金融电子化的风险与安全
2014-09-23柳思佳
柳思佳
[摘要]金融电子化是利用计算机等信息技术,降低经营成本,提高自动化水平的过程。过去几十年来,国内外学者围绕金融电子化的研究成果甚丰。本文在此基础上分析我国金融电子化新的风险与安全。近年来,越来越多的互联网企业开始发展金融业务,这迫使传统金融机构加速发展金融电子化、信息化、互联网化。在这个过程中,面对金融与互联网的深入结合,传统金融机构在快速开发创新金融产品,推出新型金融服务的同时也要规避金融互联网化产生的新的金融风险。因此,以我国金融电子化的发展状况为基础,从微观角度分析传统金融机构面临的金融风险与安全是值得研究的。
[关键词]金融电子化 互联网 金融风险
金融电子化的发展趋势
过去几十年里,随着计算机与信息网络飞跃性发展,金融行业也快速发展起来,并且展现出一种全新的风貌。金融业与计算机产业,信息产业的相互渗透与融合,创造性地降低了金融成本,加快了金融业务的自动化,加大金融机构的核心竞争力,这就是金融电子化的主要内容。技术推进论指出,新技术特别是计算机和通讯技术的发展及其在金融业的应用是促成金融创新的主要原因。[1]这说明在过去一段时间内金融的创新拉动了金融电子化前进的步伐,金融电子化的进程实质上就是计算机和通讯技术发展的过程:上世纪70到80年代是金融电子化的起点,金融电子化的开端正是由计算机的初始运用开始的。早期计算机的普及使得金融储蓄等业务从原始的算盘纸笔的人力手工帐转向了计算机更快捷准确的的自动化操作。上世纪90年代中后期,随着通讯技术由原来的并行方式改为串联方式的技术革新。[2]
金融电子化也随之快速变化,在这段时间银行从小范围的互联发展成全国范围内的互联,使银行业在全国范围内实现了跨域的业务办理。而在新世纪的伊始,由于计算机信息与数据存储技术的进一步成熟,银行业有了将用户数据集中并处理的能力。在此基础上,随着互联网的发展,从网上银行到网上支付,各类依靠互联网平台的金融服务纷纷出现,并且以极短时间深入到我们生活的方方面面。而到如今,互联网更广泛地普及与更深入地运用,也使金融电子化发展出新的趋势。金融与互联网的相互结合,使金融电子化扩展出新的空间,凭依互联网的特性,发展出更便利、低成本、高自动化的金融经营与服务。
金融电子化新的特点
金融电子化在近几年与互联网结合后,其发展的趋势展现出了新的特点,其重要表现以下在两个方面。
1.大数据。
从金融电子化的进程来看,过去曾有数据集中的时代,即要求将每一个客户的资料集中起来,从而能够了解客户的需求以及资金流的一般性动态。而随着互联网的快速发展,随着科技对数据的储存与统计能力的提高,对数据集中的要求也在大幅提升。现代生活由于互联网的影响,可以跨越时间、地域采取到比以往任何时候更加广阔的用户数据,这造就了互联网大数据的特性。而金融电子化在互联网上的发展,自然延伸了这种特性。这改变了以往以实验、采样等方法进行研究预估的方式,而是凭借着大数据,对范围内的所有个体进行研究。正是由于大数据对普遍性个体的采集,分析并作出科学决策的过程,使得金融电子化过程中有了更严谨、快速、科学的发现问题并且解决问题的机制。
2.微金融。
与金融电子化展现的大数据性不同,金融与互联网的结合造就了电子化过程中微金融的特性。从时下热门的金融创新产品来看,大多都是为小微客户、小微资金提供的金融服务。民众对这些创新金融产品的热情正反映了银行等传统金融机构在这方面的缺位。长期以来,虽然传统金融机构在金融电子化过程中的重心从账面朝着客户逐渐在发展,但是还未发展到对小微客户阶段。而从我国金融市场现状来看,国家大力扶持小微型企业发展,小型民营企业在这种环境中快速增长的同时也面临着资金缺口,另一方面,随着改革开放30年GDP稳健地增长,国民手中累计了一定量的财富,但是缺少投资渠道。这种供需要求推动了金融产品的创新。传统金融机构在金融电子化进程中随着余额宝、财富通等产品的压迫,也开始加速发展面向小微客户、小微资金的微金融服务。
金融电子化的风险
金融风险理论认为金融业高风险的一个体现是金融业务的连锁性,使得金融风险的传染性特别强。[3]而在金融电子化进程中,由于互联网的兴起,金融风险的连锁将会随之拥有更大范围的感染性。这种不会被时间与地域而阻断的风险,会损害极大多数经济主体的利益,更可能会给社会经济活动甚至金融市场带来威胁。因此,应该明确我国在金融电子化、信息化、互联网化发展的崭新阶段面临的风险。
(一)移动支付领域的风险
经过多年的发展,移动支付领域已经成为普通民众正常经济活动的一部分。但是在实践中,我们已经发现移动支付存在许多漏洞。作为传统金融机构在移动支付领域的主要发展方向,非接触式IC卡已经渐渐展现出缺陷。为了使金融IC卡能够更加具有流动性,这种卡一般都是匿名,不挂失的。如银联的闪付服务,以圈存的方式进行消费,但是消费时并没有对终端持卡人有效的验证手段,导致卡遗失或遭到盗刷时没有有力的救济手段。更为严重的是,随着科技的发展,西方国家已经发生了利用科技手段盗取移动支付端个人信息的手段。英国《邮报》与多家研究机构的一项合作调查显示,不少非接触式银行卡存在漏洞,窃贼可利用电子装置迅速窃取账户信息,盗刷卡片。[4]英国的实践显示,金融IC卡的确存在技术漏洞,而由于金融IC卡是综合性纪录消费习惯及银行信息,所以当不法分子利用这些漏洞盗取的资金信息与账户信息,甚至会应影响到更多的经济活动。
(二)平台领域的风险
我国金融电子化的进程中,越来越多的以互联网中的平台为渠道。一方面,平台化的服务给传统金融机构与使用者带来了低成本的便利,但是另一方面,由于这些平台本身所产生的风险也将会连带波及到金融体系的稳定。漏洞报告平台乌云在3月22日报告指出,由于携程网未符合规定的安全配置,导致包括身份证,银行卡号在内的用户信息或被泄露。[5]随之而来,多家银行呼吁有盗用风险的客户应当尽快挂失并换卡。这正是基于互联网平台自身风险而导致的金融风险。并且由于各平台本身复杂的行业构建以及一个平台一般与多数传统金融机构相联系,一旦平台自身安全出现风险问题,必然会造成大范围内全金融体系的风险,最后导致金融市场不能正常运行。endprint
(三)云计算领域的风险
云计算在金融领域的运用以降低运行维护费用带来了快速有效金融决策反应机制,但在获得利益的同时,由于云计算的基础是大数据的存储与分析,这必然会带来个人信息安全的问题。如果说移动支付,平台化的漏洞只是威胁到其参与者,那么云计算一旦运用到以银行为代表的传统金融机构,其风险会是全国范围内的巨大问题。由于云计算依托的互联网是一个开放型的网络,因此金融电子化与云计算结合,将不可避免的受到互联网安全风险的影响。其中一个主要的问题就是黑客的袭击。最近几年,网络攻击逐渐从炫耀性、个人化行为向经济利益获取、组织化行为发展。[6]这意味,由于利益的驱动,黑客不再只是在互联网空间无目的随机的进行攻击,他们越来越有组织地针对传统金融机构进行袭击,其目的主要是以盗取用户信息来谋取不法利益。黑客活动产生的金融风险有两方面:一方面,如黑客攻击花旗银行,旨在盗取36万用户资料来牟利。[7]导致用户信息泄露的风险。另一方面,由于黑客的攻击活动,使传统金融机构软件或硬件的损失,最终导致传统金融机构的正常经济活动不能持续的风险。
金融电子化的完善
(一)加快建设对保护个人信息的法律法规
依法治国是我国建设和谐稳定社会的一项重要战略目标。法律,是保护公民权利的最基础依据;法律,是当公民权利受侵害时,最强而有力的救济。金融电子化作为我国经济建设的一部分,也应当受到法律的保护和限制。从金融电子化在新阶段展现出来的风险来看,不论是以什么方法,其主要都是以公民个人账户信息与资金信息的泄露来侵犯公民的人身财产权。那么如何保护公民的个人信息安全,在公民的个人信息安全受到侵犯时,如何对其救济就成为我国金融电子化完善的重要问题。
从我国现行的法律来看,《侵权责任法》中规定了对个人信息的保护。但是随着科技的发展,互联网的兴起,黑客攻击、网站泄露、网上违法个人信息买卖等问题越来越成为我国金融电子化中个人信息安全的核心。那么对个人信息安全的保护法律法规应当在互联网上作出延伸,但从我国现行的互联网法律法规来看,并没有专门的法律法规:在我国现有的78件网络信息法律规范中,没有任何一件专门保护个人隐私信息的规定。[8]由于没有明确的法律法规作依据,会给法律的施行带来困难,也给违法分子留下法律漏洞。因此,为了解决日益严重威胁金融市场稳定的个人信息安全问题,我国应该加速建设保护个人信息的法律法规。
(二)对金融电子化的监管应该是动态、高技术的监管
法律只是对风险作了最基本的保护和限制,对金融电子化来说,金融市场监管应该对法律起到细化和补充的功能。一方面,由于金融电子化现阶段更多的呈现出的互联网特性。金融业务的风险既有传统的风险,也有由于互联网技术形成的新风险,其相应的监管应该是高技术的监管。[9]由于互联网技术的发展,金融市场的监管应当是与现代金融电子化进程相匹配的运用高技术监管方法与策略。2013年银监会施行的《中国银监会监管数据标准化规范》试点就是对高技术监管的一种积极尝试。这是银监会首次运用大数据的方法从各个方面来来监管传统金融机构。而大数据正是互联网时代重要的科技手段。
另一方面,金融电子化过程中监管应该是动态的。由于互联网科技日新月异,这迫使着金融电子化也快速发展变化。而金融电子化快速变化,使之可能出现的问题也是快速更迭着。同时由于法律的滞后性,对于这种复杂变化的情况,更需要从监管的角度进行保护和限制。监管机构要以一种敏锐的视角积极观察金融市场的变化:在风险还未产生时设法避免,在风险突然降临时,快速反应。因此,对金融电子化的监管应该是动态、高技术的监管。
(三)传统金融机构自身加强风险控制机制
要使金融市场稳定高速的发展,除了由外部监管机构对其进行监管,更需要金融机构自身加强风险控制机制。传统金融机构作为金融市场的参与者,了解自身经营服务环节的同时,能够最灵敏的感受金融市场的波动。因此,传统金融机构应该采取积极的行动创建集识别、评估、控制、评价为一体的风险控制机制。而为了建立和完善风险控制机制,各金融机构应该更重视科技复合型及创新型人才的培养。
在风险控制环节中,由于金融电子化与互联网的结合,表现出与实体经济活动截然相反的虚拟性。而在虚拟的网络空间如何能够有效的对风险进行控制和调节就是一个新问题。互联网的架构是由代码组成的,而代码就是互联网空间的法律。[10]由代码组成的不同互联网架构,就像各类法律法规一样,能够灵活而有效地规制互联网中的各类风险。因此,使用代码等计算机编程语言,成为互联网空间内控制风险最有效的渠道。在此基础上,传统金融机构应该不仅限于培养金融人才,更应该培养熟悉互联网环境与代码编程的新时代复合型人才。
结 语
综上所述,从我国金融电子化的进程来看,我国现在正朝着进一步的信息化、网络化发展。在金融与信息技术、互联网相结合的过程中,有效地降低了成本,加快了自动化建设,减缓了市场信息不对称的情形。但同时我们也注意到,在金融电子化的过程中也存在许多风险,而我们应该以积极的态度从法律、监管、金融机构自身等方面加快建设。在信息时代,中国正面临巨大的挑战。
互联网金融与金融电子化正从两端逐渐地靠拢。在未来,金融与互联网更深入的结合,传统金融机构与互联网企业相互结合竞争,定将造就一股由金融创新带来的强大推动力,富强我们的国家。为了达到这一点,在金融与互联网结合的初始阶段更要求平稳高效的金融市场作为前提。因而在金融市场中作为基础的传统金融机构担负了比以往更多的责任。可以预见在近5到10年内,我国金融市场稳定还是更多依靠传统金融机构。而在10年后,金融电子化与互联网金融相融合后,必将产生更复杂的金融形势。因此,为了应对即将到来的新局势,传统金融机构现在更应该建立快速有效的反应机制对应如今已出现或可能出现的典型金融信息化、互联网化风险。
注 释:
[1]贺朝晖:《金融电子化风险及其监管问题研究》,湖南大学2002年硕士学位论文
[2]刘鸽儒:《金融电子化的历程与趋势》,2008
[3]朱新蓉:《金融市场学》,高等教育出版社2007年版
[4]英国《邮报》:《非接触式银行卡存在漏洞》,支付产业网。http://paynews.net/article/17764_1.html#304578-tsina-1-19213-2a6c408ab7b703bcfce95ce2966328d8
[5]《携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露》,http://www.wooyun.org/bugs/wooyun-2014-054302
[6]孙天琦 焦琦斌:《信息化与金融安全:开放视角下的分析》,《工程研究》2013年第5期
[7]JamesAndrewLewis.SignificantCyberIncidentsSince2006.
[8]杨福忠:《论我国规制网络言论立法之完善》,《北方法学》2013年第2期
[9]朱新蓉:《货币金融学》,中国金融出版社2010年版
[10][美]劳伦斯·莱斯格:《代码2.0.网络空间的法律》,清华大学出版社2009年版
(中南财经政法大学)endprint