金融行业网络安全应急预案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇金融行业网络安全应急预案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
金融行业网络安全应急预案范文第1篇
1.1缺乏必要的应急机制保障尽管农村金融机构都会制定系统应急预案,但往往忽略配套的应急培训,缺乏有效的应急演练和压力测试,一旦紧急事故发生,对问题的及时完满处理就得不到保障。有些农村金融机构制定的系统应急预案存在着涵盖面过于笼统,在针对性和可操纵性方面存在着不足,这又直接关系着问题的处理效果。更多的农村金融机构在业务连续性方面缺乏有效的技术支持,只局限在网络及数据的备份层次,没有灾备,再者管理组织不够完善,一旦发生重大风险,就难以完成应急的有效性。这些情况都严重影响着应急执行效果,对风险的有效排除和危机的处理难以保障。
1.2缺乏健全的组织机构及岗位设置我国农村金融机构对科技部门重视不足,普遍存在科技部门人员配备不足的现象。一个科技人员往往身兼数职,在重要岗位经常发生AB岗位制度难以落实的情况。虽然有风险管理部门的设置,但该部门一般只发挥管控资产、负债类业务风险的作用,不涉及信息科技风险职能。农村金融机构应该高度重视科技风险管理工作,设置更健全的组织机构和岗位,不能让科技部门既是信息系统的建设者和维护者,又是信息科技风险的管理者,因为这样会在形成有效的制衡机制、有效识别并量化可能存在的信息科技风险方面存在着不足。
1.3科技从业人员素质相对偏低目前我国农村金融机构科技部门普遍存在着从业人员专业素质偏低的现象。现有的从业人员工作重点主要体现在日常基础性设备和网络工作的维护,更多掌握的是系统设备维护、机房管理等常规性工作,忽视了专业化的信息科技风险培训,因而对信息科技风险管理知识和相关专业知识相对缺乏,对信息科技管理、规避科技风险等管理性工作涉及较少,很难有效及时认识到各项系统存在的漏洞,更别提全面隐患的排查和消除。
1.4基础设施安全建设存在隐患基础设施安全的隐患主要体现在两方面:一是机房管理不善;二是网络运行安全性不高。我国农村金融机构的机房普遍存在着防火、防水、供电等不达标的现象,没有设置相应的防雷系统,门禁系统缺失、监控盲区的存在等等,这都是机房管理安全急需解决的问题。在网络运行方面,由于数据的大集中,对农村基层网络的稳定性和通畅性都提出了更高要求。现实情况是,农村金融机构存在未按监管要求配置主备通讯线路现象,这样导致基层网点出现不能正常办理业务的可能性增大,造成不良的影响。
1.5电子银行风险管理不到位信息科技的出现为农村金融机构各项业务的丰富和高效提供了方便,促进了我国农村金融机构信息科技建设的飞速发展。随着信息科技在各个业务领域的不断深入,农村金融机构的业务呈现飞速增长趋势,尤其是信息科技的优势体现——电子银行的应用。在这样的环境下,多数农村金融机构的管理重心都放在了传统业务发展方面,疏于电子银行风险的管理。虽然制定了电子银行相关的各项管理制度,但在具体的执行上,仍然存在着严重的不到位情况,加上人员配置的不够,最终直接导致电子银行风险管理缺失。因此,目前我国农村金融机构中的电子银行风险处于多发、高发期。
2农村金融机构信息科技风险防控策略
2.1增强风险防范意识,加大风险管理投入信息科技工作对农村金融机构经营起着重要基础和保障作用,必须充分认识信息科技风险防范在金融机构监管中的重要性。农村金融机构高层管理者必须提高信息科技风险防范的思想认识,对信息科技风险的管理加深了解,加强信息科技风险监管工作的管理工作,最终将信息科技风险管理工作纳入日常经营中去。同时,要加强信息科技安全建设方面的投入,及时消除信息科技系统所面临的各种风险和隐患,保障农村金融机构的稳步和连续性运行。
2.2完善应急预案,加强应急演练农村金融机构要细化危机场景,完善应急预案,定期对信息科技人员开展应急管理培训,根据自身实际情况不断完善应急预案的内容,做到“责任明确、流程明确、预案明确、报告明确、联络明确”,并确保预案的具体性和可操作性,从业人员在不断进行应急预案演练的过程中,不断提高自身的应急能力、抗风险的能力和处理突发事件的能力。另外,为了确保信息系统业务的连续性,农村金融机构还要加强业务连续性管理,根据自身真实状况加强业务连续性体系建设,制定切实可行的业务连续性计划,并定期不定期开展业务连续性应急演练。
2.3增强从业人员专业素质,加强岗位管理针对高素质专业从业人员不足和岗位配置不足的问题,一是加大农村金融机构的人员投入,引入高素质的信息科技人员,同时加大从业人员的培训力度,培养一批专门从事信息科技风险管理工作的专业人才。其次是增加管理、运行、维护等岗位人员的配置,关键岗位设置有效的AB岗位,满足岗位需求。最后,根据《商业银行信息科技风险管理指引》要求,完善相关信息科技风险管理管理制度,加强信息科技风险审计,最终形成人员控制、制度保障、审计监督三位一体的信息科技风险管理模式。
2.4加强基础设施建设,提升基础设施安全水平重点加强机房电力、UPS、消防系统等关键机房环境设备安全的保障,针对基础设施不完善的情况,农村金融机构要采取有效措施改善,保障业务系统工作的连续性。同时完善机房管理制度,实时监控各种设备的运行状况,做到对设备故障的有效预测和报警。还要组织专业人员定期对基础设施进行风险排查,检验基础设施相关的安全、流程和管理措施漏洞,确保基础设施安全管理有效性
2.5加强电子银行风险防范农村金融机构要采取必要手段防范犯罪分子利用银行卡、网上银行、ATM、POS等金融机具实施的不法活动。一方面,可通过提高网络安全、网上银行身份认证等级、合理制定POS、ATM和网上银行的交易限额等技术手段加强防范,另一方面可借助通过公众金融服务教育和柜面宣传增强风险防范合力,加强审查力度,强化电子银行业务风险防范。
金融行业网络安全应急预案范文第2篇
关键词:互联网金融 信息安全 信息技术风险 防控措施
中图分类号:F830.2 文献标识码:A
文章编号:1004-4914(2015)09-175-01
我国互联网信息安全形势严峻,特别是大数据和云计算等新技术的发展,使互联网金融业务面临更加严峻的挑战,支付宝漏洞、P2P平台黑客攻击、网银木马病毒等风险事件频发,而当前互联网金融支撑保障体系的发展速度远远落后于互联网金融业务运营的发展,信息安全成为保障互联网金融创新发展的重中之重。
一、互联网金融面临的信息技术风险
互联网金融是建立在互联网大数据和云计算框架上的。互联网金融的云计算(或称金融云)是利用云计算的模型构成原理,将各金融机构的信息系统架构转移到端;或是利用互联网实现数据中心互联互通,形成高效的数据共享机制;或利用云计算服务提供商的云网络,将金融产品、新闻、服务到云网络中,提升企业整体工作效率,优化业务流程,降低运营成本,为客户提供更便捷的金融服务。但支撑互联网金融的大数据、云计算等新技术发展还不成熟,云计算又是一个开放的网络环境,安全机制尚不完善;同时,第三方支付、P2P等互联网金融新业态还处于起步阶段,安全管理水平较低。因此,互联网在带来金融创新的同时,也带来了新的风险。
1.数据安全问题。主要体现在三个方面,一是后台数据库安全问题。大数据由于拥有庞大的数据库,一旦数据遭到窃取、泄露、非法篡改,将对个人隐私、客户权益、人身安全构成威胁,犯罪分子可以通过对大数据的收集分析,有机会获得更精准有用的信息,因此,后台数据库安全要解决核心数据资源面临的“越权使用、权限滥用、权限盗用”等安全威胁;二是数据传输安全,数据在传输过程中数据传输安全;三是数据容灾备份,大数据对数据的容灾机制要求比较高。
2.网络安全风险。与传统商业银行有着独立性很强的通信网络不同,互联网金融企业处于开放式的网络通信系统中,TCP/IP协议自身的安全性面临较大非议。另外,互联网金融交易平台需要在三个层面保障安全,安全环境检测、安全控件的加载以及用户账户口令认证,但当前的密钥管理与加密技术并不完善,这就导致互联网金融体系很容易遭受计算机病毒以及网络黑客的攻击。一旦遭遇黑客攻击,互联网金融的正常运作会受到影响,危及消费者的资金安全和个人信息安全。
3.安全应急技术薄弱。在信息技术发展迅猛的当下,互联网金融企业自身所具备的安全故障恢复机制以及所需的安全保障技术储备仍具有一定的局限性和薄弱性。面对Web应用漏洞以及已经造成的危害,企业自身的技术团队力量及资源不足以提供所需的安全响应支撑,使得在出现突发安全事故的情况下,企业不能及时作出安全应急响应,迅速进行运营恢复,深入解决安全问题,从而最大程度的降低整体安全风险及提高信息系统的安全等级。
二、互联网金融信息安全风险防控措施
针对上述风险,保障互联网金融信息安全应当从以下几个方面入手。
1.严格遵照金融行业信息系统信息安全等级保护要求加强信息系统安全防护。加强信息安全等级保护工作的组织领导,认真梳理信息系统,科学合理定级,备案。按照不同等级采取相应的安全防护措施,并制定合理的安全策略。适时进行相关信息系统威胁分析和相互依赖分析,积极开展信息系统等级保护测评工作。通过制定配套的管理规范、技术标准、技术手段,以此来加强信息安全管理水平。
2.加强数据安全管理。可以通过数字证书等安全认证机制和传输加密机制来保障数据传输安全。如采用SSL加密技术对数据进行加密。SSL采用RC4、MD5以及RSA等加密算法,运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道,加密和解密需要发送方和接受方通过交换密钥来实现,因此,所传送的数据不容易被网络黑客截获和解密,最大限度地保证了客户信息的安全和资金流向的安全。而在数据备份方面,可以采用服务器集群及异地热备技术,保障平台的高性能和高可用性。异地热备技术是指硬盘放在磁盘阵列柜里面,两台服务器与磁盘阵列柜连接,共用里面的资料,当一台服务器出现问题时会自动切换到另一台服务器,既确保了数据备份安全,又保障了使用效率。
3.加强网络安全防护。在系统安全和数据通讯层面采取措施,通过网络安全协议、电子签名等,如建立反钓鱼机制,解决电子支付安全问题,大力推广可靠电子签名应用。将电子签名向供应链融资、网络微贷、P2P、众筹等其他业务形态中推广;积极选用国产厂商自主可控的网络信息系统;部署网络安全防护产品,如部署防火墙保障网络边界访问安全,部署防病毒系统实时进行病毒检测与防护;部署漏洞扫描系统,主动进行威胁、脆弱性分析与安全检测;部署入侵检测系统,拦截黑客攻击,加强防入侵能力,加固边界安全等。
4.增强信息安全风险防范意识,提升风险事件应急处置能力。始终将信息安全工作放在首位,进一步完善风险管理控制体系,定期对系统进行风险评估,加强防御手段。制定和不断完善应急预案,提高金融网络系统应对突发事件的能力,有效、快速、合理地应对突发事件,最大程度地减少信息安全事件造成的损失和影响,保障金融业务的连续运行。
参考文献:
[1] 姚文平.互联网金融:即将到来的新金融时代[M].中信出版社,2014
[2] 周小娟.我国互联网金融面临的风险及应对措施[J].时代经贸,2013,22(1):111-113
[3] 陈子永.互联网金融风险与防范[J].商,2013,21(1):166-168
金融行业网络安全应急预案范文第3篇
随着烟草行业信息化快速发展及云计算、虚拟化、移动应用等新兴技术运用,使烟草行业的信息安全面临新的挑战,主要表现在以下几点。
1.1核心软硬件被国外垄断,严重威胁行业信息安全
当前,烟草行业的信息系统基础设施,包括主机、存储、操作系统、数据库、中间件等几乎还很大程度上依赖于国外品牌,使得烟草行业信息系统比较容易被国外掌控,威胁烟草行业信息安全。
1.2传统互联网威胁向烟草行业辐射
随着电子商务的快速发展,烟草行业信息系统由半封闭的行业内网向互联网转变,网上订货、网上营销等新型业务与互联网结合日益紧密,同样面临的网络攻击和威胁形势日益复杂严峻,传统互联网威胁(如病毒、木马等)也必将危及行业信息安全。
1.3新技术的应用使行业信息安全面临更大挑战
随着云计算、虚拟化、移动应用等新兴技术的快速发展和应用,极大地影响了信息系统的运行和服务方式,互联网服务的开放性特点对烟草行业信息安全工作提出严峻的挑战。
2烟草行业信息安全发展方向
近期,为处理好安全和发展的关系,适应信息技术发展形势需要,提出以安全保发展、以发展促安全是未来一段时间信息安全建设和管理的重要方向。
2.1坚持自主安全可控,健全行业信息安全体系
信息安全自主可控作为行业信息化发展的重要保障,加大安全可靠的先进技术应用力度,提升对核心技术的自主掌控能力,保障行业信息化建设稳步推进,健全以防为主、软硬结合的行业网络安全体系。强化网络基础设施安全,加大安全可控关键软硬件的应用比例,确保行业信息化高效安全平稳运行。
2.2坚持等级保护,提高安全管理水平
执行国家信息安全等级保护制度,以安全策略为核心,坚持技术和管理相结合,构建与行业信息化发展协调一致的行业网络安全体系。
2.3强化安全运维机制,提升安全保障能力
目前,行业信息安全保障尚未全面融入信息化的“建管用”的各个环节,需要进一步建设、健全行业网络安全保障体系,落实安全运维机制,提升安全综合防范能力。
2.4完善应急处置体系,保证系统安全稳定运行
加强日常信息安全监控,进一步完善信息安全应急处置机制,充分评估信息系统面临的威胁,并制订覆盖各类信息系统、各种信息安全事件的应急预案并进行演练,提升信息系统预警、应急处置和恢复能力,保障业务系统的连续稳定运行。
2.5烟草行业信息安全建设思路
随着国家、行业主管单位对信息安全认识和要求的不断深入,烟草行业信息系统综合安全防范能力需要通过建立自主可控的信息安全技术体系;细化和完善信息安全法规制度、标准规范、流程细则的管理体系;和以“常态化”为目标,包括阶段性运维、日常运维、应急工作三个角度的安全运维体系设计,从而提高信息系统信息安全综合防范能力。
2.6建立系统安全基线,提升系统基础防护能力
国家局针对信息安全工作下发了如《信息安全保障体系建设规范》《行业单位等级保护建设规范》等一系列的规范标准,同时以“三全工作”“安全检查”为抓手推动信息安全保障体系的建设。但由于缺乏具体的操作层面的指南,各行业单位对标准规范和安全建设尚不能有效落地,不能执行到具体的业务系统以及所属的主机、网络设备等基础设施层面。为保证信息系统整体安全水平,防止因为各类系统、设备的安全配置不到位而带来安全风险,有必要针对信息系统建立其基本的安全要求(安全基线),确保信息系统具有基本的安全保护能力。
2.7建立自主可控信息安全技术体系
自主可控是信息安全的根本保障。建立自主可控的信息安全技术体系可以从以下方面着手:一是制订行业信息安全技术产品准入要求,启动核心信息技术产品的信息安全检查和认证工作;二是加强对产品或系统的漏洞检测和代码审查,及时发现系统安全隐患,同时明确国外进口产品在使用过程的责任和义务;三是建立烟草行业新技术的安全标准规范,明确新技术的使用、运维和管理的方法和范围。
2.8不断完善行业信息安全标准规范体系
目前烟草行业已经陆续了一系列行业信息安全标准和规范,但是相对于信息化的快速发展来说还存在滞后性。制定、完善和细化行业信息安全标准规范,对于烟草信行业信息安全具有重要意义。例如,针对信息系统的建设,应制订包含在信息系统规划设计、开发建设、运行维护和停用废弃等全生命周期的安全标准规范;针对移动应用,应制订包含由移动终端、移动网络、移动平台、业务应用构成的移动安全框架和建设标准规范,为烟草行业的移动应用建设提供指导;针对烟草行业数据安全,应建立包括数据分类分级、数据分布、数据操作、数据备份和恢复在内数据安全标准规范,为合理保护和利用行业数据提供指导;针对第三方服务外包,制定第三方服务机构服务质量基本评价指标体系。
2.9建立安全运维管理服务体系
一是建立运维监控指标体系。通过对信息系统安全运维水平的层次化监控指标的建立,得到该业务系统的安全运维水平评级,以此来表明该业务系统的安全运维体系的建设成熟度。同时还应将表示安全运维水平的各个指标项建立针对某类安全事件的度量标准。建立监控指标不仅应当包括传统的各种系统资源使用率、数据和应用工作状态等,同时要加强对运维监控中发现的各种异常现象的监控分析,对风险隐患及时处理,同时根据运行分析结果动态评估系统的处理能力,动态优化系统资源配置。二是完善安全运维和管理工作。安全运维和管理工作应包含在信息系统规划设计、开发建设、运行维护和停用废弃等各环节,落实系统建设全生命周期各环节的安全指标和流程要求,做到基础信息网络、重要信息系统与安全防护设施同步规划、同步建设、同步运行。三是完善应急处置机制,保障业务连续性。随着行业数据的集中,各类信息系统整合的不断推进,信息系统的技术体系日趋复杂,需要在日常运维过程中积累、提高对各种技术的把握、优化能力。充分评估各类信息系统潜在的威胁,并制订和完善各类信息安全事件的应急预案,并定期开展应急演练。
2.10开展信息安全风险态势感知体系研究
风险态势感知体系是具有宏观的角度对行业的整体网络安全防护能力进行评估,同样也应对整体安全管理水平进行评估,为提升信息系统整体安全防护能力提供决策支持;同时风险态势感知体系应具备两个维度的态势感知能力。一方面,从安全本身的发展变化入手,通过对事件和威胁的分析来评估当前网络的整体安全态势,包括地址熵态势分析、热点事件分析和威胁态势分析;另一方面,从信息系统所需要达成的安全管理水平入手,通过对一系列管理指标的度量,来评估当前信息系统的安全管理水平;建设完备的信息安全风险感知体系,是提高烟草领域信息安全的重要途径之一。风险态势感知体系的建设应按照信息安全等级保护的相关要求,建设针对信息系统所有的基础设施包括终端、网络、应用、系统、物理各个方面,以及信息系统在业务处理过程中的身份认证、访问控制、数据与内容安全、监控审计、备份恢复等各个环节的信息安全风险态势感知体系,提高信息系统的信息安全保障能力,提高信息安全事件的预警及防范能力。
3结语
金融行业网络安全应急预案范文第4篇
一、信息安全监管中存在的问题
(一)行业法规标准模糊,操作难度大美国、日本和印度早在1995年就出台国家信息安全法,通过出台基本法对计算机的硬件与软件、网上信息、用户数据进行保护、对利用网络传播有害信息的处罚作出相应规定,规范人们的网络行为,保证信息网络的安全运行和网络信息的合理利用。目前,银行业信息安全管理法规主要有国务院《国家信息化领导小组关于加强信息安全保障工作的意见》、中国人民银行和中国银监会下发的《关于进一步加强银行业金融机构信息安全保障工作的指导意见》和《银行业金融机构信息系统风险管理指引》,但这些法规制度中对信息安全的边界界定不明确,行业标准不清晰,不具有实际的可操作性,给银行信息安全管理带来一定的风险隐患。
(二)管理者更注重信息系统建设维护,轻视信息安全管理一是对信息安全重视程度不够,部分银行业机构仅忙于系统建设与日常维护,对信息安全管理无暇顾及。二是管理制度落实不到位,难以对计算机安全的实施进行全面管理。部分机构信息安全部门对信息安全制度落实不到位,只有在遇到总行的信息安全检查时,才会对网络冗余线的有效性进行检验,对交换机、路由器中的ACL策略进行完善,对信息系统中的审计日志进行检查,并没有形成信息安全管理长效机制。业务部门在信息安全方面有章不循,造成计算机的漏洞事件发生。据统计,大约63.1%安全事件是源于没有严格执行规章制度,规章制度不落实、检查监督不严格造成的系统漏洞。三是信息管理疏忽,从已发生的计算机违规事例来看,主要问题是疏于检查、放松管理。具体表现在,有不少人员在未经系统管理员许可情况下擅自使用盗版软件,导致计算机感染病毒,重要数据丢失,严重者造成业务系统瘫痪,影响日常工作的顺利进行。计算机操作口令、密钥、机密数据资料没有按保密规定存放,大量的违章操作、越权滥用没有进行严格处罚,计算机设备的保管使用无专人负责,应用系统的操作未有交接的系统日志,系统的维护不能详实的记录。虽然有制度明确规定操作规程,但执行不严格使本来可以避免的问题频频发生。
(三)管理手段落后,影响管理效能银行业的各项业务与系统管理越来越依赖网络和计算机应用软件,因此对网络安全、系统安全和数据安全监管至关重要。目前,管理单位仍然通过现场检查、听取汇报、材料上报等方式来获取银行的相关情况,缺乏直接、有效的管理手段,管理方式效率低,无法快速、真实反应银行业的信息安全状况,导致银行业务自身存在的信息安全问题不能被及时发现,易造成银行业信息安全事件的发生。
二、问题解决的建议
(一)完善制度标准,做到有法可依规范信息安全管理,首先要完善信息安全的制度建设。一是加快行业信息安全标准统一的进程。管理部门应制定符合当地信息安全标准,组织建立银行业信息技术发展规划,保证银行业信息安全工作的健康发展。部分地区便曾出台信息安全法规,例如《北京市信息化促进条例》、《辽宁省计算机信息系统安全管理条例》、《北京市公共服务网络与信息系统安全管理规定》、《上海市公共信息系统安全测评管理办法》,这种做法值得借鉴。二是设立硬件设备的准入标准。将银行业信息安全问题作为新硬件产品销售及市场准入的重要参考,对进入银行的PC台式机、网络设备、系统服务器都必须经过国家保密部门的安全检查,只有经过筛选的特定型号的引硬件设备才能进入银行系统和网络,从根源上杜绝信息安全漏洞设备的进入。
(二)明确责任制,加大信息安全管理力度一是健全信息安全检查机制。定期对银行业开展信息安全检查工作,对基本的安全设备的防护形成统一模板下发给银行,例如关闭不必要的服务端口号、核心服务器建立堡垒主机、核心网络地址必须配置一对一的双向映射等。二是依据现有法规、技术标准,开展信息安全检查,确保安全检查深度与广度。在开展检查的同时,可让有资质的第三方安全评测公司,对整体信息系统进行全面的攻防测试,对测试结果出具权威的报告,明确安全问题,针对性地进行弱点的加强,保证信息安全工作的实用性和可靠性。三是建立责任通报制度。对检查中发现的违规事件,按规定处罚相关责任人,对检查中发现的安全问题和风险隐患,明确责任部门和责任人并限期纠改,对检查中发现的问题可进行问题归纳梳理汇编成册,下发给银行提供参考。
金融行业网络安全应急预案范文第5篇
关键词:互联网消费金融;蚂蚁花呗;风险防范
一、引言
基于电商平台的互联网消费金融模式:电商平台企业利用自身拥有的相关用户基础信息、信用信息、交易信息等数据资源来为客户提供信用借款或分期付款业务等相关服务,从而构成了商业平台、资金提供者和消费者的良性生态圈。[1]截止2015年,经过一系列的监管整顿,互联网金融逐渐进入一个稳定期。但是,由于电子商务平台的消费金融业务是通过互联网开展,客户资质参差不齐,电商平台在发展消费金融业务中往往面临的风险环境更加复杂。[2]
二、互联网消费金融的发展概况
(一)我国消费渗透率依然偏低。2018年消费贷款余额约36万亿元,占GDP比重的45%,占贷款余额的31%。[3]根据调查,专家预测未来年复合增长率(CAGR)有望保持在20%左右,且消费信贷余额在2019年将突破43万亿元,2020年消费信贷余额将攀升到51万亿元,消费信贷占贷款余额的比重也将随之上升。(二)消费金融市场潜力巨大。目前我国在消费信贷/消费支出方面仅有16%左右,而美国达到近30%;在消费信贷/GDP方面美国达到近20%,而我国仅占7%左右;在消费信贷/社会消费品零售总额比例上我国更远低于美国的66%。因此,鉴于我国庞大的人口基数,相信消费金融市场仍有广阔发展空间。(三)消费金融规模不断增大。截至2018年,消费金融规模已由2007年的3.27亿元攀升至36.07万亿元。[4]伴随着消费金融的不断发展壮大,中国消费金融规模也将随之不断增大。(四)消费贷款余额上升。2014年-2018年,我国的网络信贷余额从2676.8亿元增长到33642.8亿元,增长速度也始终保持40%以上,在互联网行业中属于高速成长领域。
三、互联网消费金融的风险分析
—以蚂蚁花呗为例“蚂蚁花呗”依托支付宝存在,由蚂蚁金服100%控股。放贷资金来源于重庆阿里小贷,重庆阿里的资金主要由银行贷款、自有资金以及ABS表外融资等组成,其风险管控环境相较于传统信贷产品更加复杂。(一)信用风险。蚂蚁花呗依托于支付宝,无独立应用,且其信用记录不纳入央行征信系统,也没有线下审核用户的央行征信报告。在开通审核时,只依托蚂蚁金服大数据技术、云计算等分析用户画像及历史留存信用数据,个人信用记录不全面。因此,蚂蚁花呗在贷后容易滋生信用风险。(二)法律风险。当下互联网消费信贷平台如雨后春笋般涌现,互联网消费信贷产品形态丰富种类繁多,但是平台间的实力参差不齐,对信贷流程管理也相差悬殊;容易促成消费金融业者的部分不良行径:比如导致不重视风控、数据不实、类似庞氏骗局等做法对市场产生负面影响。(三)技术风险。蚂蚁花呗依托于实名认证的支付宝账户,用户在电商平台消费时容易泄露个人信息如用户姓名、消费偏好、家庭地址等。在当今共享的时代,个人信息数据泄露事件数不胜数,因此建立完善的技术程序来确保信息的安全至关重要,防止用户信息泄露,导致用户陷入诈骗这类事件是蚂蚁花呗平台当下的问题之一。(四)套现风险。蚂蚁花呗作为一款消费信贷产品,为支付宝注册用户提供定向消费贷款服务。由于蚂蚁花呗无提现功能,只能用于线上消费支付。不法分子通过电商平台等媒介进行虚假交易,为他人进行花呗套现,他们从中收取一定比例的手续费。由于蚂蚁花呗后台风险管理体系漏洞,导致用户陷入新型网络花呗套现的诈骗困局。
