阿思达克通讯社1月16日讯,周三晚间,腾讯控股(00700.HK)“微信”平台上线互联网金融产品“理财通”。至此,BAT三巨头的百度、腾讯、阿里巴巴均在互联网金融中布局。但业内人士亦担心,互联网金融火力全开、超速发展的同时,各种安全问题已经开始浮出水面。
**互联网金融缺乏行业监管,安全隐忧重重**
随着余额宝的诞生,2013年下半年互联网金融迅猛发展,反应最为迅速的是电子商务企业和第三方支付机构。但多位行业专家此前对本社表示,目前针对互联网金融相应的法律法规缺失,行业缺少有力的监管、缺少对消费者的保护和规范。相应的信用体系也没有建立。
此前,央行金融消费权益保护局局长焦瑾璞就在公开场合表示,互联网金融给金融消费权益保护带来了挑战,监管的缺失,出了问题责任在谁很难讲明。
2013年10月底,由中国银联联合多方机构共同发起的互联网金融支付安全联盟在上海宣布成立。目前中国银联、公安部经济犯罪侦查局、网络安全保卫局,17家全国性商业银行以及9家主要非金融支付机构成为首批成员单位。
但是目前并没有看到该互联网金融支付安全联盟在行业监管、规则建设上有新的动态。
缺乏监管的安全隐患在互联网金融中的P2P、比特币交易行业已经暴露明显,2013年下半年倒闭、卷款的P2P网站不胜枚举;比特币交易平台也出现多起倒闭、卷款、遭黑客恶意攻击的事件。
“虽然类余额宝等理财类产品目前还没有大规模的暴露问题。”一位第三方支付机构经理此前对本社表示,“但这只是时间问题。互联网金融发展过快,很多相适应的安全保障、风控模型都还没有完善。”
**移动支付、风控管理存疑,暴露问题只是冰山一角**
2013年7月份,余额宝就公开表示有近6成用户通过手机端完成转账入余额宝,其移动端用户已经超过PC端用户。而腾讯新发布的理财宝更是根植于移动APP微信。类余额宝产品的用户越来越多移动端化。手机等移动端的支付安全成为大家关注重点。
据Gartner数据,2013年全球移动支付用户数将达到2.45亿,同比增长22%,交易量将达到2354亿美元,同比增长44%。而支付宝手机支付用户超过1亿,其移动平台支付钱包的用户数也接近1亿规模,预计年支付量将达到1000亿美金左右,即支付宝今年移动支付量预计将占到全球市场的超过40%。
易观国际《2013-2016中国第三方支付市场趋势预测》报告中表示,安全性隐患以超过50%的比例成为网民使用在线支付最大的阻碍因素。
上海信息安全行业协会副秘书长王怀宾分析,目前国内的移动支付安全问题较多,目前没有解决的有通讯线路安全问题、终端系统漏洞问题、代码移植PC端有缺陷、身份认证问题严重。
2013年下半年,支付宝被盗刷、二维码中毒等移动支付安全问题频繁出现。更严重的是信息泄露。近期,网上曝出的开房记录、QQ群关系数据库曝光从表面上来看似乎与支付安全不相关,但实际大有关联。
本社在与多家第三方支付机构人士沟通中了解到,支付安全中身份认证是最核心的一个环节。应该要完成“你是谁?你有什么?你知道什么?”三个问题最少要达成两个,而目前很多移动支付中身份认证只完成了“你有什么--手机”这一个问题。
一位网络安全从业者则坦言,安卓、苹果系统本身存在诸多漏洞,很多消费者信息实际为“裸奔”状态,只是你的账户值不值得被盗取的问题。腾讯移动安全实验室数据显示,2013年第三季度共检测截获手机病毒包总数254732个。
虽然目前移动端木马、病毒威胁相比PC端更少,但我们也必须承认,移动端的安全软件也同样更少。而且艾媒咨询《中国手机安全市场季度监测报告》中显示,目前中国中国手机安全用户认为手机安全软件最重要的功能是内存、进程清理、流量监控。
“消费者还不知道问题的严重性。”上述网络安全从业者表示,“现在手机安全软件应对不了这些支付安全问题。”
**互联网公司流行全赔,长期将不堪重负**
安全与发展速度肯定是相悖的。目前,互联网企业中的巨头都火力全开,在互联网金融市场中“圈地”。在没有解决上述安全问题的情况下,这些企业是如何保证用户安全的呢?
关于全赔,王怀宾表示,这些互联网企业明知移动支付安全性还存在问题,但是风险短期内还无法转嫁,为了不影响发展速度,选择用“全赔”的方式诱导消费者相信移动支付“零风险”、很安全。
而“全赔”,是现在出了安全问题之后,余额宝、零钱包、理财宝选择应对的方法。这些互联网金融产品都背靠阿里巴巴、苏宁云商(002024.SZ)、腾讯等巨头土豪。“一个愿打,一个愿挨”,很多消费者都是抱着不用承担风险的态度购买互联网金融产品。
但多位专家和行业人士对本社表示,“全赔”的做法,从长远来看是在伤害互联网金融这个产业,错误引导了消费者的投资价值观,而且阻碍了更多有创新意识的新型互联网金融企业来发展壮大市场。(来源:大智慧新闻通讯社)
上一篇: 爱加密助力手游APP安全多赚钱
下一篇: 安卓应用市场快速式增长背后的隐患