張行：可以從海量的數據中發現金融風險

中國金融認證中心助理總經理張行在接受金融界采訪時表示，金融行業可以通過收集用戶的數據分析他們的行為以達到防范風險的目的。

互聯網金融，其實金融也在互聯網。從海量的交易數據中判斷出一個企業是否健康，從而決定是否放貸，是大數據在互聯網金融中的重要運用之一。通過對交易流水的判斷還能窺探出企業的誠信，防范欺詐交易。針對用戶對網上資金安全性的擔憂，張行表示，網上交易一定要保障安全。從運營方來講，保證數據的機密性。從互聯網角度來講，一定要有電子簽名，這樣一旦出現糾紛，就有證據，可以司法取證，盡量地降低用戶的損失。對網絡賬戶進行第三方監管也是防范電子銀行風險的一種手段。

以下是文字實錄：

金融界：好，非常歡迎張總接受金融界采訪，第一個問題，就是現在2013年被稱為互聯網金融的元年，CFCA在之前的業務上，現在互聯網金融方面有哪些版面和創新？

張行：CFCA是資訊安全服務提供商，大家都在做互聯網金融這一塊，而CFCA著眼點是為互聯網金融提供專業化的資訊安全服務，也就是說我們要把我們的特長，比如資訊安全服務和我們的解決方案提供給大家，無論是金融機構，還是互聯網企業，還是互聯網金融企業。2013年CFCA根據互聯網金融的發展趨勢，研究互聯網金融的交易特征，重點從預防、保障和發現這三個環節為互聯網金融提供了三個極具針對性的創新產品，它們分別是全球服務器證書、藍牙KEY和交易監控反欺詐系統。其中全球服務器證書可以確保互聯網金融網站是真實可信的，預防釣魚網站欺詐用戶；藍牙KEY為移動互聯網金融提供了安全認證手段，保障用戶交易和資金安全；而交易監控及反欺詐系統則為互聯網金融搭起了一個監控網絡，能夠及時發現風險交易。

金融界：現在這些業務是如何和以前的業務整合的？

張行：CFCA在金融領域和互聯網領域都有大量的應用案例，積累了豐富的客戶資源，互聯網金融是這兩者的結合，所以CFCA在推廣這些新業務時，可以有機的把兩類機構的需求結合起來。例如一個互聯網金融企業，一般會兼有互聯網企業和金融企業的屬性，而這兩者共有的特點都是擁有客戶資源和數據資源。所以互聯網金融企業一般都是以客戶為中心，以大數據為工具來實現資源整合，提供更便利，更方便的金融產品。而CFCA的交易監控及反欺詐系統，可以在大數據的應用方面可以發揮重要作用。

金融界：你剛才講的大數據，金融安全方面的大數據到底是怎么一回事，怎么去運用的，普通消費者怎么去體驗？

張行：舉例說明，比如傳統業務中銀行對企業的信貸審核都是基於歷史數據，但是企業的業務數據是動態的，每天都會發生變化，銀行很難把握企業最新的經營情況，但大數據強調的是數據流的概念，我們可以從動態的交易數據中，看出這個企業是否健康，決定是否放貸，這是很重要的環節。

另一方面，很多銀行采用了技術手段防范欺詐交易，例如很多銀行采用了我們的交易監控及反欺詐系統，這就是基於大數據分析的。換句話說，CFCA的系統已經在默默的保護著普通消費者了。

金融界：隨著互聯網金融越來越發展，好多用戶對在網上的資金是比較擔心的，您作為專業的人士，您如何去打消用戶的擔憂，告訴他們在網上交易其實是安全的？

張行：我覺得有兩點，一是要保障交易安全；從運營方來講，要保證數據的機密性和完整性，資訊方面一定不能出問題，這可以通過PKI機制來解決。二是要保證交易的不可否認性，現在交易都互聯網化了，以前都是紙質合同，那現在從互聯網角度來講，一定要有電子簽名，這樣的話，一旦出現糾紛，就有證據，可以司法取證。同時這樣也能夠盡量地降低用戶的損失。因為可靠的電子簽名和手寫簽名和蓋章是有同等法律效力的。

金融界：據您觀察，現在互聯網金融風險還是有的，您覺得從風險這個層面來概括的話，主要分為幾類？

張行：首先是技術風險，一般來講，對於客戶端而言，使用了多因子認證，或者采用數字認證技術會比較安全，比如我認為銀行網站是相對安全的。其次是業務風險，互聯網金融企業發展起來，可能剛開始萌芽到成長，多多少少有點野蠻的成長，且互聯網本身是風險偏好的，但金融是經營風險，是保守的，兩者的碰撞，一定程度上會使后者的風險放大。最後是合規風險，我覺得互聯網金融業務一定做到合法合規，比如說監管賬戶，一定要找個第三方監管，不能碰觸監管機構設定的紅線。