P2P網路借貸於資訊安全之挑戰

天境傳媒 記者 林應欽 臺北 報導
時事科技國內時事科技2017-02-06
「安全,是網際網路發展的底線。—彭波」

「科技金融(Fintech)」在數位金融時代(Bank3.0)時代中占有重要之一環,藉由網際網路(Internet)科技從事金融服務,邁向傳統金融無法到達之便利、迅速、隱匿性要求之藍海區,消費者之使用習慣正在改變甚至融入日常生活中,中國大陸之支付寶、電子錢包等蓬勃發展即為很好的例子。

其中,P2P網路借貸(Peer-to-Peer lending)亦為科技金融家族之成員,係指透過程式設計等科技技術,導入傳統金融借貸服務,結合而為金融新創服務,投資者從標的選取、利息試算、下標決定等,皆須藉由網路平臺為之。且因P2P網路借貸全面依賴網際網路進行徵信、授信作業,資訊安全之維護為最重要之環節,如何防止駭客竄改或盜取資料、惡意攻擊、維護客戶個人資料及金融隱私等,誠如中國國家網際網路信息辦公室副主人彭波所說「安全,是網際網路發展的底線」。

一般而言,資訊科技風險可從三方面去看,即:

WiiWii

⦁ 風險來源(例如系統軟硬體缺陷所引發之風險、組織架構不完整引起之系統管理不健全、內部人員有意無意違規之操作風險等)

⦁ 影響對象(例如對客戶數據之處理不當及洩密、系統缺陷引起之管理差錯等)

⦁ 責任單位之影響(例如主管機關之監管做為及要求)

據統計,僅2014年中國大陸即有近70家P2P網路借貸業者因駭客攻擊事件而宣布倒閉,P2P網路借貸業者對於資訊安全之維護及資訊安全能力之提升刻不容緩,然而,二難者為,若提升至傳統金融產業之資訊安全層級及設備要求,勢必大幅增加經營成本,台灣多數經營P2P網路借貸之業者勢必無力負荷,對此,漢唐光電科技股份有限公司(經營WOW借貸、錢借貸)法務部主任莊嘉宏表示:「台灣目前實際經營P2P的業者如鄉民貸、信用市集,資本額都只有幾千萬,逗派學生借貸甚至只有50萬元,要求他們在資訊安全環節的內部控制上做到與銀行、保險業者相等,資本額根本不夠燒。WOW借貸、錢借貸在這方面是由公司的研發部門主導資訊安全控制,並要求全體同仁養成資安維護之觀念與習慣,來加以因應」

台灣P2P網路借貸蓬勃發展中,如何避免資訊風險引起金融風險、損及個人資料保護等,此等議題值得各業者深思及重視。

兩岸金融季刊
兩岸金融季刊

查證資料出處欄:

  1. 漢唐光電科技股份有限公司法務主任莊嘉宏之採訪記錄。

  2. 兩岸金融季刊 2016年3月 第四卷第一期<中國大陸互聯網金融之網路借貸(Peer-to-Peer lending)發展對台灣數位金融之影響研究-以風險監理角度>。

酷咖啡 Kool Caffè
錢借貸

分享