互聯網金融消費者信息安全保護

前言：尋找寫作靈感？中文期刊網用心挑選的互聯網金融消費者信息安全保護，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

[摘要]互聯網金融模式下，移動支付方式和第三方支付方式快速發展起來，交易便捷性降低了交易成本，但同時也伴隨著互聯網金融風險的存在，如信息傳送風險、技術漏洞風險、釣魚網站風險、內控風險、人為操作風險、法律風險等。原因在于缺乏必要的信息安全意識、木馬病毒泛濫、黑客攻擊猖獗、信息安全保護的缺位、法律保護缺位。所以應提高互聯網金融消費者自身信息安全保護意識，強化互聯網金融服務機構的行業自律，改善互聯網信息系統安全性能，建立健全法律保護體系。以此保障互聯網金融消費者信息的安全。

[關鍵詞]互聯網金融；互聯網金融消費者；信息安全

隨著信息大爆炸時代的推進，各學科、各領域之間的聯系越來越緊密，互聯網金融應運而生。具體來說，互聯網金融是計算機網絡技術和現代金融相結合的產物，是以電子信息技術和計算機網絡為主要載體和運行媒介的金融活動，實現資金融通、支付和信息中介等業務的一種新興金融[1，2]。互聯網金融模式下，移動支付方式和第三方支付方式快速發展起來，交易便捷性降低了交易成本，緩解信息不對稱，進一步促進了商業模式的多元化發展。但是，作為一種新興金融模式，互聯網金融風險仍然存在。對于消費者這個商業活動中的重要組成部分之一，如何保障互聯網金融消費者信息安全，是互聯網金融應該重點關注的話題，這也是下面重點討論的話題。

一、互聯網金融消費者信息安全存在風險分析

(一)信息傳送風險

互聯網金融運行模式是通過計算機網絡在商業銀行、互聯網金融服務機構和互聯網金融消費者之間進行信息傳送。在整個信息傳送的過程中通常要對其中的數據信息進行加密，但是，當其所依靠的互聯網傳輸通道或系統遭受攻擊或者被網絡黑客破解，將造成互聯網金融消費者的個人身份、財產信息等各方面信息的泄漏。

(二)技術漏洞風險

互聯網金融依托于計算機技術。在當前的技術條件下，無論采用何種工具進行開發，技術上都難以避免的存在一些漏洞、隱患。這成為易黑客或者某些軟件病毒攻擊軟肋，在販賣信息獲得的豐厚利益驅動下，導致消費者信息泄露。

(三)釣魚網站風險

釣魚網站是精心偽造一個與金融消費者所要登錄網站及其相仿的一個網站，消費者登錄到這樣的網站之后，在輸入用戶名和密碼時，數據會被以鍵盤記錄或屏幕記錄等方式保存下來，并發送到其指定的服務器中，導致互聯網金融消費者用戶名、賬號、密碼、口令等重要信息被盜取，給互聯網金融行業造成十分嚴重的信息安全風險。

(四)內控風險

互聯網金融行業由于涉及大量重要而敏感信息，因此，其內控流程和制度尤為重要，用以規范其日常經營活動。如果互聯網金融企業內部控制制度的構建和具體的執行、落實不到位，這些具有重要商業價值的個人信息在其日常業務操作過程中可能出現重大風險，會使得互聯網金融消費者的個人信息面臨非常大的制度風險。

(五)人為操作風險

人為操作風險顧名思義，主要指互聯網金融服務機構工作人員或者互聯網金融消費者的操作失誤導致的消費者信息安全面臨的風險。現實中，如果互聯網金融機構工作人員對操作流程的疏忽大意、不熟悉都有可能引發人為操作風險，進而威脅互聯網金融消費者的信息安全；另外，互聯網金融尚屬于新生事物，消費者因對其中的業務不熟悉，信息安全保護知識的欠缺或者一時的疏忽也容易使得自身的信息安全面臨非常嚴峻的風險

(六)法律風險

互聯網金融領域處于傳統金融領域的延伸范圍，必然要受到法律制度調整，因此也面臨相關的法律風險。當前，互聯網金融正處于蓬勃發展時期，從整體上仍處于初期，因而相關的法律、法規尚不健全，存在監管真空。同時，我國參照適用的金融領域內相關法律法規多以傳統金融為中心，在互聯網金融模式下，某些法律法規因發展滯后，缺乏必要的針對性，也有一些亟需調整的關系尚處于空白階段。

二、互聯網金融消費者信息安全問題的原因分析

(一)缺乏必要的信息安全意識

互聯網金融消費者信息安全意識的缺失是造成信息安全風險的重要原因之一。近年來，我國一直致力于倡導保護金融消費者合法權益，其中一項重要措施就是金融消費者權利意識的培養。這也從一個側面肯定了目前我國金融消費者權利意識的缺乏，這種情況在信息安全這個重災區也尤為嚴峻。比如，消費者不注重自己個人信息的設置和保管，對互聯網金融平臺環境也缺乏必要的警惕性；設置強度低易破解的密碼，多重賬戶使用相同密碼；在任意電腦上存儲自己的賬戶名和密碼等，這些都為某些不法分子提供可乘之機，也將個人的重要信息安全置于危險之中。

(二)木馬病毒泛濫、黑客攻擊猖獗

隨著互聯網時代的到來，計算機成為人們工作、生活中不可或缺的重要工具，互聯網金融領域生成的大量信息往往就存儲在一臺臺計算機中。“木馬”是現今比較多的一種病毒文件，它通過偽裝入侵到計算機，幫助木馬制造者進入受侵者計算機，盜取、操縱、修改受侵者個人重要信息，對客戶、金融機構甚至國家合法利益造成損害。而隨著互聯網金融的發展，日常操作之中的木馬呈愈演愈烈的趨勢，侵害廣大消費者的合法利益，對網絡環境也造成了嚴重的損害，目前面對這類行為尚缺乏有效的約束機制。

(三)信息安全保護的缺位

互聯網金融服務提供者對消費者信息安全保護的缺位是導致很多信息安全事件的重要誘因。這種缺位具體體現在對于互聯網金融消費者信息安全保護的忽視和管理失誤上。近年來，我國金融信息泄漏事件頻頻發生，互聯網金融消費者信息保護意識薄弱因素之外，互聯網金融機構未盡妥善保管義務，私自獲取，甚至對外出售等現象時有發生。互聯網金融行業自身信息安全保護缺位，內部控制的設置和執行不到位，引發信息安全事件，會嚴重影響互聯網金融機構信用和形象，并對互聯網金融行業發展帶來消極影響。

(四)法律保護缺位

法律缺位的第一層表現是法律在權利設定上的缺位，目前我們國家在互聯網金融消費者信息權利方面缺少界定，如個人信息保護的范圍，負有保護義務主體等都沒有明確規定。第二層表現是法律在監管設置上的缺失，互聯網金融具有極大的開放性，業務形式綜合化趨勢不斷加強，在我國目前對金融行業分業監管制度下，目前在監管上存在一定缺位。第三層表現是法律救濟途徑的缺失，目前的立法不完備除體現在權利設定、日?；顒颖O管之外，事后救濟也存在空白?；ヂ摼W金融模式下消費者信息安全受到侵害之后往往要參照民法、侵權法以及一些相關規范性法律文件，能夠直接適用的法律規范十分有限，而未來法律規范的不確定性也為互聯網金融發展帶來重大潛在風險。

三、互聯網金融消費者信息安全保護策略

(一)提高互聯網金融消費者自身信息安全保護意識

當互聯網金融逐步滲透進我們的工作和生活的同時，開展互聯網金融相關知識普及尤其是有關信息安全知識的普及尤為重要。有關監管部門、互聯網金融服務機構應當廣泛的利用各種宣傳平臺，進行互聯網金融知識、信息安全保護知識的宣傳。另一方面，利用上述媒體平臺曝光一些侵害互聯網金融消費者信息安全的案例，增強公眾防范力和自我保護的意識，從而養成良好的互聯網金融消費習慣，注重賬戶信息和身份驗證信息的保管，警惕釣魚網站。

(二)強化互聯網金融服務機構的行業自律

逐步完善以互聯網金融服務機構的自律組織作為互聯網金融模式發展的緩沖地帶，能夠適當平衡互聯網金融創新與維護金融消費者信息安全方面的關系，切實保護互聯網金融消費者信息安全，同時，加強行業自律工作，要注意促進互聯網金融服務提供者信息安全維護工作開展。

(三)改善互聯網信息系統安全性能

1.注重技術投入。開展互聯網信息系統安全建設工作應注重調整對信息安全技術方面的投入程度，綜合運用防火墻、數字證書認證、數據加密、身份認證等多種手段，加強互聯網信息系統安全，保障互聯網金融消費者信息安全。2.相關監管機構應督促和指導互聯網金融服務提供商加強自身互聯網信息系統的安全建設，制定相應的評級標準，定期進行信息安全系統審查工作，并對互聯網金融服務提供商網絡平臺的安全級別進行實時的動態監控。3.加強企業之間的協作?；ヂ摼W金融作為一個行業整體，信息系統安全是整個行業所面臨的共同問題，加強互聯網金融服務企業之間的協作，實現網絡信息安全工作的強強聯合，建立聯和防御機制，強化安全系數，優勢互補，同時還可以節約開發和保護的費用，降低營運成本。

(四)建立健全法律保護體系

1.將互聯網金融的新型主體納入義務主體范疇。互聯網金融消費者是商業活動的重要參與者，同時也是其中的弱勢群體，我們必須適應互聯網金融發展形態，將互聯網金融的新型主體納入到互聯網金融消費者信息保護的義務主體范圍。2.明確信息安全保護范圍。在大數據背景下，要保護信息安全遠非客戶身份資料、交易記錄等原始信息，更深層次的信息諸如消費習慣、投資意愿等對基礎信息收集、處理、分析后所生成的信息往往能帶來更大經濟效益，對消費者身份和財產影響也更大，我們所要保護的信息安全本身范圍也在發生變化。因此，在互聯網金融模式下，我們對于所要保護信息范圍調整以及明確信息安全保護范圍勢在必行。3.修改和完善信息安全保護違法處罰規定。我國互聯網金融消費者信息安全面臨諸多困境和威脅局面不相適應，對違法行為的處罰和懲治措施目前存在標準不統一的問題，為違法行為處理帶來不便。修改和完善信息安全保護違法處罰規定，統一法律法規中關于違法信息使用規則嚴重程度的衡量指標，統一處罰和懲治所采取措施種類和幅度標準，做到權責明確，處罰有理有據。

四、結論

對互聯網金融消費者信息權利保護建議的提出是建立在合理確定其內涵，分析當前這一權利面臨的風險及風險形成原因，而現有法律保護狀況并不合理。在這樣的思路指引下通過相關研究得出結論：第一，對于互聯網金融消費者信息安全保護應當構建在金融消費者信息安全保護框架基礎上；第二，針對互聯網金融模式下消費者信息安全保護相關法律法規的出臺勢在必行；第三，保護互聯網金融消費者信息安全，強化互聯網金融服務企業行業自律尤為重要。力圖對互聯網金融消費者信息安全保護做出一些有益的研究，但由于部分觀點尚有待完善，不足之處，也是今后繼續學習和關注的方向。

[參考文獻]

[1]吳玉梅.互聯網金融時代，個人信息主體權益亟需保護[J].金融經濟，2014(3):37-38.

[2]宋曉源.基于互聯網金融條件下的金融消費者保護[J].海南金融，2014(6):45-48.

[3]宗楠.基于產業鏈視角的互聯網消費金融的風險及監管研究[J].長春金融高等?？茖W校學報，2017(2):65-70.

作者:趙旭 單位:長春金融高等?？茖W校