互联网金融:重视交易系统风险防控

河北汤鸿汇泰投资管理有限公司总裁史阳赴京参加“交易体系风险控制与安全保障”专题研讨会现场。

　　河北汤鸿汇泰投资管理有限公司总裁史阳日前赴京参加“交易体系风险控制与安全保障专题研讨会”，现场进行了《互联网金融背景下的网络平台交易系统风险防控》的专题演讲。他指出，互联网金融作为传统金融行业与互联网精神相结合的新兴领域，除了要重视金融风险的把控，网络平台和交易系统的风险防控也非常重要。

　　史阳表示，互联网金融与传统金融的最大区别在于金融业务所采用的媒介不同，互联网金融更多的通过互联网、移动互联网等工具进行操作。因此，对于互联网金融而言，客户的信息安全、资金安全、支付体系安全、流动性及兑付、相关信息系统安全与否，直接关系投资人的资金是否有保障。

　　具体而言，互联网金融平台主要有下面六类风险：

　　一是客户信息安全风险。金融平台交易系统不仅掌握了大量客户真实身份信息诸如证件号码、手机号码、银行卡号等，但是在客户信息安全保护方面，却明显薄弱于银行监管体系，存在极大的客户信息暴露隐患。

　　二是客户资金安全风险。客户在使用金融平台交易系统办理业务时，大量资金存于非实名制开立的第三方支付虚拟账户名下，存在较大的资金安全风险。

　　三是支付体系安全风险。获得支付许可证的非金融机构数量已近250家，各非金融机构的产品设计、风险管理水平良莠不齐、差异巨大。

　　四是流动性及兑付风险。互联网金融对流动风险有放大效应：其虚拟账户的产生使互联网金融逃出了传统金融流动性监管的体系，甚至有可能摆脱真实货币的约束，从而增大潜在风险；超越地域和时间的限制，使得风险扩散的速度更快。

　　五是相关信息系统风险。互联网金融伴随网络经济的发展不断成长，运行高度依赖计算机系统、网络通信技术和交易软件，因此具有高虚拟性特征，各互联网金融企业具有广泛的物理关联特性，极易爆发系统性故障或遭受大范围攻击，网络的瘫痪是一种系统性风险，会导致严重的客户资料泄露、交易记录损失，流失大量客户。

　　六是无视相关金融监管法规风险。因为在多种金融风险中，其他各种风险多由违规风险引发，都或多或少归咎于违规风险。而一些第三方支付机构往往以“创新业务、改善客户支付体验等”为名目，不断碰触监管底线，完全无视相关金融监管法规。

　　针对上述容易出现的问题，汤鸿汇泰也进行规划设计。目前汤鸿汇泰线上支渠道是财付通和国付宝。财付通通过了中国国家信息安全测评认证中心的安全认证，成为国内首家经权威机构认证的电子支付平台。宝付作为国内领先的第三方支付公司，通过了全球最严格的PCI DSS安全认证。宝付电子支付平台采用了国际上最先进的应用服务器和安全防护系统，为每一笔支付交易提供了最大的安全保障。

　　网络安全方面，汤鸿汇泰平台有强大的安全防火墙有效阻止MAC欺骗和ARP攻击，有效防护DDoS攻击，可进行流量清洗和黑洞，端口入侵扫描，挂马扫描，漏洞扫描等功能，最大限度的保证用户的数据安全。平台程序采用最新的技术架构，能够有效的对用户提交的数据进行过滤，从底层设计上最大限度的保障用户数据的安全。

　　与此同时，汤鸿汇泰会密切关注相关的法律法规，并在守法经营的前提下及时调整公司业务内容，确保自身符合行业最新规定，尽力降低任何合规风险发生的可能性。