王德敬：构建开放式互联网金融平台

 

　　2月10日，由武汉市政府金融办指导、武昌区政府与零壹财经主办的“中国互联网金融健康大讲坛”武汉站在武汉市成功举办。

 

　　本次讲坛特别支持单位、互联网金融专业技术服务机构中科柏诚CEO王德敬认为，做互联网金融不能不重视安全，既要重视业务本身的安全，还要重视信息安全处理，事前预防，事中监控预警，事后应急处理。

 

　　王德敬认为，未来互联网金融的将是移动端的天下，在产品设计上，他建议互联网金融平台更加重视移动端的建设。

 

　　以下为文字实录：

 

　　王德敬：大家下午好，非常荣幸今天下午在这个场合和武汉市金融界各位专家、各位领导共同交流互联网金融的相关业务。我的主题是构建开放式互联网金融平台。第一部分是技术机构，第二部分是开放式互联网金融服务平台是什么。

 

　　平台建设一般有五个流程，首先进行域名的注册，然后进行主机准备，最关键的是ICP备案，几乎是60个工作日才能完成。一般情况，网站从构思到开通至少需要三个月的时间，接下来是整个平台建设和开发维护。我们的最快搭建是三天就可以上系统上线，但是业务流程和法律文件上还是需要一个过程。最后是网站推广，八仙过海，各显神通，最有效的方法就是烧钱。

 

　　做P2P网站最简单的就是选择一种适合自己的模式。一蹴而就的平台是不可能存在的，需要和用户进行交流，逐步的调整和适应。

 

　　现在是移动互联网时代，我们在做产品设计和上线的时候一般建议做移动端的，不仅成本低，而且实时交互性更强。现在按照整个大思路资金和信息是要脱离的，要经过第三方支付、托管帐户的方式进行整个系统处理，但是我们系统现在具备一个证书加时间戳，确认客户身份真实有效性和电子协议的有效性，这解决了在线的协议的法律当中的有效性，债权生成之后转让的高效性，进行在线电子协议可以进行快速处理。可以通过时间戳确认交易发生的时间点，当交易整个电子凭证内容发生变更的时候可以通过整个系统进行溯源。整个依据是电子签名法专门制定互联网金融相关的自律策略，肖律师也是我们的法律顾问和法律委员会委员。

 

　　我再说一下安全概念，互联网金融不能不重视安全，我们既要重视业务本身的安全，还要重视信息安全处理，事前预防，事中监控预警，事后应急处理，通过互联网的方式，如果没有互联网的话采用门店的方式，客户接触是5×8，用互联网方式就是7×24，我们必须要有一整套完整的机制，不是说一两个网管就解决了。做互联网金融大家一定要在IT上、安全上、信息投入上有足够的重视。

 

　　整个的金融IT风险，我们正常理解的IT风险就是黑客攻击，中病毒了，这只是其中一个环节，IT风险包括如下几个内容，首先是合规性风险，如果互联网金融纳入到监管机构，无论是怎样，我们的业务合规性是必须要过的。第二步才是信息分享，就是信息防泄露、防丢失，，任何IT项目的风险概率都是50%以上，如果没有对应的经验和心理准备的话在项目实施过程中一定会有各种各样的问题。再者就是服务的持续性，我们是否能够持续为所有用户提供IT服务，一个是内部，一个是外部的，内部是对内的工作人员，我们的内网系统内部业务系统是否稳定，外部对客户服务系统是否稳定，还必须有对应的机制。然后就是IT外包风险，对应外包商是否能够达到要求，符合双方的利益，这是确实存在的问题，我们要有对应的管理经验。下面是业务连续性风险，不能断网，如果是监管政策一下落，业务连续性风险是必然要求要做到的，每年断网时间最多是几小时，必须要进行规划设计，对应的设计就是投入，单机断了只能是等机器修好之后再来处理，机房如果坏了怎么办，整个城市主干网怎么办，这个是做金融业务的需要的对应金融风险。之后就是IT运行风险，这是运维的，基础的IT运维工作，我们提供7×24小时不间断的IT服务至少需要五个人，这是最小的IT服务团队，这也就面临着人员流失的问题，人员的流动性在互联网金融公司里流失率是一个长期存在的问题，我们的信息安全也会因为人员的流动带来很多隐患。

 

　　构建开放式互联网金融服务平台，这是我们在给客户服务过程当中面临的一个现实问题，目前主要互联网金融机构集中在北上广，武汉好像只有少数几家，有一个关键的因素制约了，不是说大家不能做这个业务，大家在线下做金融业务已经做了很久，风控经验以及能力都是具备的，但是缺的是线上能力，就是IT能力，不可能在恩施、张家界本地做业务找一个IT团队，把平台搭起来，提供运维服务，要么是在武汉招人，要么是在北上广，这就带来前期的投入太大。