近年來,以第三方支付、P2P網路信貸平臺、雲端計算、大資料等為代表的網際網路金融如雨後春筍般興起,但伴隨著行業的快速發展,網際網路安全漏洞問題也頻頻出現,撇開一些小平臺的跑路、倒閉潮,甚至連一些大平臺也無法避免安全漏洞問題。
相關報告顯示,今年上半年金融行業(保險、銀行、證券、網際網路金融)安全漏洞總量同比增長181.9%。
“現在行業遇到的普遍問題其實是兩端的問題:貸款端缺乏優質資產,缺乏完善的風控基礎,很多平臺逾期、壞賬頻率多,最終跑路――這是金融資產安全性的一輪洗牌。現在更考驗平臺本身風險控制及合作的專業金融機構。很多平臺在這方面也做得不錯,但是在運營獲客這塊卻有風險,交易的高效率低成本,是關鍵。”普資華企常務副總裁範振美在接受《國際金融報》記者採訪時指出。
第三方支付頻淪陷
在浙江易士之後,又一家第三方支付公司受到嚴厲“懲罰”。
根據央行最新發布的行政審批公示,廣東益民旅遊休閒服務有限公司(以下簡稱“廣東益民”)的《支付業務許可證》已於10月8日被登出。這張原本2016年12月21日才到期的第三方支付牌照提前結束了它的生命。
公開資料顯示,廣東益民成立於2009年4月28日,於2011年12月獲得央行頒發的《支付業務許可證》,正式跨入第三方支付領域,成為全國第三批、廣東省內第四家第三方支付公司,業務型別為預付卡發行與受理。據悉,廣東益民去年曾涉嫌以“加油金”產品非法吸儲近9億元,負債13億元已近破產。
根據媒體此前的報導,“加油金”系列產品,是廣東益民公司推出的一款產品,購買者花錢購買加油套餐,可享受優惠。比如,一次性交2850元,連續3個月每月返還1000元,可選擇充入繫結的實名中石化IC卡,或等值的儲值卡,相當於加油享受9.5折。多家代理“加油金”產品的銀行和郵政都受到牽連,已被迫先行墊資數億元。
由此,浙江易士、廣東益民成為了中國第三方支付行業最早退出舞臺的兩家第三方支付公司。截至目前,擁有第三方支付牌照的企業還有268家。
“從目前行業的現狀來說,吊銷牌照情況也不會止於這兩家。接下來,那些業務嚴重違規,經營管理不善的第三方支付企業都可能面臨被登出支付牌照的危險。”網際網路金融戰略分析師唐銘在接受《國際金融報》記者採訪時表示,目前,第三方支付行業已經進入了整頓期,將告別過去的野蠻生長。過去四年間,第三方支付行業發展很快,一些第三方支付嚴守規則做自己的業務,但也有一些支付公司已經偏離了業務範圍,甚至違規做一些業務包括非法集資等。
“央行透過更為嚴格的監管,可以有效防範行業風險事件的發生。目前,對於整個網際網路金融行業來說,加強監管是大趨勢,第三方支付行業也需要更好的、規範的發展環境。央行在這個時點加強對第三方支付的監管也是符合政府對整個網際網路金融行業強化監管的思路。”民生證券銀行業研究員廖志明認為,就力度而言,央行對第三方支付的監管力度預計還會加強。今後,加強合規將是第三方支付行業發展的核心,只有在合規的基礎上,第三支付機構才會得到進一步發展。
近年來,第三方支付機構給公眾帶來日益個性化、差異化的網路支付服務,但由於部分支付機構安全管理措施不到位,導致風險事件頻現。作為中國最大的第三方支付機構,支付寶近期也被曝存在實名認證漏洞。
日前,有網友釋出長微博“痛斥”支付寶,其實名認證資訊下多出數個未知賬戶,而作為賬戶主體,使用者完全沒收到任何形式的確認或是告知資訊,不論是簡訊、郵件,或者是登入後的站內資訊。這些繫結的賬戶除可以在使用者的名下轉賬、還款、繳費外,還可以理財、保險、貸款、淘寶開店等。與莫名被捆綁截然相反的是,使用者想解綁這些關聯賬戶則非常困難:要上傳身份證影印件,並要手持自己的身份證拍照後上傳。
對此,支付寶回應稱,支付寶實名認證,一貫需透過身份證、銀行卡等多重資訊驗證,“如果發現支付寶實名認證賬戶下出現其他關聯賬戶,是因為賬戶持有人存在自身身份證等個人隱私資訊洩露情況”,並表示這些子賬戶無法借使用者身份發起螞蟻花唄等貸款服務,使用者可以放心。對所有實名認證賬戶進行系統核查,對可能存在異常關聯情況的使用者作了處理;針對關聯賬戶沒有通知的問題,支付寶表示將增加提醒環節。
從目前多方的反饋情況來看,沒有直接證據證明支付寶這次的漏洞會造成資金損失。而據相關人士透露,這種冒名認證的賬戶一般是被用於騙取商家的補貼。
由於網際網路金融的崛起,各家公司為了擴大使用者數、提高交易金額,紛紛降低門檻,申請和使用過程更容易,登出和解綁更困難……這也讓倒賣個人資訊的不法分子鑽了空子。
有媒體引述央行內部報告稱,針對近年支付機構的風險案例和支付系統漏洞,建議適當控制網路支付機構的數量,保持適度的市場競爭程度。適當提高新設網路支付機構准入標準,更注重對申請機構資金實力、盈利能力、可持續性等稽核,提高新設機構質量。
而與第三方支付同樣面臨“陣痛期”的還有網際網路金融理財。網際網路金融理財一直被指“野蠻生長”,投資者目光多放在高利潤、快回報上面,各理財平臺也就用高額回報和營銷活動肆意擴張,而忽略了可能存在的各種安全隱患。
風控成關鍵
2008年以來,我國的網路銀行、第三方支付及P2P網路借貸等網際網路金融模式的交易規模得到了快速的發展壯大。其中,網路銀行的交易額由2008年的285.4萬億元迅速增加到2014年的1549萬億元。第三方支付的交易額也由2009年的3萬億元快速增長到了23萬億元左右。網貸市場經過多年市場培育已經形成一定規模,目前全國逾3000家已經上線運營的網貸平臺,2015年上半年交易額超過1000億。
然而,前段時間曝出的“昆明泛亞有色金屬交易所將22萬投資者400多億元血汗錢席捲一空”的訊息,也把網際網路金融的風控問題推上風口浪尖。事實上,泛亞自己宣傳的“第三方託管、隨進隨出”的“銀行監管賬戶”模式只是一個噱頭,而泛亞的危機說明,網際網路金融的本質還是金融,風控是其發展核心,相關部門絕不能監管缺失。
網貸之家公佈的最新資料顯示,2015年以來P2P網路貸款平臺出現跑路或提現困難的公司多達677家。縱觀歷史資料,截至2015年9月30日,零壹研究院資料中心統計的問題平臺已達1302家(不含港澳臺地區)。而更早之前中國人民銀行等十部委聯合於7月18日印發的《關於促進網際網路金融健康發展的指導意見》(以下簡稱“《指導意見》”),也宣告網際網路金融走出監管真空進入了一個新的階段。
長期以來,P2P行業的創新主要集中在理財端,平臺之間彼此競爭的往往是產品設計和營銷獲客能力,甚至眾多平臺透過大量燒錢來搶流量、搶使用者。《指導意見》出臺之後,網際網路金融的“金融”本位的重要性上升,有效風控的根本則必然是從源頭資產抓起。
“一是確認平臺的資訊中介屬性,這一定位的確立,標誌著平臺去擔保化是大勢所趨。除了本身借貸方要有優質資產專案,也要做好投資者風險意識的教育。另一方面銀行資金託管同樣是《指導意見》的規定,這是杜絕平臺設立資金池。我們正在積極與銀行洽談這方面的合作,目前利用第三方支付平臺資金託管,銀行存管的方式,保障在整個投融過程中,平臺不接觸資金。”範振美對記者指出,在《指導意見》中,“去擔保化”是重中之重,這意味著平臺自身將定位於資訊服務,而原有的品牌和背後大股東不再具備擔保功能和意義。因此,投資者勢必將更關注對接的資產風險,優質資產是P2P行業發展下一個必搶的風口。
據瞭解,網際網路金融風險集中在政策風險、信用風險、流動性風險、擠兌風險等方面。目前,網際網路金融行業,尤其是P2P行業存在門檻過低的問題,各行各業紛紛涉足探索網際網路金融,更有眾多經驗不足的小企業蜂擁而上,導致了整個行業短短几年時間急劇膨脹、良莠不齊。在新規頒佈之前,監管缺失、法制不完善等問題為違法投機行為提供了滋生的土壤,嚴重困擾著整個行業的發展。
“普資目前最大的特色就是立足融資租賃行業資產的內生風控機制,在此基礎上,結合平臺選擇資產‘優中選優’的模式進一步篩選出最佳資產。”範振美在分享普資華企風控方面的經驗時提到,模型從平臺內控稽核機制、央行徵信系統登記、標的物GPS全程監控、標的物投保全額保險、債務人提供第三方連帶責任擔保、經銷商/廠商提供回購擔保、融資租賃公司回購擔保、資產管理公司回購擔保、到第三方支付資金託管,全面確保平臺投資人實現安全、穩健的高增值收益。
芝麻金融總裁張平則認為,應將風控與大資料結合,不斷完善風控制度,建立良好持久有效的風控體系。