1)信息泄露。信息泄露主要是指信息被泄露给规定机构意外的人员使用。导致信息出现泄露的原因可能是信息访问的过程中被窃听或是对信息进行探测等。
4)参与者对所作的行为进行否认。这主要是指参与者否认自己的行为,而从中获取非法利益。
5)非法访问。这主要是指无权对信息进行访问的人员对系统内的信息资源进行非法使用,从而使得信息可能被滥用,而对金融网络交易造成不利的影响。
2金融网络安全服务的内容
通过以上对金融网络存在的安全风险进行了分析,并在分析的基础上提出了一些在保障网络金融安全体系中必须做到的,主要包括以下几点:
3)对参与者的人身份进行认证。这主要是指保证参与者身份正确,一般情况下,对参与者的身份进行认证是在协商阶段,一旦参与者的身份确认无误,系统中的应用程序就会赋予参与者相应的权利,从而实现参与者的操作,而且对参与者的身份进行了认证科研作为以后系统访问的控制提供设计依据。
4)确保数据的完整性与真实性。保证数据的完整性与真实性主要就是指数据在传输的过程中没有被攻击者修改。在金融网络交易中,这两个方面主要用于对数据流的处理过程中,充分的保证数据在传输的过程中没有被修改等,从而确保收到的信息内容与发出时保持一致,一旦发现数据不完整或不真实,则说明该数据不可进行使用。
5)不可否认。这主要是为了有效的避免发收双方对所传输的数据进行否认。在这种情况下,当数据进行传输时,必须对数据进行相应的处理,保证接收方所受到的信息是从特定的发送方所发出的,同时,当接收方对是、传输的数据进行接受后,也应进行相应的处理并告知发送方信息已被接受。
3金融网络的安全体系设计的防护原则
4金融网络安全体系的设计
对于金融网络安全体系的设计,从技术层面上讲,金融网络安全体系中的组成部分主要有软件系统、网络监控、防火墙、信息加密,安全扫描等多个方面。而这些安全部分由于只能完成自己所要完成的功能,只有当所有的安全组件都有效的完成自己的任务,才能构成一个完整的金融网络安全系统,而要真正实现安全保护这些构成组件缺一不可。从这里也可以看出金融网络安全是一个系统整体的工程,要想真正的实现金融网络交易的安全,就必须保证所涉及的网络设备以及这些组件的安全。对金融网络安全体系进行设计研究,最主要的目的就是为了对金融网络的整个交易过程进行全程保护,这就使得对于金融网络安全的保护并不只是某些安全设备就可以独立完成的,必须充分的采用各种安全防范技术,设计出一个全方位、多层次的网络安全体系,在上面提出的安全防护原则的基础上,以及通过采用防火墙、个人安全平台等多种安全技术来金融网络安全体系进行了设计,金融网络安全体系图如下图所示:在这个设计图中,金融网络安全体系所采用的安全设备主要有以下几种:
1)防火墙。在入口的地方进行防火墙的设置,可以有效的控制外界对资源的访问,从而有效的实现内部网络与外部网络上的相隔离以及资源的访问控制,从而有效的保障系统内信息资源的安全性、完整性以及真实性。
3)虚拟专用网。虚拟专用网可以在各网络连接点之间建立一个安全加密隧道,从而实现数据在传输的过程中不会被窃取或者篡改,从而及时,准确的将信息传达给所需用户,进而实现信息资源的共享。
4)个人安全平台。个人安全平台主要是为了实现对系统内的资源以及计算机进行保护,而在一些关键的设备上设置个人安全平台可以有效的实现对系统内资源信息的访问,从而有效的防止数据被窃取或者被篡改。对于这个金融网络安全体系的设计与研究,可以对金融网络安全中存在的内外部风险同时进行有效的防范,从而最大程度上保障金融网络的安全。
5结束语
关键词网络金融消费者权益保护制度构想
中图分类号:F830.31文献标识码:A
1.1网络金融
当前,业界和学术界对网络金融尚无明确的、获得广泛认可的定义,但对互联网支付、P2P网贷、众筹融资等典型业态分类有比较统一的认识。一般来说,网络金融是互联网与金融的结合,是借助互联网和移动通信技术实现资金融通、支付和信息中介功能的新兴金融模式。广义的网络金融既包括作为非金融机构的互联网企业从事的金融业务,也包括金融机构通过互联网开展的业务。狭义的网络金融仅指互联网企业开展的、基于互联网技术的金融业务。本文中主要讨论广义的网络金融。
1.2网络金融消费者
目前为止,我国尚未对网络金融消费者的概念作出明确的规定和解释。《消费者保护法》第二条认为消费者的消费行为以“生活消费”为界定。可见,其对于消费行为的定义具有局限性。
笔者认为,网络金融消费者可以认为是传统消费者在原有概念上的延伸,其既包括使用网络金融平台进行消费的消费人群,又包括投资网络金融产品的理财人群。
2现阶段我国网络金融消费者权益保护所面临的问题
2.1法律缺位
而现有的法律法规尚不具体,缺乏具体的互联网金融监控规则。已有的条款多以指导发展方向的宣示条款为主,不具备可操作性,执行起来容易形成模棱两可、模糊不清的局面。
2.2网络金融活动监管缺失
例如网络众筹、P2P融资的网络金融行为极易演变成非法行为,或被非法行为当成幌子和伪装;另一方面,网络虚拟货币多种多样,极易被不法分子所利用。这些活动时效性强,覆盖范围广,不及时发现很容易造成极为恶劣的影响。所以网络金融活动的实时监控就显得十分重要。
2.3互联网信用体系建设的缺失
我国对金融信用信息的管理一般是由人民银行来负责,人民银行作为我国货币发行管理机构,互联网金融行业规则制定机构,其在金融市场起着至关重要的作用。而其征信系统是人民银行建立的评估金融企业或者组织信用信息以及个人信用信息,为金融机构对金融企业如或个人的金融信用提供评估依据。
然而,目前我国网络金融业的金融信息尚未纳入此征信系统之中。因此,绝大部分网络金融商游离于现有的信用体系之内,而基于金融信用的某些网络金融就难以得到保障,网络金融消费者难以获得对网络金融商的客观评价标准,进而增加了金融风险。
虽然,在互联网内部已有一些网络金融机构和企业自发形成的网络金融信用系统。但其人具有很大的局限性,难以推动网络金融产业的快速有序发展。
3完善金融消费者权益保护的初步构想
3.1法律的完善
其次针对特定网络金融行业和产品落实和出台监管办法。明确监管主体、划分监管范围。
3.2制度的完善
3.2.1网络金融监管制度的完善
建立以“一行三会”为核心的监管体系。即充分发挥人民银行、银监会、证监会、保监会的职能,明确监管责任的划分,并配合其他政府职能部门,形成权责清晰、监管有力的网络金融监管体系。
建立网络金融实时监控制度,对金融风险行为早发现早处理,尽可能保护消费者权益,降低消费者的权损风险。
3.2.2网络金融产业制度的完善
一方面,建立网络金融信息公示机制,将网络金融商家的基本活动向消费者开放,实现管理的透明化、权利保护的可见化。
同时,网络金融商家对消费者个人信息等涉及消费者权益的因素,实时专门的管理和审查,形成企业内部的限制机制。并进一步形成行业内部的限制和监督机制。
3.2.3救济制度的完善
针对网络金融消费者的不同权损,建立不同救济机制,完善非诉制度,降低消费者的维权成本。
具有针对性的重新合理划分举证责任和取证责任,提高网络技术部门的能力,对侵权行为的调查提供技术支持,降低消费者取证难度。
参考文献
[1]阴越.互联网金融消费者的法律保护[D].云南大学硕士研究生学位论文,2015:5-7.
[2]马国泉.金融消费者保护研究[M].法律出版社,2011:20-21.
论文提要:当今世界已进入了信息化时代,信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。党的十七大明确提出了一条“以信息化带动工业化,以工业化促进信息化”的具有中国特色的信息化道路。信息资源随之成为社会资源的重要组成部分,但由于信息资源不同于其他资源的特殊性质,如何保证信息的安全性和保密性成为我国信息化建设过程中需要解决的重要问题。
一、信息化的内涵、信息资源的性质及信息的安全问题
“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。
信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。
一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。
二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。
二、我国信息化中的信息安全问题
1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。
3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。
5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。
5、加强国际防范,创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征,产生了许多安全问题,要保证信息安全,必须积极参与国际合作,通过吸收和转化有关信息网络安全管理的国际法律规范,防范来自世界各地的黑客入侵,加强信息网络安全。
【关键词】互联网金融模式问题对策
一、互联网金融的主要模式
(一)传统金融服务在互联网方面的延伸
(二)金融的互联网居间服务
金融的互联网居间服务典型应用包括P2P信贷、第三方支付平台、众酬网络等。其中P2P信贷是互联网金融中最具特色的应用之一。在传统金融领域下,对于微型或者小型企业以及低收入群体的应变较慢,并且收益与成本比例不匹配,而P2P信贷就弥补了传统金融在这方面的缺陷。
(三)互联网金融服务
互联网金融服务就是金融平台的网络形式,其代表性应用包括保险销售平台、互联网基金以及网络小额贷款公司等。如2012年的12月苏宁成立了重庆苏宁小额贷款有限公司、2012年11月京东也建立了自己的京东供应链金融服务平台。基本而言,这些互联网金融服务主要是电商在金融行业的渗透行为。
二、互联网金融发展面临的问题分析
(一)法律法规以及监管机制不完善,缺乏必要的行业自律
(二)信用信息共享程度低,违约成本低
相较于其他互联网金融发展较早的国家,如美国和英国等,我国的信用信息的共享程度较低,违约的成本微乎其微。我国不仅信用信息的共享程度低,也没有良好的信用环境,这将会制约我国的互联网金融的发展。
(三)技术方面存在缺陷,金融平台面临潜在风险
虽然金融服务可以借助互联网便捷的东风,使其不论在服务范围与服务效率上都扩大了规模。但是毕竟互联网技术还存在一些缺陷,无法绝对安全的保障金融信息和资金。除了互联网本身的缺陷外,众多互联网金融公司也没有较为先进的安全问题解决能力。种种因素导致一旦风险发生损失将会非常巨大。
三、促进互联网金融发展的对策与建议
首先是政府要及时出台相应的法律规章制度,对P2P信贷等互联网金融行为的性质做出规定,并将互联网金融业务经营的范围、监管措施以及处罚机制纳入到法律框架内。其次,我国政府还需要制定一系列政策,通过政策的导向作用,在我国的互联网金融中加入风险补偿机制,并通过税收优惠等措施,激励评价高、表现好、信誉佳的互联网金融机构。
(二)防止互联网金融风险向其他领域传递
(三)引导互联网金融行业制定自律机制
行业自律有助于互联网金融的长远发展,因此我国各级主管部门需要加强与互联网金融机构的沟通,引导他们的行业自律,制定相应的行业规章制度,规范互联网金融行为。此外,行业协会需要建立信息披露平台,及时向外界公布行业信息。最后,互联网金融机构内部也需要建立互相监督与投诉机制,并及时对投诉进行处理,规范行为。对于被处理的机构,要在信息平台上公布。
(四)加大宣传教育力度,大力普及金融知识
四、总结
综上所述,互联网金融因传统金融不可比拟的优越性,发展势头越来越猛。目前来说主要有三种模式,即传统金融服务在互联网方面的延伸、互联网金融服务以及金融的互联网居间服务三种。但是在互联网金融发展的过程中也存在着一些问题,充分认识到这些问题的存在,才能更好的促进互联网金融的发展。使其凭借互联网技术带来的便捷充分为经济发展服务,贡献力量。
参考文献:
[1]贾兆德,廉菁.对互联网企业进军金融领域的思考[J].现代经济信息,2013,(11).
论文摘要:总理曾经在《政府工作报告》中指出,要切实加强和改进金融监管,健全监管协调机制,有效防范和化解金融风险,维护国家金融稳定和安全。就如何完善我国金融监管体系,促进我国金融安全,提出了自己的建议。
1我国金融监管体制发展历程与现行问题
(1)1983年,工商银行作为国有商业银行从中国人民银行中分离出来,实现了中央银行与商业银行的分离,从而使人民银行集金融监管、货币政策、商业银行职能于一身的金融管理体制宣告结束,现代金融监管模式初步成形。当时,人民银行作为超级中央银行既负责货币政策制定又负责对银行业、证券业和保险业进行监督。这时的专业银行虽然对银行经营业务有较严格的分工,但并不反对银行分支机构办理附属信托公司,并在事实上成为一种混业经营模式。1984~1993年,混业经营、混业监管的特征十分突出。
(2)20世纪90年代,随着金融衍生产品的不断增加,以及资本市场和保险业的迅速发展,1992年10月26日中国证监会成立;1998年11月18日,中国保监会成立,进一步把对证券、保险市场的监管职能从人民银行剥离出来;2003年初银监会的成立,使中国金融业“分业经营、分业监管”的框架最终完成,由此形成了我国“一行三会”的金融监管体制。
2建立与完善金融风险预警机制,构建一套全面的监管信息系统
考虑到一些金融市场不够发达国家的情况,巴塞尔委员会有针对性地提出了一些建议。这些建议中有一点特别值得注意,即在金融市场不够发达的国家,由于市场约束作用微弱,公开信息披露并不能促进市场监督发挥作用。因此,监管当局应建立一套全面的监管信息系统,以弥补公开信息披露的不足。
(1)应建立强制性信息披露制度和真实性责任追究制度。为确保监管数据真实可靠,金融机构必须按要求报送有关报表、报告,对于要求披露的信息,必须按要求披露。主要签字负责人对有关报告、报表以及其他信息的真实性负责,发现虚假行为,要追究签字负责人责任。
(2)加强对金融机构金融工具、金融业务创新的监控,建立一套科学的金融风险识别、预警和评估方法体系。实现对金融风险的动态分析和综合评估,及早向金融机构发出风险预警信号,确定动态观察指标,提出防范和化解风险的预备方案,及早采取防范和控制措施。此外,还应把握好监管的力度,避免抑制银行的制度创新。
(3)加快金融监管信息系统的网络化建设。一是要加快各金融机构内部控制监管信息的网络化建设,实现系统内部业务发展与监管信息同步反馈;二是加快监管当局的监管信息网络化建设,改善信息传递方式和速度,创造条件实现监管部门与监管对象业务系统的信息联网,使金融机构的原始信息真实反映到监管部门,增强信息的透明度和准确性,以动态观察与分析监管对象经营活动的合规性和风险情况;三是加快监管当局之间的监管信息网络建设,以实现金融监管信息共享,降低成本,提高效率。
3学习国外立法经验,改进风险监管法规,切实提高立法质量
(1)实行功能性监管。功能性监管是指中央银行同其他功能监管者(包括证券交易委员会、商品交易委员会等)相互配合,共同识别单个金融实体的风险以及整个金融持股公司的整体风险。同时着力提高金融监管的专业化水平;加强银行、证券、保险三大监管机构之间的沟通,健全协调机制;以银监会作为金融集团的主要监管机构或监管协调机构,负责集团整体的资本充足比率监管,并确保信息在各监管机构之间的及时交流和有效沟通。
功能性监管有两大优势:首先,在分业监管条件下,金融监管机构各自为政,相互之间的协调、沟通比较困难,监管效率不高,监管成本增加,随着金融市场的不断发展变化,金融监管机构一体化(即统一监管)应比分业监管更为有效。其次,金融机构的混业经营现象已经越来越普遍、甚至成为一种趋势,尤其是通过并购产生了众多的金融集团,在这种背景下,建立统一的金融监管机构能够全面覆盖各类金融机构,堵住金融监管漏洞。