来源:蜘蛛抓取(WebSpider)
时间:2018-07-16 02:16
标签:
五福理财
个人信息泄露会被人拿去网贷吗?
个人信息泄露会被人拿去网贷吗
156*****5191
查看次数:4135次
资料如果被泄漏也没那么容易会被拿去做贷款。首先银行途径会多方审核。就算资料被成功套用的话出问题报警。银行会承担责任。如果用在其他网贷方面基本没下不了款。因为必须要你手机6个月以上实名注册的手机号,其次需要身份证扫描。最后下款的银行卡也必须是你身份证开设的卡。最少也得下到和你同名的银行卡。否则都会审核被拒。这点可以放心。有些的确是骗资料的,不过大多被广告,销售公司买了。很少能用在网贷,就算用了也下不了款。
本回答由提问者推荐
134*****6914
全部回答(2)
这个可能性不大吧,银行方面应该会审核的,必须要你手机6个月以上实名注册的手机号,其次需要身份证扫描。最后下款的银行卡也必须是你身份证开设的卡。最少也得下到和你同名的银行卡。否则都会审核被拒。
186*****7730
可能感兴趣的复投返利
20.00%综合年化
自动投标-30天
11.50%综合年化
自动投标-90天
12.50%综合年化
可能感兴趣的首投返利
最高返3786元
最高返157元
最高返1986元
最高返5100元
最高返1900元
最高返864元
最高返585元
最高返6416元
服务工具箱
客户服务热线:
如有问题请及时拨打我们的热线
400-900-2466
周一至周日9:00-18:00
关注官方公众号
尊享一对一服务
全国免费服务热线
400-900-2466理财陷阱百出 成为泄漏个人信息的漏洞|消费者|个人信息|金融机构_新浪财经_新浪网
&&& &&正文
理财陷阱百出 成为泄漏个人信息的漏洞
老高前年买了某银行国金中心支行的保险理财产品,“理财专员”拍胸脯,承诺第一年4%的回报,之后回报率逐年递增。然而到了去年年底,老高却被告知这个产品三四年内肯定亏本,就在他愤而向银行讨说法时,又有数位从未谋面的“理财专员”打来电话,向他推荐“保本”产品。
理财产品不履约,已让人头疼,而个人信息被悄然获取并使用,更令人背脊发凉。中国人民银行建立的个人征信系统显示,该系统已经采集了6.7亿人的个人信用基础信息,这表明直接接受金融产品或服务的人群占到了我国人口的50%。如此一大块信息“蛋糕”,缺乏看护,后果不堪设想。
理财产品,是否已经成为一张泄露个人信息的“温床”?市消保委近日与上海社科院经济研究所、社会学所联合组成课题组,经过调研发布《上海金融消费环境调查报告》,从中一探究竟。
三成个人信息用途不明
调查显示,几乎所有金融机构都乐于收集消费者的个人信息。93%以上的消费者在进行个人外汇买卖和银行存取款时,被要求提供姓名、身份证和联系方式;23.3%和12.2%的消费者表示在最近一次金融消费中,被要求提供个人收入、家庭资产状况;还有11.1%和1%的消费者在最近一次金融消费中,被要求提供个人体检情况和心理测试报告。调查发现,从银行存取款到购买证券、还贷款、汇款、理财、办理到个人外汇买卖,消费者个人信息被收集的详细程度逐级递增。
据介绍,目前金融机构掌握的个人信息可以分为三大类:个人身份信息(身份证、联系方式、住处等);个人帐户信息(账号、账户开立时间、开户行、余额、交易情况等);个人金融交易信息(汇兑、信用消费、贷款偿还情况等)。“这些个人信息是否在允许收集的范围内,仍存在争议,但有一条原则必须遵守,就是事先明示收集、使用信息的目的、方法和范围。”市消保委秘书长陶爱莲表示,新《消法》第29条明确规定,经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。
遗憾的是,调查结果指出,能符合新《消法》对个人信息收集、使用要求的金融机构并不多,只有48.6%的消费者获知个人信息用途,35.7%的消费者在提供个人信息时并没有被明示将作何用;仅有39.5%的消费者认为金融机构采集个人信息是为了告知金融产品或服务发生的变化,还有23.5%的消费者认为金融机构这样做,是为了告知金融安全保护事项。相比之下,更多的消费者对金融机构采集其个人信息感到“一头雾水”,无法理解。
调查指出,金融机构之所以在消费者个人信息收集、使用上“遮遮掩掩”,主要有法律、经济和社会三方的原因。上海社科院经济研究所研究员韩汉君指出,2008年金融危机前,无论是在国内还是发达国家,金融消费者权益长期被忽视,法律缺失也是严重的。消费者面对权益受损,通常会认为是被骗上当或本人不懂金融所致,很少会与个人信息联系起来。事实上,消费者没有足够的风险承担能力,类似个人信息安全这种隐性的金融风险,需要从体制上进行保护。对不当使用金融消费者个人信息的惩罚力度目前还有限,尚不能起到威慑作用。
经济方面,2001年以后,金融机构通过控股形式实现金融多元化经营的例子不断涌现,可以在更小的交易成本下为同一消费者提供多样金融产品或服务,利用已有客户的个人信息向其推荐新产品就显得&“顺理成章”。另一方面,我国金融资源仍高度集中,是典型的卖方市场,金融机构要消费者提供有关个人信息时,消费者基本没有选择余地。此外,当前是金融业大发展时代,金融机构人员流动性非常普遍,但由于信息的生产者和信息具有不可分性,金融机构人员流动的同时,曾经由他服务的消费者个人信息也随之作零成本流动。在缺乏约束的条件下,离职金融机构人员可无节制地利用消费者个人信息向其推荐新产品。
对金融业过度信任,以及对不良现象的容忍,也是消费者个人信息被滥用的原因。上海社科院社会学所所长杨雄表示,过去的计划经济使我国消费者对政府高度依赖,这种依赖至今仍相当普遍,我国金融业是国有性质,金融消费者对金融业过度信任,不设防地提供了金融机构要求的一切信息。同时,中国不仅是一个由地缘、乡缘串联起来的“熟人社会”,也是一个血缘、亲情、人缘组成的“人情社会”,使信息在部分人之间无偿共享,也使部分人对滥用或不良使用消费者信息采取容忍态度,为金融机构不当使用个人信息提供了便利。
一半消费者未获悉风险
在理财产品或服务的消费上,除了个人信息权益,许多消费者的知情权也得不到保障。
了解金融产品或服务的名称、类型、联系方式等基本信息,是保护金融消费者合法权益的前提。新《消法》第28条要求,提供证券、保险、银行等金融服务的经营者,应当向消费者提供经营地址、联系方式、商品或服务的数量和质量、价款或费用、履行期限和方式、安全注意事项和风险警示、售后服务、民事责任等信息。
但市消保委的调研指出,能按规定做到的金融服务经营者也不多。仅有59.7%和51.6%的金融机构明确告知消费者金融产品或服务的名称和类型,而告知服务人员与机构关系、机构地址、联系人、联系电话的金融机构比例更不足一半。同时,仅33.6%和46.4%的消费者被告知了同类金融产品或服务的类型及投资对象。如果能事先获悉这些信息,消费者对金融产品或服务的类型、风险、收益可作出更有利于自己的评估。
金融机构连自己和产品或服务的基本信息都吝于提供,更不要说主动提示消费者金融产品或服务的风险了。调研发现,金融消费时,金融机构向消费者主动提示产品或服务存在风险的比例不足50%;仅有78.2%的金融机构将投资承诺写进了合同,即部分金融消费的收益仅为口头承诺。市消保委提醒,大量的金融消费以法律合同的形式存在,没写进合同的口头承诺一旦不能兑现,消费者并不能获得法律保护。有数据显示,有合同保证的投资,没有达到预期收益的占比为14.3%;但没有合同保证的投资,没达到预期收益的占比高达30.8%,两者相差约15个百分点。
此外,为保证合同的有效性,在一定条件下合同条款经双方约定,合同双方均可进行更改。但调研显示,44%的金融消费者在签约时并不清楚自己拥有此类权利,或行使该权利的条件,金融机构也没能及时告知消费者此类信息;消费者对仲裁信息的获知也较少,仅30%的金融消费者被主动告知仲裁方式。
调查还指出,一些金融机构会制造“专业壁垒”,对消费者理解金融产品或服务造成障碍。即使在金融机构销售人员已经提供相关信息的情况下,仅有30%左右的消费者能理解类似保险金额、现值、年化利率、可分配利润、分红产品等关键术语,4%的消费者表示几乎都不理解,还分别有75.2%、37.4%、33.2%和32.9%的消费者明确需要金融机构对金融产品或服务的风险、性质、除外责任和期限等作详细说明和特殊提醒。
金融消费知情权的受损,很大程度上与消费者的“不专业”有关。陶爱莲指出,和许多普通消费项目不同,金融产品或服务有虚拟性、复杂性、高风险性等特点,要求消费者具备一定的金融知识,但我国消费者的金融知识有限。调查显示,对10个金融术语测试中,没有一个被调研者能全部准确理解,但不少消费者却过于&“自信”,主观认为本人具备一定的金融知识,仅26.6%认为自己金融知识匮乏,这种主观认为和客观不足导致金融消费时消费者不愿接受更多的提醒或积极询问。
此外,消费者当前收集相关信息的渠道有限,主要通过电视财经频道(59.3%)、营业厅宣传(57.1)、金融机构营销人员推荐(53.8%),获取的消费信息不够准确、全面,容易被误导。例如,30.5%的消费者表示在诸多信息中最为关心的是推出产品或服务机构的信誉和品牌,29.5%的消费者表示最关心的是收益,仅19%的消费者表示最关心的信息是风险。部分金融机构正是利用这种重收益、轻风险的不良消费习惯,夸大投资收益,弱化甚至故意缩小投资风险。
买了理财产品可否后悔?
新《消法》对金融消费过程中消费者的个人信息安全、知情权等权益给予了充分的关照,但在具体实施的过程中,相关规定仍有进一步细化的空间。
它山之石可以攻玉,不少国家和地区已经对金融消费者保护进行了比较完善的专门立法,特别值得我国借鉴的是相关法律法规较强的操作性。据韩汉君介绍,欧盟金融工具市场法令规定,零售的金融产品或服务,其客户所接收的信息必须是准确、公平、清晰的,而且金融机构要以“平均水平的普通人员”所理解的水平来告知和提示。即金融机构的信息提供义务是根据消费者获知的实际效果进行衡量,而不是我国目前常见的通过与消费者签署&“我已获取必要信息”这样的声明来实现。
新《消法》对网购、电视、电话、邮购等方式销售的部分商品作出了“7天内无理由退货”的规定,并未明确理财产品等金融消费产品或服务是否在此规定范围内。对此,有业内人士建议,将理财产品也纳入“7天内无理由退货”的范围。“只有强调一些操作性规则,制定可追究、可衡量的指标,才能有效运用法律法规保护消费者利益。”韩汉君告诉记者,许多国家已在金融消费领域设置“后悔期”、“冷静期”,减缓消费者因信息不对称做出误购等盲目消费的行为。目前,美国规定“后悔期”为3个交易日、日本规定为8个交易日、德国规定为1周至2周。
其实除了对簿公堂,解决消费纠纷的途径还有多种,市消保委主张扩充金融消费纠纷的救济途径。陶爱莲指出,当前由法院解决纠纷本无可厚非,但国内外经验显示,这种解决争议的途径不利于金融消费者权益保护,且存在浪费司法资源的可能。我国金融产品合同中所含的争议条款,最终几乎都被引导至法院来解决,例如“因履行本协议而引致的一切争议,双方应首先本着诚实信用原则通过协商解决。不能协商解决的,提交乙方营业所在地人民法院诉讼解决”。
“从国际经验看,充分给予调解、仲裁等方式,比司法途径更快捷、更具保密性,可以有效保护金融消费者权益。”陶爱莲表示,消费者权益保护委员会是我国消费者权益保护充当社会监督的重要力量,但目前并没有发挥强大的影响力。伴随社会监督的需要,消费者权益保护委员会可以通过做出值得消费者信赖的测试报告,或者扩大其网站的覆盖领域,或者对立法、司法部门产生作用等,进一步提高协调解决金融消费纠纷的能力。此外,市消保委还建议社会各界加强金融产品或服务、消费权益保护等方面的教育,解决金融消费买卖双方信息不对称的问题。
上海市市民热线&12345
消费者投诉、举报热线&12315
&&|&&&&|&&
请用微博账号,推荐效果更好!
看过本文的人还看过删除历史记录
 ----
相关平台红包
铜掌柜被爆出60万用户敏感信息泄露
作者:之家哥
摘要:网贷之家小编根据舆情频道的相关数据,精心整理的关于《铜掌柜被爆出60万用户敏感信息泄露》的精选文章10篇,希望对您的投资理财能有帮助。
《被爆出60万用户敏感信息泄露》 精选一近期,银监会发布了《》,与先前发布的《》、《备案登记管理指引》、《》共同组成“1+3”制度体系,初步形成了较为完善P2P行业监管制度体系。在地区层面,当前不少地区监管部门也相继出台了各项监管细则,对P2P网贷行业的监管力度也在加大。在监管下正大步往更加健康的方向发展,这对用户来说无疑也是一个利好。那么,当下,除了防范高收益风险外,还有哪些要素需要我们注意的呢?第一,要分辨平台是否真的有银行存管作为平台性的重要证明,一旦公布出来对于平台来讲将会是一个不错的揽客和方式。然而这一好处被不少违规平台看中,在没有获得银行存管协议的情况下通过已经银行存管进行营销宣传吸引互贷。日前就有人爆出某平台宣称已介入银行存管,实际上经过投资人的查验却只是平台利用银行热线无法提供查验结果的漏洞进行虚假宣传。第二,要看平台网络技术是否安全。当大家把焦点都在放在银行存管、借款限额、上时,却忽略了一个同银行存管一样重要的信息。那就是网路技术安全,因为对于互联网服务行业来说,网络技术安全是如同命脉一样的存在,如果平台的网络技术安全不过硬,那么很可能给投资人带来毁灭性的打击。就比如有可能会出现像前段时间多个平台遭遇黑客攻击的事件,以及用户信息泄露等。总的来说,严监管其实是一种,更加有利于广大在参与网贷平台上做出准确选择,减少投资盲目性和失误性,提高投资成效概率,避免网贷平台鱼龙混杂导致选择不准而造成投资损失。同时,投资人也要有理性的判断思维,降低风险。像,自监管整改以来,一直积极推进合规建设,平台、信息披露等能力得到了显著提升,并将继续坚持安全、高效、透明的原则,为用户能够拥有一个安全、可靠的不懈努力,值得广大投资人的信赖。更多资讯:https://www.qianpen.com/front/?urlid=36《铜掌柜被爆出60万用户敏感信息泄露》 精选二
来源: 支点研习社
金评媒(https://www.**m.cn) 编者按:据数据披露,2016年,黑客攻击导致中国互金行业损失超过200亿元。这是一场没有硝烟的博弈,没有平台能幸免。有平台高管也对观察君表示,息事宁人只会助长贪欲,在这场与黑客的博弈中,只有反击才能使自己更强大。近日,上海警方侦破了一起特大网络盗窃案,某理财APP遭到黑客攻击,半天时间即被非法1056万元。据媒体报道,该理财APP为。但这仅是冰山一角。前几年,网贷平台井喷式发展,庞大的资金交易额让不法分子垂涎三尺。2014年,、同一天遭遇了黑客的攻击,这样的事情在行业内屡见不鲜,只是更多平台选择了息事宁人。据数据披露,2016年,黑客攻击导致中国互金行业损失超过200亿元。这是一场没有硝烟的博弈,没有平台能幸免。有平台高管也对观察君表示,息事宁人只会助长贪欲,在这场与黑客的博弈中,只有反击才能使自己更强大。- 黑客天堂 -数据显示,截止日,平台累计资金规模超过55万亿,近4个月活跃用户超6.59亿。庞大的数据和资金交易额,这里,无疑成了黑客展示技术的聚集地、获取利益的天堂。2016年,互金行业平均每周发生安全事件12. 4万次,据亚洲反黑客组织披露,黑客攻击导致中国互金行业损失超过200亿元。平台之于黑客,如苍蝇见血,他们瘫痪系统、篡改数据、洗劫资金,多家平台因黑客事件倒闭。平台一刻也不能松懈,稍不留神,就被攻击。在这场与黑客的博弈中,只有更强才有反抗力。诺诺镑客今年遭遇了一起黑客入侵案,半天时间即被非法提现千万,事件引发关注。今年2月底,有黑客利用跳转的漏洞,1块钱,然后劫取数据包,把1块钱到账金额改成了1万元,然后提现到自己的里。同时,将作案手段通过网络在黑客群体中进行传播,导致平台半天时间内被非法提现人民币1056万元。诺诺镑客迅速发现异常进行补救并报警,剩下的150多个恶意账户此后无法提现。近日,这起特大网络盗窃系列案已被侦破,历时半年,近百名涉案犯罪嫌疑人遍及全国30余个省份。用户资金安全没有受任何影响,公司被盗的资金追回了一部分,剩下的在追回中。- 致命一击 -黑客无孔不入,攻击网贷平台早已成为日常。最初,所有的网贷平台都没经验,遇上黑客也束手无策。2013年,上线不到两年的遭遇黑客威胁,说要十万块钱,否则就发起攻击,让他等半个小时,结果不到十分钟,网站就瘫痪了。尽管黑客的攻击发生在半夜,但是经验不足的微贷网当时的技术没办法解决,第二天投资者无法顺利登录网站。网贷行业,一向容不得任何风声。一时间微贷网要的谣言传遍网贷圈。微贷网一边向投资人解释一边开发新系统。最终,渡过了这次毁灭性的大危机。然而,并不是每一个平台都能走过这个坎。2013年,网贷大规模崛起,整个行业也进入被黑客集中攻击阶段。一些平台因黑客的攻击导致系统瘫痪,深陷泥潭。这一年,近70家平台因为黑客事件倒闭。当年年底,冒出来一个黑鹰小组,专攻击网贷平台,进行敲诈勒索,广东多家平台集中被攻击。平台数量的井喷式发展,让黑客的攻击更为猖獗。2014年1月份,人人贷、拍拍贷都遭遇了黑客的攻击,此后两年间,平台被黑的事件屡见不鲜,只是更多平台选择息事宁人,没有见诸报端。当时极低,几个人搭个网站就叫自己P2P的情况太多,这个离钱很近的行业鱼龙混杂。而专门定制的平台系统价格昂贵,很多平台选择退而求其次,“买模板”搭平台,却没料到网络安全的漏洞能带来致命一击。- 损失惨重 -黑客攻击网贷平台,有的为财,有的只是作为初学者,在拿一些平台练手以找到成就感。财的来源,主要在于平台与投资人。对于平台来说,黑客攻击造成平台瘫痪,进行敲诈勒索。网贷行业的敏感,战战兢兢的平台最终选择息事宁人。或者利用系统漏洞,充值1块钱,截取数据包后,将数据改成其他金额再进行提现。此外,早期平台间的恶性竞争也助长了黑客的威风。有平台曾公开表示,黑客说收钱受人指使,要对平台攻击一周!这些,都要求平台有强大的处理能力,应对危机。一旦引起恐慌造成挤兑潮,最终可能会面临倒闭。对于投资人来说,除了平台倒闭,黑客入侵个人账户恶意提现,也将带来资金的损失。华南某平台高管对观察君表示,平台本身没有进行或,或者不校验提现人姓名,提现卡可以任意填写,这就容易造成账户资金被提取的情况。此外,利用账户同名的bug,也能做到提现。而这些状况,主要是发生在羊毛平台。实际上,平台采取了一系列措施来增加对个人信息的审核,比如说要求用户提现的银行卡必须是本人的银行卡,甚至只能通过客服修改信息;或者向手机号发送验证码。但是上述高管表示,其实这些措施并没有效果。平台的数据库,通道的数据库,运营商的数据库,手机中木马,黑客有太多的渠道可以截取关键信息。黑客还可以将数据进行“撞库”操作。将用户名和密码,尝试批量登录其他网站,恶意提现或获取数据。而大多数人为了方便,会设置同样的密码。额外的软硬件口令或许是一个较好的规避办法,不过这会导致运营成本增加,也影响了投资者的体验感,最终很少被应用。而这些,还只是黑客获取资金的第一步。接下来,黑客会将获取的数据信息进行倒卖,造成严重的信息泄露。数据的泄露,对于用户来说,未来的影响不可预估。乐观点来说只是收到垃圾短信与电话,严重的则可能会影响其他APP的账户资金安全甚至遭受诈骗。- 意识崛起 -基本上,每个平台都遭遇过黑客攻击,有业内人士表示。黑客的疯狂与明目张胆,让网贷平台意识到网络安全的重要性。在系统的开发和维护上投入更多的技术与成本,而后期运营维护成本可能是开发成本的2倍,甚至更多。黑客攻击成本:平台防护成本大约是1:5。简单来说,黑客花1块钱,平台要花5倍的成本才能进行成功防护。开源(开放源码)世界的bug是层出不穷,而技术毕竟是人设计的,需要不断进行技术的迭代修补漏洞。“只要不及时更新,可能一天就会被好多人把数据偷走。”上述高管表示,“没技术力量的平台基本是经营不下去的。”日,全国****大会常务委员会出台首部《网络安全法》,这意味着平台使用廉价系统,将要承担严重的法律后果,荒蛮时代宣告结束。现在,用户个人资金被恶意提取的风险也有所下降。银行存管是合规的条件之一,而统的安全性比第三方支付高很多。这两年,黑客入侵平台的事件似乎有所减少,有优胜劣汰的原因,也有平台加大投入以及各类政策的原因。但是黑客事件依然不断发生,平台经常会遭遇黑客的攻击,不过,造成的影响与平台技术有关。对于技术较成熟的平台来说,已经有能力来进行对抗,不过还是无法避免数据被盗取。国家互联网金融安全技术专家委员会数据显示,截至日,系统共发现互联网金融网站漏洞1023个,系统监测到针对互联网金融网站的网络攻击达105万次。- 谁在裸泳 -黑客的攻击,有技术的漏洞,有人性的贪婪。我们可以通过技术降低风险,却不能阻止贪婪。这是一场没有硝烟的博弈,也是一场保卫安全的持久战。已经泄露的数据早就不能补救,黑产江湖里,我们每一个人都在裸泳,不多留一个心眼,也许就会造成损失。选择平台时,查询信息安全等级情况,选择运营模式更成熟的平台。去年8月份,网络安全已经上升为网贷平台合规的必要条件。第三方数据显示,截至日,正常运营平台中通过国家信息安全等级保护三级认证备案认证的网贷平台仅为138家。此外,银行存管,也让账户安全多了一道防护。使用专门的银行卡进行投资,减少多个平台多张卡的情况出现。多数平台不允许解绑以后卡,即使没有投资,也会造成信息泄露。可以在上传个人证件照时,可以在图片上说明用途,仅用于某一事项。生活中,我们只能提高警惕性,避免不知名链接、不知名电话给我们带来损失。(编辑:田跃清)
来源: 支点研习社
上一篇文章
下一篇文章
《铜掌柜被爆出60万用户敏感信息泄露》 精选三
近日,上海警方侦破了一起特大网络盗窃案,某理财APP遭到黑客攻击,半天时间即被非法提现1056万元。据媒体报道,该理财APP为诺诺镑客。
但这仅是冰山一角。
前几年,网贷平台井喷式发展,庞大的资金交易额让不法分子垂涎三尺。
2014年,人人贷、拍拍贷同一天遭遇了黑客的攻击,这样的事情在行业内屡见不鲜,只是更多平台选择了息事宁人。
据数据披露,2016年,黑客攻击导致中国互金行业损失超过200亿元。
这是一场没有硝烟的博弈,没有平台能幸免。有平台高管也对观察君表示,息事宁人只会助长贪欲,在这场与黑客的博弈中,只有反击才能使自己更强大。
- 黑客天堂 -
数据显示,截止日,互联网金融平台累计资金规模超过55万亿,近4个月活跃用户超6.59亿。
庞大的数据和资金交易额,这里,无疑成了黑客展示技术的聚集地、获取利益的天堂。
2016年,互金行业平均每周发生安全事件12. 4万次,据亚洲反黑客组织披露,黑客攻击导致中国互金行业损失超过200亿元。
平台之于黑客,如苍蝇见血,他们瘫痪系统、篡改数据、洗劫资金,多家平台因黑客事件倒闭。
平台一刻也不能松懈,稍不留神,就被攻击。在这场与黑客的博弈中,只有更强才有反抗力。
理财平台诺诺镑客今年遭遇了一起黑客入侵案,半天时间即被非法提现千万,事件引发关注。
今年2月底,有黑客利用第三方支付跳转的漏洞,充值1块钱,然后劫取数据包,把1块钱到账金额改成了1万元,然后提现到自己的银行卡里。
同时,将作案手段通过网络在黑客群体中进行传播,导致平台半天时间内被非法提现人民币1056万元。
诺诺镑客迅速发现异常进行补救并报警,剩下的150多个恶意账户此后无法提现。
近日,这起特大网络盗窃系列案已被侦破,历时半年,近百名涉案犯罪嫌疑人遍及全国30余个省份。用户资金安全没有受任何影响,公司被盗的资金追回了一部分,剩下的在追回中。
- 致命一击 -
黑客无孔不入,攻击网贷平台早已成为日常。最初,所有的网贷平台都没经验,遇上黑客也束手无策。
2013年,上线不到两年的微贷网遭遇黑客威胁,说要十万块钱,否则就发起攻击,姚宏让他等半个小时,结果不到十分钟,网站就瘫痪了。
尽管黑客的攻击发生在半夜,但是经验不足的微贷网当时的技术没办法解决,第二天投资者无法顺利登录网站。
网贷行业,一向容不得任何风声。一时间微贷网要跑路的谣言传遍网贷圈。
微贷网一边向投资人解释一边开发新系统。最终,渡过了这次毁灭性的大危机。然而,并不是每一个平台都能走过这个坎。
2013年,网贷大规模崛起,整个行业也进入被黑客集中攻击阶段。一些平台因黑客的攻击导致系统瘫痪,深陷挤兑泥潭。这一年,近70家平台因为黑客事件倒闭。
当年年底,冒出来一个黑鹰小组,专攻击网贷平台,进行敲诈勒索,广东多家平台集中被攻击。
平台数量的井喷式发展,让黑客的攻击更为猖獗。2014年1月份,人人贷、拍拍贷都遭遇了黑客的攻击,此后两年间,平台被黑的事件屡见不鲜,只是更多平台选择息事宁人,没有见诸报端。
当时网贷门槛极低,几个人搭个网站就叫自己P2P的情况太多,这个离钱很近的行业鱼龙混杂。而专门定制的平台系统价格昂贵,很多平台选择退而求其次,“买模板”搭平台,却没料到网络安全的漏洞能带来致命一击。
- 损失惨重 -
黑客攻击网贷平台,有的为财,有的只是作为初学者,在拿一些平台练手以找到成就感。
财的来源,主要在于平台与投资人。
对于平台来说,黑客攻击造成平台瘫痪,进行敲诈勒索。网贷行业的敏感,战战兢兢的平台最终选择息事宁人。
或者利用系统漏洞,充值1块钱,截取数据包后,将数据改成其他金额再进行提现。
此外,早期平台间的恶性竞争也助长了黑客的威风。有平台曾公开表示,黑客说收钱受人指使,要对平台攻击一周!
这些,都要求平台有强大的处理能力,应对危机。一旦引起恐慌造成挤兑潮,最终可能会面临倒闭。
对于投资人来说,除了平台倒闭,黑客入侵个人账户恶意提现,也将带来资金的损失。
华南某平台高管对观察君表示,平台本身没有进行资金存管或托管,或者不校验提现人姓名,提现卡可以任意填写,这就容易造成账户资金被提取的情况。
此外,利用账户同名的bug,也能做到提现。而这些状况,主要是发生在羊毛平台。
实际上,平台采取了一系列措施来增加对个人信息的审核,比如说要求用户提现的银行卡必须是本人的银行卡,甚至只能通过客服修改信息;或者向手机号发送验证码。
但是上述高管表示,其实这些措施并没有效果。平台的数据库,通道的数据库,运营商的数据库,手机中木马,黑客有太多的渠道可以截取关键信息。
黑客还可以将数据进行“撞库”操作。将用户名和密码,尝试批量登录其他网站,恶意提现或获取数据。而大多数人为了方便,会设置同样的密码。
额外的软硬件口令或许是一个较好的规避办法,不过这会导致运营成本增加,也影响了投资者的体验感,最终很少被应用。
而这些,还只是黑客获取资金的第一步。接下来,黑客会将获取的数据信息进行倒卖,造成严重的信息泄露。
数据的泄露,对于用户来说,未来的影响不可预估。乐观点来说只是收到垃圾短信与电话,严重的则可能会影响其他APP的账户资金安全甚至遭受诈骗。
- 意识崛起 -
基本上,每个平台都遭遇过黑客攻击,有业内人士表示。
黑客的疯狂与明目张胆,让网贷平台意识到网络安全的重要性。在系统的开发和维护上投入更多的技术与成本,而后期运营维护成本可能是开发成本的2倍,甚至更多。
黑客攻击成本:平台防护成本大约是1:5。简单来说,黑客花1块钱,平台要花5倍的成本才能进行成功防护。
开源(开放源码)世界的bug是层出不穷,而技术毕竟是人设计的,需要不断进行技术的迭代修补漏洞。
“只要不及时更新,可能一天就会被好多人把数据偷走。”上述高管表示,“没技术力量的平台基本是经营不下去的。”
日,全国****大会常务委员会出台首部《网络安全法》,这意味着平台使用廉价系统,将要承担严重的法律后果,荒蛮时代宣告结束。
现在,用户个人资金被恶意提取的风险也有所下降。银行存管是合规的条件之一,而银行系统的安全性比第三方支付高很多。
这两年,黑客入侵平台的事件似乎有所减少,有优胜劣汰的原因,也有平台加大投入以及各类政策的原因。
但是黑客事件依然不断发生,平台经常会遭遇黑客的攻击,不过,造成的影响与平台技术有关。对于技术较成熟的平台来说,已经有能力来进行对抗,不过还是无法避免数据被盗取。
国家互联网金融安全技术专家委员会数据显示,截至日,系统共发现站漏洞1023个,系统监测到针对站的网络攻击达105万次。
- 谁在裸泳 -
黑客的攻击,有技术的漏洞,有人性的贪婪。我们可以通过技术降低风险,却不能阻止贪婪。
这是一场没有硝烟的博弈,也是一场保卫安全的持久战。
已经泄露的数据早就不能补救,黑产江湖里,我们每一个人都在裸泳,不多留一个心眼,也许就会造成损失。
选择平台时,查询信息安全等级情况,选择运营模式更成熟的平台。去年8月份,网络安全已经上升为网贷平台合规的必要条件。
第三方数据显示,截至日,正常运营平台中通过国家信息安全等级保护三级认证备案认证的网贷平台仅为138家。
此外,银行存管,也让账户安全多了一道防护。
使用专门的银行卡进行投资,减少多个平台多张卡的情况出现。多数平台不允许解绑以后卡,即使没有投资,也会造成信息泄露。
可以在上传个人证件照时,可以在图片上说明用途,仅用于某一事项。
生活中,我们只能提高警惕性,避免不知名链接、不知名电话给我们带来损失。
互联金平台其实每时每刻都在对战黑灰产业。
黑客、、刷客和者,都盯紧互联网金融这个多金的领域。
01网络安全法对的影响
6月1号,国家颁布实施了网络安全法,其中第40条、第41条,对互金业务风控影响非常大。
附则解释了几个名词:
第一,网络运营者的概念,有提供APP、提供网站、提供网络服务的统称为网络运营者。
第二,网络数据的概念,手机号,快递地址,名字,邮箱,只要能跟本人形成一个关联,只要跟你的服务端有交互,甚至是淘宝的一个订单信息,都属于网络数据。
第三,个人信息的概念,有个“包括不限于”的字样,只要能反向追溯到一个人的信息都属于个人信息。
网络运营者收集信息也受到限制。
第一,合法正当,你得解释为什么要存储、收集。
第二,公开收集,以前互,安卓端APP直接就收集信息,用户完全不知情,但是现在必须要明示出来。
第三,不得收集与自身服务无关的信息,现在很多APP打开就会有定位要求,为什么要定我的GPS位置?解释不清的时候也属于违反法律。
安全法出台后,在互金领域影响最大的就是支付宝关停风波。
马云说他能知道全国哪一个省的女性买的内衣是最大号的。用户点了同意协议,但可能根本不知道自己的隐私信息被收来了,不知道被拿来做了什么。安全法实施后,花呗新的合同被公示出来,导致用户有了一个危机意识。花呗也在官微上解释了收集用户的信息原因。
今年6月份,广东省警方开展了“飓风1号”专案行动,摧毁侵犯公民个人信息犯罪团伙6个,捣毁犯罪窝点14个,抓获犯罪嫌疑人138名,缴获涉及全国公民个人信息近1亿条,查扣银行卡2000余张和电脑、手机、存储设备一批。
还有一个重要影响,8月1号重庆网警在公众号发布:重庆公安局网安总队成功查处了一起案件:网络运营者,提供网络服务过程当中未依法留存用户登录网络日志。
这意味着,网络运营得要留存用户
我们可以总结一下,网络安全法对网站的影响:第一,用户信息收集要经过用户同意;第二,做好日志存储,数据保全,保证信息不被泄露。
02业务身份欺诈
骗贷群体是怎么诞生的?这个群体并不神秘,他们从时代过来。2013年诞生后,中国的网贷时代到来了,他们也看到了这个风口。他们会通过一些(比如我爱卡),贴吧,微信公众账号,微信群、QQ群聚集,顺便获客。
他们攻击逻辑:
1 集群攻击。他们的技术迭代非常快,一旦有人发现一个技术,就会开始招代理,将技术扩大。如果在早期没有遏制,很快就开始席卷整个互联网圈。
2 反复测试,拿着用户的资料,反复试各个平台的风控规则。有一批人是专门靠骗贷教学为生。他们发现了平台风控漏洞后,自己先撸,之后马上把这个技术二次传达,建立收费群,招收学员。
3 包装资料,以假乱真。不管平台风控制定了什么规则,他会相应地去包装一些资料出来。比如在黑市上购买身份证、银行卡、手机号“三件套”,之前是30块钱,现在已经涨到了1500。或者用“海马玩”模拟器修改自己的定位,伪造银行账单等。
4 卧底,为了拿到一手的资料,他们会试图混进公司。某家就曾被卧底打入过,男的用假学历做了主管,他的媳妇是地下中介,两个人内外勾结放钱。
对于骗贷中介的防守要点:
1 平台对于骗贷群体的监控远远不够,需要花时间精力监控他们的动作,关注论坛,打入QQ和微信群,了解他们最近有什么技术,哪些风控规则已经被突破了。
2 做好内控,对于新招进来的信审员工做一些背景的调查,不能让中介混进来。
3 及时修改风控规则。骗贷技术迭代速度非常快,甚至可以保证三天一迭代。
4 资料联网查询。
5 设置套现门槛,比如,医美这个场景中,需要首付30%等。
03常见黑客攻击常用手法
黑客主要会在三个体系中攻击:
第一是账户体系。最直接的业务体现为注册、登录、找密三个主要入口。而黑产、灰产、“羊毛党”会有撞库攻击、盗号洗号、验证码安全等攻击行为。
第二是交易体系。交易体系安全主要在电商、金融类发生实际交易的场景下出现。
“羊毛党”或者问题商家在交易体系中,存在大量虚拟交易,信息作弊及各类针对活动场景的攻击,手段包括刷库存、、活动作弊等。活动做弊是最严峻的一块,觉察到后,一批中介会蜂拥而至。
第三是支付体系,在整个交易过程中,支付体系视为业务安全里最重要的环节,也是各类风控体系发挥巨大功效的地方。
登陆攻击是最严重的,最常见的方式是撞库攻击,简单来说,就是使用他人在A网站的账号密码,去B网站尝试登陆。
撞库攻击有多严峻?有报道称,黑客获取的9900万条淘宝账户信息,其中2059万条存在并且密码吻合。还有一个报道,支付宝账号密码2元/个就能购买,花几百块买一两百个,最后盗刷,获得了32万收益。
即使被吐槽最难的12306验证码,我们尝试的识别率是98.7%,虽然达不到100%,但基本上能一次通过。
验证码,也存在几种绕过的手段。
第一是设备伪造。6月份,一个游戏工作室,用100台越狱的iPhone5C,登录王者荣耀,挂机游戏,导致腾讯损失了1000万。
第二是身份伪造,身份证、手机卡、银行卡等伪造。
第三是行为特征伪造。行为特征就是我的工作单位,日常的活动范围,日常消费习惯等,这都属于一个人的消费行为,但是这些都是可以伪造的。
第四是虚假手机号伪造,我们检测到,羊毛党批量手机号有两三千万左右。
第五是、CVV、金融账户伪造,如果严格按照支付标准,CVV只能由银行存储的,但有些、比较大的旅游公司也在存储CVV账号,很容易被黑客攻击。
俗语常说的“四大件”,是指U盾、手机卡、银行卡,身份证,这些也在涨价,两年前一套价格650块钱,现在涨到了1500左右。
有一帮人专门会去偏远山区收身份证,20块钱一张,拿到银行办理银行卡。偏远山区开卡、存款等业务量很低,为了多办卡提升业绩,审核也不会太严格。
另外一批人,清洁工、营业员,甚至扒手,也会搜集手机号、身份证来进行买卖。
现在国家实名制要求严格了,有些人会200块钱雇一大批民工,等在银行去办卡。他们没有隐私意识,办好拿钱就走人。
对于一个操作者身份真实性、有效性、一致性的验证,有不少确认手段,但也存在漏洞。
传统验证方式,比如密码、邮箱等,信息泄漏严重,声纹、指纹、九宫格等,无法确定是本人;人工电话审核,成本太高。
现在比较流行的活体识别,也存在漏洞。
315晚会上已经曝光了,借助人脸关键点定位和自动化人脸动效技术,可以将自拍照由静态改为动态。
破解方法不止这一种,最简单的是在淘宝上,花50块钱买一个人头模型,将正脸照片贴在模型前面,将侧脸照片贴在模型两边,在活体检测提示摇头时转动模型可通过部分活体检测。
有一批人,会拿一堆洗衣粉、充电宝等小礼物,去偏远地区找人录制验证视频。
04结合网络安全技术做好风控
乌云网数量统计显示,2014年至2015年8月份,高危漏洞占56%,已经成为网络安全的重灾区。
我们曾经随机下载网贷平台APP,测试发现:75%无任何加固,代码直接可以拿到;40% 任意用户密码修改,修改发送4位验证码,1分40秒就能破解,而改掉密码可以直接登录,手机号等信息可以直接拿到;50%任意手机号注册;50%用户信息可以直接遍历,包括手机号、微信、QQ号等。
如何做好技术风控?
第一,在设计开发时,就要做好架构规划,包括逻辑流程和系统的安全性等。网站规划最重要的是信息存储的机密性,比如日志信息、用户信息、网站代码等。
比如,之前红岭官网被黑的事件,如果做好了结构优化,可以起一个副站,再做一个二次跳转,就不会对业务构成非常大的影响。
还有一个,要冗余备份,勒索病毒把加密,给钱才能打开。如果没有备份,这笔钱是给还是不给呢?
第二,在业务上线之前,做好防D准备,比如服务器高防、冗余切换,多线路分流;做好安全检测,渗透测试、移动端加壳加固、数据泄漏等。
有统计数据显示, 80%左右的现金贷、P2P曾被敲诈勒索过,小到700块,大到几百万都有。
第三,是运营推广环节:
域名:相似度域名钓鱼;
关键字劫持:百度关键字购买(竞争对手购买品牌关键字);
舆情:微博、网络论坛、自媒体等负面信息应对;
注册环节:职业羊毛党刷注册(号安手机号角度专注解决羊毛党SecID人机识别角度);
活动推广:推广业务逻辑、流量劫持应对、重放劫持。
来源:支点研习社;金;一本财经
如何挑选适合自己的P2P网贷平台??赶紧关注财姐社区吧。
关注(ths518),获取更多机会《铜掌柜被爆出60万用户敏感信息泄露》 精选四 虽然互联网金融平台在2017年上半年面临合规压力,但业内优秀平台在合规要求下交出的中期业绩仍有亮眼成绩。
梳理披露信息显示,目前涉及互联网金融业务的已有6家上市公司,4家挂牌公司披露2017年上半年业绩,与去年同期相比,除一家平台外,其余披露的平台普遍有业绩好转,或净利润增长的情况。
对于今年中期业绩普遍向好,综合多位业内人士观点认为,互金行业经过多年积累,用户从初期狂热追求高收益到开始回归理性投资,平台经过此前几年的布局,前期的技术和运营投入多数已基本完成,开始产生利润回报。
值得注意的是,多家平台都表示,对利润增长贡献度较高。
公开信息显示,披露年中业绩的A股平台包括、、、铜掌柜、和,其中好贷宝2017年净利润5993.23万元,成为互金公司在A股上市公司中披露的业绩中净利润最高的平台。
在已经披露年中业绩的四家新三板挂牌公司嘉银金科、万惠金科、软智科技、二三四五均实现盈利。
公开信息显示,嘉银金科上半年净利润9542.4万元,万惠金科上半年净利润8191.3万元,软智科技上半年净利润1318.07万元。而二三四五上半年净利4.5亿,成为披露业绩的平台中净利润最高的平台。
二三四五公告显示,公司半年度营业收入1,066,077,322.53元,同比增加33.85%,归属453,027,911.03元,同比增加95.19%。
此外,万惠金科去年同期公司亏损3543.4万元,2017年上半年实现同比大幅扭亏。
公告信息显示,上半年,万惠金科实现营业收入2.4亿元,同比增长106.9%,其中子公司实现收入2.37亿元,占合并营业收入的98.6%。上半年公司盈利8191.3万元,报告期内子公司万盈利7858.9万元,较去年同期增加近1.1亿元。
对于盈利能力提升原因,消费金融业务贡献度较高。
万惠金科方面表示,目前消费金融业务体量在公司占主导地位,消费分期、汽车分期等以消费金融为核心的业务规模不断壮大,由于消费金融业务业绩不断释放,使得公司经营状况稳步上升;子公司万惠投资在提供撮合交易、项目管理服务等金融信息服务业务规模发展迅速,规模效应逐渐明显,公司业绩呈现良好的增长趋势。
多位业内人士都表示,经过此前几年持续对运营和技术的投入后,在2017年开始降低管理成本,增加利润收入。
万惠金科方面表示,公司对营业成本的有效控制收效明显,管理流程的成本进一步得到控制,营业成本同比下降23.4%。
合规压力降低
自日银监会等四部委联合起草并发布《网络机构业务活动管理暂行办法》(“8.24新规”),一年以来,《网络借贷信息中介机构备案登记管理指引》、《网络借贷》、《网络借贷信息中介机构业务活动信息披露指引》等监管细则相继出台。
曾有多家平台人士表示,合规成本较高,造成平台不能盈利的原因。某人士对记者表示:“此前平台借款中有超过限额的借款项目,但是在目前的政策下,这类资产我们都不能做了,逐渐这类资产时,就要寻找到可替代的合规资产,在这上面是有成本的。”
但平台经过过去一年的合规调整,已有部分平台先期完成合规化,业务经过短暂调整后走向正规,实现盈利。在已经公布2017年上半年业绩的平台中,在过去一年中普遍按照监管部门的一系列细则调整业务、落实合规要求。
《铜掌柜被爆出60万用户敏感信息泄露》 精选五原标题:网贷监管体系搭建完成 银监会发布“一法三引”
继网贷监管迎来一周年后,银监会又一重磅网贷监管规定落地。 8月25日,银监会公布了《网络借贷信息中介机构业务活动信息披露指引》(以下简称《信息披露指引》)。与《信息披露指引》一同公布的还有附件《信息披露内容说明》。从维护消费者合法权益角度出发,明确了网贷行业信息披露的基本概念和原则。 银监会内部人士表示,目前,网贷行业在初级阶段,监管制度体系搭建基本完成。经过一年时间,银监会按照既定设计出台了一个办法+三条指引。 网贷“1+3”监管格局初定 “备案管理”、“资金存管”、以及“信息披露”三部分对于网贷行业至关重要。银监会内部人士对表示。 从去年日,银监会等部门正式发布《网络借贷信息中介机构业务活动管理暂行办法》,到昨天整整一年。明确了网贷行业基本业务规则,确立了未来网贷发展方向,明确了信息中介、、线上经营的基本属性。此外《网贷办法》明确了13条,明确了基本红线。可谓是网贷行业的基本大法。 在此基础上,此后,银监会又2016年底和2017年初,银监会发布了《网络借贷信息中介机构备案登记管理指引》以及《网络借贷信息中介结构业务活动信息披露指引》。 银监会内部人士指出,备案管理是监管前提,也是效果检验的核心基础。已经于去年年底下发,而此后今年年初下发资金存款指引,对于网贷行业非常重要,网贷平台很大问题是资金跑路,动用投资者资金。《网络借贷信息中介结构业务活动信息披露指引》,明确由商业银行进行资金存管,从制度设计上保障平台规范、规避资金挪用风险。 上述内部人士表示,今日,银监会发布。定位为信息中介的网贷平台,其中很重要的职责是将、相关参与方信息全面客观向社会各方披露,创造规范、透明网贷环境,从而更好保护消费者权益,有效防范网贷行业风险。 银监会业内人士指出。此次《信息披露指引》落地标志着以“一个办法三个指引”(俗称“1+3”)组成的网络借贷法规体系基本完备。网贷平台必须在投资人出借资金前披露信息。而目前一般是在投资成功后,投资人看到,里面有较详细的借款人信息,不利于投资人风险识别,保护投资人利益。 借款人信息披露前置,投资前后信息披露有划分 就当前网贷市场的信息披露而言,可谓鱼龙混杂,信息披露制度不够规范统一。 一些网贷平台打着保护借款人“个人隐私”的幌子,可疑隐瞒或者不披露必要的投资者信息,背后实则构造虚拟,搞。例如此前打着网贷旗号的非法集资平台,投资者很底层租赁资产标的都是虚假捏造的。 投资者在投资前,最关心的还是在投资前能看到哪些标的信息。具体而言,此次《信息披露指引》给出了明确答案:一是借款人基本信息包括借款人主体性质、借款人所属行业、借款人收入及负债情况、截止借款前6个月内借款人报告中的情况、借款人在其他借款情况。 二是项目基本信息还应当包含项目名称和简介、借款金额、、借款用途、、、起息日、还款来源、还款保障措施。此外,三是项目及可能产生的风险结果; 根据《信息披露指引》,前三项目是投资者购买P2P产品前就可以看到的公开信息,购买后,借款人还将看到第四项已撮合未到期项目有关信息。其中包含借款资金运用情况、借款人经营状况及财务状况、借款人还款能力变化情况、借款人逾期情况、借款人涉诉情况、借款人受行政处罚情况等可能影响借款人还款的重大信息。 为何购买后才能看到更多信息?银监会内部人士表示,第四项是借款已经完毕,相当于贷后行为,与前三项性质不同。相当于项目成立之后,借款人的变化情况,贷后信息才会披露给投资人。 如果没有成立项目不会存在贷后信息的情况。 对于借款人信息披露前置,总监路南对第指出,网贷平台必须在投资人出借资金前披露借款人信息。目前一般是在投资成功后,投资人看到借款合同,里面有较详细的借款人信息。新规有利于投资人风险识别,保护投资人利益。 不过,他认为,借款人基本信息没有要求,不利于个人隐私保护。他表示,除征信报告外,借款人信息没有要求脱敏处理(中国信披标准有要求)。借款人个人信息保护,与投资人利益保护,形成矛盾。 由于信息披露不彻底所导致的网贷违约责任如何划分?例如关联方借贷隐瞒信息披露规定而造成的违约,银监会内部人士指出,《信息指引》将参照此前《网络借贷信息中介机构业务活动管理暂行办法》相关条款处理。他指出,具体的处罚措施根据,轻则监管谈话、要求整改,通告批评。如果涉及刑事则移交司法机关处理。对于投资者的损失,则要具体问题具体分析。 信披0逾期0将成历史 近期中国互金协会大量平台披露的逾期率为零,这导致媒体质疑网贷平台数据造假。 值得注意的是,对于《信息披露指引》对网贷业务中应当披露的信息内容,指引规定第8条规定,网络借贷信息中介机构应当在每月前5个工作日内,向公众披露截至于上一月末经网络借贷信息中介机构撮合交易的如下信息:其中便包含了逾期金额及笔数;逾期90天(不含)以上金额及笔数;以及累计金额及笔数。 路南指出,《信披指引》虽然不再要求互金平台披露金额逾期率、项目逾期率。实际上,本次信披指引第八条(七)-(九)条款,明确规定网贷平台需要披露逾期金额、代偿金额及笔数。《信息披露内容说明》第2.4.11、2.4.15条还明确指出:逾期金额是指按合同约定,到期未收到本金和利息的金额总和。 “代偿金额是指因借款方违约等原因第三方(非借款人、非网贷机构)代为偿还的总金额。”研究院总监路南认为,通过代偿金额、逾期金额数据,结合借贷余额,可以更好的让投资人判断平台的坏账情况、风险情况。 捷越联合创始人兼捷越普惠总裁马天帅对第一财经表示,在的信息披露系统中,很多平台出于各种原因并未披露平台逾期情况,此次《信息披露指引》对逾期金额及笔数、逾期90天(不含)以上金额及笔数、累计代偿金额及笔数也做出了明确披露要求,将为投资人提供更多参考依据。 6个月内完成整改,机构:时间够用 在《信息披露指引》之前,虽然有互联网金融协会向会员单位下发的《》及《互联网金融信息披露个体网络借贷》标准,不过并非硬性规定,各家机构在操作中也做法不一。 创始人、董事长、CEO表示,与去年协会发布的《互联网金融信息披露个体网络借贷》标准相比,银监会发布的信披指引更加严格。 他指出,将增加强制信息披露的项目,比如将中国互金协会制定的信披标准里面的一些鼓励将变为强制披露指标。同时,还将细化信息披露指标体系的具体定义,升级信息披露的惩戒措施,或与备案等行政措施挂钩等。 中国人民大学与互联网安全研究中心主任杨东指出,从网贷机构备案信息来看,《信披标准》规定平台应披露监管部门备案登记信息,但缺乏具体内容。此次《信息披露指引》对此进行了丰富和完善,可以说是一大亮点。 “契合今年早些时候,银监会副**曹宇在新闻发布会上提出的明确P2P信息中介本质属性,确立备案管理的要求,明确备案作为监管的前提和基础的论调。”杨东说。 《信息披露指引》指出,根据当前网贷行业的现实情况,明确了整改的过度期限。《信息披露指引》给予已开展业务的网贷机构六个月的整改期,以便网贷机构满足《信息披露指引》要求,并做好与备案登记、资金存管等工作的衔接。公司创始人、CEO对第一财经表示,随着目前各级自律组织成立,例如中国互联网金融协会推动相关组织机构进行信息披露,基于过去实践经验,网贷机构6个月完善信息披露,达到监管要求没有问题。 不过也有网贷平台对第一财经指出,考虑到网贷行业正处于合规整改期,网贷平台对存量业务梳理需要一定时间。此外部分条款会增加平台成本,以及对一些机构业务造成较大影响。例如,《信披指引》定义收费标准:“指网贷机构向借款人收取费用的名目及费用计算标准。如涉及多个收费项目,应当逐一列明。” 路南认为,规定对于年费率超过36%的影响较大。一方面,投资人会认为借款人承受这么高的借款利息,项目逾期风险较大。另一方面,对于网贷平台来说,借款费率超过36%,超过国家法定,可能引起监管关注。 此外他指出,《信披指引》要求披露经营财务、合规重点环节的审计结果、合规性审查报告。在现场检查环节,出具这些报告的及律师事务所均为指定机构,这些披露要求将增加平台信息披露的成本。部分要求将增加平台信息披露的成本。返回搜狐,查看更多
责任编辑:《铜掌柜被爆出60万用户敏感信息泄露》 精选六
此外,自2012年成立以来,在行业里一直有着 透明 合规 的良好形象。目前,铜板街正在积极接入中国互联网金融协会三个信息系统,分别为中国互金协会互联网金融行业信用信息共享平台、中国互金协会全国互联网金融信息披露系统,以及互联网金融统计监测系统。
何俊透露,今年铜板街的重点在做合规系统优化,除了上线银行存管系统之外,APP里还将对呈现方式做出重大改版。具体来看,即将更新的APP将新增商户主页,借款人主页,对信息进行充分披露,真正做到让 卖家尽责 ,让信息更透明,用户使用更安全。作为国内领先的互联网金融信息服务提供商,铜板街正在积极接入中国互联网金融协会三个信息系统,并每月向中国互金协会报送数据。
信息披露,是指网络借贷信息中介机构及其分支机构通过其官方网站及其他互联网渠道向社会公众公示基本信息、运营信息、项目信息、重大风险信息、消费者咨询投诉渠道信息等相关信息的行为。互联网金融行业信息透明及实时披露,始终是投资者最为关注的焦点之一。此次 1+3 监管制度体系建立,标志着从2016年8月份监管办法之后,各项监管细则逐步落地,初步形成了较为完善的制度政策体系,进一步保护权益,加快行业合规进程。
兼CEO何俊认为,充分的信息披露是提高风险管控效率的重要途径,也是互联网金融的创新之道。平台基本信息、运营信息、产品信息的定期完整披露,不仅能有利于提振投资人对平台业务发展的信心,更能进一步促进行业良性发展。
科技驱动的金融创新总体上是安全的,核心是消费者保护。 中国人民大学金融科技与互联网安全研究中心主任杨东表示,平台在规范运营的过程中要给予消费者更多的选择权和保护,特别是信息披露,一定是有针对性、有效性的,要标出重点信息条款。何俊建议,互联网金融平台应严格依照监管规则和整治要求,做到企业合规化,这是互金平台长久稳健发展的基础和保障,有利企业赢得更大的竞争优势。《信息披露指引》的出台,进一步明确行业规则,保护消费者权益。按照要求,企业应当在其官方网站及提供服务的网络渠道显著位置设置信息披露,展示信息披露内容。在信息披露方面,铜板街自成立以来,一直走在行业前列。在官网首页,铜板街专门设置信息披露板块,从、运营数据、安全保障、对外公告以及企业文化等五个维度进行详尽披露。
铜板街业内人士评论道,现在的大整治行动,与其说是整顿行业的无序发展,不如说是提前对行业的一些风险进行一次出清、释放,以避免在未来酝酿更大的风险。《铜掌柜被爆出60万用户敏感信息泄露》 精选七 6月5日,中国互联网金融协会(以下简称互金协会)正式上线启动互联网金融登记披露服务平台,共有10家互联网金融企业作为首批试点单位正式接入信披系统,进行机构基本信息以及运营信息披露。 据悉,首批10家试点单位披露事项共计47项。具体来看,强制性披露为32项,鼓励性披露15项。其中,从业机构信息和运营信息披露方面,从业机构注册地、经营范围、法定代表人、实缴资本、银行存管情况等数据都是必需披露事项。 盈灿咨询高级研究员张叶霞在接受《每日经济新闻》记者采访时表示,相较于等合规手段,上线信披平台的成本较低,不会对成员企业的经营成本造成太大负担,但由于数据均为企业方提供,互金协会若要保证数据的真实性,则需要付出一定的成本。 张叶霞同时指出,投资者可以通过互金协会信披平台和其他第三方互金研究机构的数据进行交叉比较,如数据偏离太大,则需要进一步求证。 利于增加行业和规范性 据了解,首批10家试点单位分别为:(旗下)、(旗下)、、、、(宜信旗下)、网信普惠(网信集团旗下)、、普惠、微贷网。 根据互金协会官网的信息披露栏显示,根据协会要求,首批试点单位披露的内容分为两部分:一是从业机构信息,包括企业基本信息、治理信息、财务会计信息等;二是运营信息,主要包括用户规模、交易规模、逾期情况等主要部分。 首批10家试点单位披露事项共计47项,其中强制性披露32项,鼓励性披露15项。从业机构信息和运营信息披露方面,从业机构注册地、经营范围、法定代表人、实缴资本、银行存管情况、投人数、借贷余额、逾期率等数据都是必需披露事项,以保证投资人在了解真实有效的数据基础上进行选择。 在应披尽披的基础上,协会对人均投融资金额、最大10户投融资占比、历史项目逾期率、累计代偿逾期金额和笔数等数据,鼓励接入的试点单位主动披露,尽可能充分披露公司业务的风险以及不确定因素,将保护投资人合法权益放在重要地位。 旗下平台成为首批试点单位之一的陆金所方面在接受《每日经济新闻》记者采访时表示,互联网金融登记披露服务平台是中国互联网金融最重要的基础设施之一,此次上线集中信息披露平台,其重要意义是统一了各个平台信息披露标准和尺度,为社会公众提供了权威的统一查询入口,同时还为互联网金融监管提供了有力支撑,有助于增加行业透明度和规范性。 《每日经济新闻》记者获悉,在首批试点单位接入登记披露平台后,互金协会还将扩大接入范围,鼓励各会员单位和非会员平台主动接入。下一阶段,还会要求接入平台对项目信息、产品信息进行披露,并纳入自律、惩戒等考核指标,逐步建立完善统一的行业信披标准。另外,互金协会还特别要求对资金存管情况进行披露,有利于实现用户资金流转的透明,也变相督促从业机构尽快上线银行存管,保障投资人资金安全。 项目信息披露尚处开发阶段 《每日经济新闻》记者了解到,目前互金协会官网首页已有“登记披露”窗口,点击打开可查看到上述10家首批试点单位的基本信息、运营信息以及项目信息,其中项目信息显示尚处于开发中。在运营信息一栏,包括了交易总额、交易总笔数、融资人总数、投资人总数、项目逾期率、金额逾期率。 值得注意的是,对于投资人比较关注的项目逾期率、金额逾期率这两项,除微贷网、陆金服、搜易贷、宜信惠民、积木盒子显示有相应数字之外,其余5家均显示为“0”。 此前,互金协会于日发布《互联网金融信息披露个体网络借贷》标准和《中国互联网金融协会信息披露自律管理规范》,上述标准和规范曾被称为“史上最严”。 据消息,今年4月,互金协会还向会员单位下发了《互联网金融信息披露标准-消费金融(征求意见稿)》。根据该《征求意见稿》内容,主要适用于从事的各类从业机构,对该从业机构信息披露行为提出具体要求,这意味着国内首份领域的官方规范性文件即将面世。 今年5月15日,中国银监会官网发布《中国银监会办公厅关于印发2017年立法工作计划的通知》,对外披露了银监会2017年的立法工作计划,《网络借贷信息中介机构信息披露指引》包括在今年拟完成46项立法项目当中。这一信号意味着着由一个办法和三个指引构成的网贷监管体系即将健全。 网贷之家研究中心总监于百程接受《每日经济新闻》记者采访时表示,10家会员单位在中国互金协会的信披系统,目前处于试点阶段,部分数据披露仍然并不完整。总体看,财务数据、逾期率等数据非常受关注,这部分数据一般极少对外披露。目前,互金协会的会员至少400多家,随着加入信息披露系统的平台越来越多,数据披露的日益完善,将非常有助于降低行业的,对于监管方、媒体、投资人的监督作用发挥和都有非常有益。 研究院互联网金融中心主任薛洪言也告诉《每日经济新闻》记者,透明的信息披露已经成为投资者甄选的重要前提条件,基本上,各家平台都会定期披露运营数据,只是对于逾期率等敏感信息会有所保留,核心数据的统计口径也会存在差异。互金协会信批平台的上线,一方面为行业提供了集中的信息披露平台,另一方面在统一统计口径、敏感信息披露等方面会加速行业信息披露的标准化和系统化,中长期看,将显著提升行业透明化程度,有助于行业的可持续健康发展。
《铜掌柜被爆出60万用户敏感信息泄露》 精选八 日前,中国互联网金融协会向会员单位发布重新修订的《互联网金融信息披露个体网络借贷》团体标准,引起业内广泛关注。增加强制性披露项 新标准明确,网贷从业机构的信息披露包括:机构组织与治理的信息、机构的财务与审核信息、机构的网站或平台信息、机构重大事项信息、机构备案信息、运营信息、项目信息和其他信息等。 记者注意到,新标准要求的信息披露项为126项,较原标准增加30项,其中,强制性披露项由65项增至109项,鼓励性披露项由31项减至17项。在平台运营信息披露中,添加利息余额披露条款,要求网贷机构必须披露撮合完成且尚未偿还的借款利息总金额(不包括本金)。而之前多数平台披露的只是待还余额,利率总额没有分开披露。在机构备案信息披露中,新标准规定备案的具体条目为11项,包括:备案登记地方金融监管部门、备案登记时间、备案登记编号(如有)、电信业务经营许可信息、资金存管信息、网站备案图标及编号、信息安全测评认证信息、风险管理架构、风险评估流程、风险预警管理、方式。这11项中,除信息安全测评认证信息一项为互金协会自身原有指标,其他均源于8月24日银监会发布的《网络信贷信息中介机构业务活动信息披露指引》中,关于网贷机构备案信息的内容。 互金协会表示,新标准保持与银监会《信息披露指引》的一致性,对从业机构信披的要求更严格,行业信息透明度将进一步提升。 关注平台运营状况“新标准比8月底银监会发布的《信披指引》更为细化和严格,表明监管层将信披工作落实并产生实效的决心,这也和此前各监管政策分步骤、重实效的精神一致。”创始人兼CEO在接受记者采访时表示,新标准更关注平台的实际业务和运营状况,强制平台公布此前不需主动提供的许多信息。“比如,新标准要求平台公布与第三方机构的合作情况,主要是与平台有合作关系的保险、担保机构的基本信息、合作内容和范围,以往平台通常不会完整公示这些信息。”许建文认为,这将有助于投资人判断平台业务风险和安全合规程度。 值得关注的是,由于需要公布的信息众多,在核心的机构信息和项目信息上,新标准指出,信息披露义务人包括从业机构、借款人。这就明确了信披义务人的责任划分。许建文表示,从业机构一方面承担提供、披露从业机构信息和平台运营信息义务。另一方面,其作为居间服务机构,还有如实披露借款人信息和项目信息的义务,对提供的直接借贷信息进行采集整理、甄别筛选,这有助于防范做等行为,有利于帮助投资人鉴别平台项目的真实性。 “近期P2P问题平台数量有上升趋势,其中不乏、等各种背景。目前,不少问题平台急于圈钱,信披水平低下成为一大共性。”网贷之家研究员苏筱芮表示。 根据网贷之家统计,截至目前,历史累计及问题平台已达3858家,正常运营平台在2000家左右。 多家网贷相关负责人向记者表示,“我们会在近期组织学习新标准,核查已披露信息是否符合规定,并组建工作组协调各部门,按要求推进更完整的信披。”
(责任编辑:李佳佳 )《铜掌柜被爆出60万用户敏感信息泄露》 精选九 P2P平台投资人绑定银行卡存在哪些安全隐患? 高速增长的P2P网贷成为了投资人更加方便和高效的投资选择,而平台接连爆发如跑路、巨额坏账、黑客攻击等负面事件也始终笼罩着整个行业。安全性也一直是投资人最为关心的问题。目前,投资人在平台进行投资前一般都需要完成在平台输入身份信息且绑定银行卡账户等实名认证步骤才能实现交易。不少投资人对此产生疑问,绑定银行卡是否会产生安全问题?经笔者整理,P2P平台投资人绑定银行卡可能存在以下两大安全隐患: 其一,平台或进行资金挪用的风险 某所虽说是因为系统发生故障才发生此次事件,但大家从整个事件中不难发现,平台甚至不需要通过投资人进行动态口令验证以及银行密码输入就可以很简单地进行绑定帐户代扣的过程。这难免不让投资人怀疑,自己在平台绑定的银行账户资金存在被挪用的风险。 其二,被盗用,进而伪造交易,造成资金损失 有数据显示,国内上百家P2P由于黑客攻击造成系统瘫痪、数据被恶意篡改甚至倒闭。此前,由于黑客攻击造成客户资料泄露,一共有超过8000名用户的资料,只需用人民币充值兑换积分,即可在论坛上将这些数据全部下载。在各大媒体报道中也曾一度称互联网金融已成为了黑客攻击的靶子。P2P平台在信息安全上的漏洞,极容易给投资人造成资金损失。 投资人的应对之策 针对投资人在P2P平台绑定银行卡可能存在的安全隐患,笔者认为以下两点建议可以帮助投资人更好的防范风险。 其一,专卡专用,在平台绑定的银行卡只用于平台交易(充值、提现),在账户里不放多余资金; 其二,一个平台账号最好绑定一张固定的银行卡。有投资人曾在上发起关于绑定的一起调查,相较投资人能自己在平台上随意修改绑定的,97%的参与调查者更倾向于平台锁定投资人所绑定的银行卡账户,投资人认为如果能锁定银行卡,只有后台才能修改绑定,尤其在有平台发生黑客入侵投资人账户时,对于投资人的资金安全则多了一重保障。 :www.51jhwj.com《铜掌柜被爆出60万用户敏感信息泄露》 精选十
铜板街分析互联网金融在过去几年经历了一轮大发展后,合规成为互联网金融平台发展的主基调,2017年进入监管政策执行期。认为,严格依照监管规则和整治要求,尽早完成平台合规化,是互金平台长久稳健发展的基础。作为国内领先的互联网金融信息服务提供商,铜板街正在积极接入中国互联网金融协会三个信息系统,并每月向中国互金协会报送数据。铜板街董事长兼CEO何俊认为,充分的信息披露是提高风险管控效率的重要途径,也是互联网金融的创新之道。平台基本信息、运营信息、产品信息的定期完整披露,不仅能有利于提振投资人对平台业务发展的信心,更能进一步促进行业良性发展。信息披露,是指网络借贷信息中介机构及其分支机构通过其官方网站及其他互联网渠道向社会公众公示基本信息、运营信息、项目信息、重大风险信息、消费者咨询投诉渠道信息等相关信息的行为。互联网金融行业信息透明及实时披露,始终是投资者最为关注的焦点之一。此次 1+3 监管制度体系建立,标志着从2016年8月份监管办法之后,各项监管细则逐步落地,初步形成了较为完善的制度政策体系,进一步保护金融消费者权益,加快行业合规进程。科技驱动的金融创新总体上是安全的,互联网金融监管核心是消费者保护。 中国人民大学金融科技与互联网安全研究中心主任杨东表示,平台在规范运营的过程中要给予消费者更多的选择权和保护,特别是信息披露,一定是有针对性、有效性的,要标出重点信息条款。何俊建议,互联网金融平台应严格依照监管规则和整治要求,做到企业合规化,这是互金平台长久稳健发展的基础和保障,有利企业赢得更大的竞争优势。《信息披露指引》的出台,进一步明确行业规则,保护消费者权益。按照要求,企业应当在其官方网站及提供服务的网络渠道显著位置设置信息披露专栏,展示信息披露内容。在信息披露方面,铜板街自成立以来,一直走在行业前列。在官网首页,铜板街专门设置信息披露板块,从公司简介、运营数据、安全保障、对外公告以及企业文化等五个维度进行详尽披露。此外,自2012年成立以来,铜板街在行业里一直有着 透明 合规 的良好形象。目前,铜板街正在积极接入中国互联网金融协会三个信息系统,分别为中国互金协会互联网金融行业信用信息共享平台、中国互金协会全国互联网金融信息披露系统,以及互联网金融统计监测系统。何俊透露,今年铜板街的重点在做合规系统优化,除了上线银行存管系统之外,铜板街理财APP里还将对的呈现方式做出重大改版。具体来看,即将更新的APP将新增商户主页,借款人主页,对底层资产信息进行充分披露,真正做到让 卖家尽责 ,让信息更透明,用户使用更安全。铜板街何俊说一个优秀安全的平台,必须拥有自己专业权威的团队,且平台所有项目都经过多重风控审查流程,从根本上保障平台上线金融产品的可靠性,当然了相对来说,有抵押品或者质押品更便于风险控制。推荐阅读毕业季十堰这些景区优惠来袭!
毕业季来临,青春不散场,我们不说再见!约上三五个同学,去十堰这些景区,共赴一场青春之约吧!十堰景区一大波优惠活动迅猛来袭!
十堰晚报| 13:31:09|699阅读
温馨提示:以上内容仅为信息传播之需要,不作为投资参考,网贷有风险,投资需谨慎!
还可以输入 500字
还没有用户评论, 快来
认识你李颖我很高兴!
认识你李颖,我很高兴!
别的不清楚a,不过米.族金融的这个真的投了。之前进入了上海备案前100,挺火的,感觉比较稳,继续支持。
我是熊猫BABY品牌运营部负责人,该篇帖子所编写内容完全属于与事实不符,是对我品牌的恶意中伤诋毁,本企业属于合法经营中的正规企业,从未做过以上文章所写的骗人的事,发布该篇不实文章的个人我们会追究责任。
此文章内容不属实,有意损害澳嘉公司名誉权,希望网站管理者,对此文章进行相关处理..
一个很XX的平台,客服打了四遍电话没人接,手机app告诉我在更新不能用手机操作买标,等了一天没有新手标提现手续费5万扣款250,重点是提现时候系统非常卡,提现到账才发现被扣了250元
楼主明显是用标题敲诈平台,目前有些人利用互联网传播功能,以不适过期信息,危害企业的声誉,达到拿钱删帖之目的。具有刑事犯罪之嫌疑。
张佳笳你拉黑我仲叫我唔好揾你,旺角送你走时你话最迟初十五拎俾我,我答应你的事做了,但你答应我的事肯定冇做,丽江返来唔講声全部拉黑我,自己冇做到仲恶人先告状起屈到我度,点会唔揾你呢一定揾你
“现金贷”高利贷应当退还借款人高于36%的那部分利息!!
根据最高人民法院《关于审理民间借贷案件适用法律若干问题的规定》第二十六条规定:借贷双方约定的利率超过年利率36%,超过部分的利息约定无效。借款人请求出借人返还已支付的超过年利率36%部分的利息的,人民法院应予支持。因此,判定合法现金贷及非法高利贷的监管红线应当是实际年化利率是否超过36%,实际年化利率不超过36%的现金贷业务应当认定为合法现金贷,实际年化利率超过36%的的现金贷业务应当认定为非法高利贷。
例如XX金融平台,借款4000,分期三个月,每月还款1553.11,实际利率99%,明显是非法高利贷。尽管平台以各种“费用”为辨辞,但终究掩盖不了高利贷的实质,因为法律认定很明确:借款人的还款金额与借款金额的差额就是利息,这个利息当然包括网贷平台巧立名目的各种各样的所谓“费用”。
违反国家法律的借款合同,一开始就是无效合同!借款人只需还本金和合理利息!
要讨回高于36%的高利贷利息,现在就立刻投诉网贷高利贷!
(如何投诉网贷高利贷,百度一下就知道)
“现金贷”高利贷应当退还借款人高于36%的那部分利息!!
根据最高人民法院《关于审理民间借贷案件适用法律若干问题的规定》第二十六条规定:借贷双方约定的利率超过年利率36%,超过部分的利息约定无效。借款人请求出借人返还已支付的超过年利率36%部分的利息的,人民法院应予支持。因此,判定合法现金贷及非法高利贷的监管红线应当是实际年化利率是否超过36%,实际年化利率不超过36%的现金贷业务应当认定为合法现金贷,实际年化利率超过36%的的现金贷业务应当认定为非法高利贷。
例如XX金融平台,借款4000,分期三个月,每月还款1553.11,实际利率99%,明显是非法高利贷。尽管平台以各种“费用”为辨辞,但终究掩盖不了高利贷的实质,因为法律认定很明确:借款人的还款金额与借款金额的差额就是利息,这个利息当然包括网贷平台巧立名目的各种各样的所谓“费用”。
违反国家法律的借款合同,一开始就是无效合同!借款人只需还本金和合理利息!
要讨回高于36%的高利贷利息,现在就立刻投诉网贷高利贷!
(如何投诉网贷高利贷,百度一下就知道)
小骗的老母真好操
我们在选购短期理财产品的时候,需要根据你的投入期限,资金用途,以及自己风险承受能力等综合考虑来做出最终决定。只有通过这样层层的筛选,才会让你购买到更加靠谱的短期理财产品。现在监管都不让平台有风险保证金了,履约险应该是现在安全等级最高的了。就是保险公司和平台合作,给借款人买保险,保借款人能履约还钱。如果借款人不还钱,就有保费了呗。不过这个也不是一般平台能谈下来的,得是资产风控都非常好的平台才有可能做,不然谁都不还钱让保险公司赔保险公司又不傻。不过也要警惕有平台上假的履约险,要擦亮双眼。目前履约险我买过和信贷,XXXXX,米缸金融都还可以,合作的都是大公司。不过网贷有风险,不管是什么保证都要擦亮双眼比较好。
就是都是骗子。
就是都是骗子。
就是都是骗子。
相关推荐:
投资人QQ群
沪公网安备 45号
