聯網金融安全隱患可以看出,互聯網金融迅猛發展背后滿滿的都是憂慮,于是一些反欺詐類的平臺開始涌現出來。
互聯網反欺詐,是否真的能打擊欺詐?
都說道高一尺魔高一丈,針對互聯網金融的風險,互聯網反欺詐陣營也在不斷的發展和壯大,為互聯網企業提供大數據反欺詐的企業也紛紛崛起,而大數據征信和云風控手段更是得到互聯網企業的信任與青睞。
在面對互聯網的各種欺騙手段時,這些反欺詐平臺能夠為互聯網金融企業提供很好地技術支持和保障,尤其是為建立基礎信用風險決策體系的企業帶來了便利的服務。不管是從為企業供數據安全服務角度,還是提高風控競爭能力角度,這類互聯網反欺詐企業確實通過技術安全的優勢,為企業降低了互聯網支付、理財、貸款等交易風險,為互聯網金融市場健康發展出了一份力。
因此,在大數據征信和云風控手段的競爭中,就要有屬于企業自己的核心技術優勢和研發專利。在互聯網反欺詐企業之間的技術競爭過程中,就會存在互聯網知識產權不明確和數據公開的不透明化、非真實性等問題,使互聯網反欺詐工作反倒成了欺詐行為,讓企業對反欺詐企業產生了一定的質疑。
從雙盾之爭看互聯網反欺詐行業的憂慮:近日,同為互聯網反欺詐企業的同盾和通付盾就在“設備指紋”上出現了爭議。那么,兩家都擁有一定實力和市場地位的企業,為何會如此針鋒相對。拋開孰是孰非的爭議不談,從兩家相互撕逼的口水戰中,我們從中發現了一些互聯網反欺詐行業背后的憂慮。
在征信體系建設過程中,這類互聯網反欺詐企業會為企業提供一些人臉識別或指紋識別等高科技的個人信息安全檢測服務。按理說,利用高技術手段為企業對借款人或投資人進行信用監管,是起到了科學的、便捷的作用。但在這個過程中,就會存在各個企業之間對核心技術的互聯網知識產權爭奪戰,尤其是技術產品開發和使用權力的不明確,而這種惡行競爭并不利于整個互聯網反欺詐行業的發展。
而從同盾與通付盾雙方展開口水的罵戰中,也發現了同盾在一些問題存在競爭不公平、信息不透明的現象,甚至導致雙方為此對簿公堂。
如果查看一下股東名單變更歷史,就可以發現更多端倪。2016年6月前同盾的自然人股東名單中有唐寧和李治國,而唐寧是P2P公司宜信的創始人和董事長,李治國是P2P公司挖財網的創始人和董事長。唐寧通過其控制的投資基金華創資本投資了同盾,宜信和挖財作為同盾的實際股東,理論上能夠通過同盾獲取其他互聯網金融公司的數據。這對互聯網金融企業來說是不公平的。在能夠得到競爭對手的數據的情況下,競爭的一方會得到不對稱競爭優勢。
在數據真實性方面,根據同盾的說法,自成立起到現在其上線客戶數已累計超過3000家客戶,日均API調用超3000萬。日均API調用超3000萬!就是說每天有3000萬人被同盾進行反欺詐驗證。這意味著什么?不到一個月同盾就能將中國大多數人口查遍!也就是說每個月中國近9億人口都會申請貸款,而且每一筆貸款申請都必須經過同盾的反欺詐驗證!有起碼金融常識的人就能知道,所有的金融行為都是嚴肅的,金融行為相對娛樂、消費等行為是低頻很多的行為,信貸機構的活躍用戶是遠遠無法與一般的互聯網公司相比的。日均用戶3000萬這個數字,即使放在純互聯網行業,也是非常大的。
而作為目前最權威、最常被信貸機構查詢的人民銀行征信中心,日均查詢量也只在100萬左右。考慮到金融借款行為屬于明顯的低頻行為,如果同盾說全國每天有3000萬人借款,每一個月就有約9億人借款,很明顯不符合常理。再說,在金融行業,同盾去哪找這么多欺詐人群呢?再看看市場上任何一家做大數據的公司,沒個5到6年的積累怎么可能擁有這么多家客戶、這么大的數據量呢?很明顯這不符合實際。這在一定程度上,會使用戶對同盾的信任度下降。
因此,在互聯網反欺詐這個行業中,依舊存在著技術利益之爭、宣傳數據夸大、競爭不公平等亂象。
從校園網貸、P2P平臺卷款跑路、互聯網詐騙等一系列的問題,再到互聯網反欺詐企業存在的各種亂象,著實給了互聯網金融一個重重的耳光。面對互聯網金融野蠻生長過程中的一些行業亂象,互聯網金融也應該進行一些反思。
互金市場該如何在反思中實現規范、健康化發展
要真正解決互聯網金融的安全問題,需要互聯網金融企業以及反欺詐企業、政府監管等多方力量的共同努力,筆者個人認為需要從以下幾個方面來解決。
1.提升互聯網金融市場準入標準
面對很多網貸平臺卷款跑路的亂象,很重要的一個原因就是國內互聯網金融市場準入標準并不明確,更沒有清晰的監管制度,導致一些沒有任何專業金融知識和缺乏風險意識的平臺僅憑著資本和打著“高收益”旗號吸引用戶就可以在互聯網上大肆作為。
因此,相關部門盡快制定出互聯網金融市場的準入標準很有必要,同時保證互聯網金融企業在經營過程中的信息透明化,實現信息對稱,使用戶對互聯網金融平臺的信用、運營等信息有一定的了解,從而幫助用戶更好地選擇理財平臺進行投資、理財、消費、轉賬等交易行為,這在一定程度上能夠保障用戶的權益和資產安全。
2.用技術提升平臺內部安全
互聯網金融行業的每一個平臺都擁有用戶的個人信息、銀行卡賬號等重要信息,因此企業信息系統的安全關系著上千萬個用戶的信息安全與財產安全,數據一旦被泄露出去,會對用戶造成直接的財產損失。這對互聯網金融企業提出了最直接的要求,那就是要提高平臺系統內部的安全性能,保障用戶信息安全。
不管是大數據的分析、管理還是系統漏洞的防范,這都離不開技術安全的保障。因此,出現為互聯網金融企業提供技術安全保障的企業這是形勢所需,他們幫助互聯網金融企業在第一時間發現系統安全威脅,從而進行威脅信息的攔截和系統漏洞的修復,這能夠更好地保護企業內部系統的信息安全。
3.去偽存真,提高全行業風險防范能力
近段時間以來國家對互聯網金融風險的整治工作一直沒有停歇過,尤其是在征信體系上的建設,利用大數據技術的優勢從而實現對互聯網企業征信的監管,尤其是實現網貸企業對借款人資質審核,從而能夠為企業完善借款人征信信息數據、自身平臺建設提供很好地技術支持與保障,也能夠保障投資人的資金安全。
但是在互聯網反欺詐行業中,企業之間的數據安全和風控等技術競爭會越演越烈,從而在某些技術上存在一定的互聯網知識產權糾紛或者是惡意的攻擊等等亂象,因此,這類互聯網反欺詐企業在競爭過程中,必須要堅持去偽存真,保持有自身的技術優勢,真正地為企業在互金市場上提供系統內部的數據安全保障和提升企業風控能力,這關系著整個互金市場的穩定發展。
從互聯網金融平臺的安全隱患,到互聯網金融反欺詐的虛假,可以看出整個互聯網金融行業仍然有很多憂慮存在,要真正解決用戶的安全擔憂,就必須多方力量共同努力,讓互聯網金融朝著規范化、健康化的方向發展。
作者:劉曠,以禪道參悟互聯網、微信公眾號:liukuang110
1.砍柴網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2.砍柴網的原創文章,請轉載時務必注明文章作者和"來源:砍柴網",不尊重原創的行為砍柴網或將追究責任;3.作者投稿可能會經砍柴網編輯修改或補充。
