信息科技风险的识别与防范。信息科技风险的识别和防范，不能仅仅依靠企业，要有效防范信息科技风险，不是某一方单独行动就可以完成的，需要各方共同努力。而用户在信息科技风险防范中处于核心地位，应该大力培养用户的信息科技风险意识，使用户能够主动识别信息科技风险，并采取切实有效的措施来防范风险。

编辑

搜图

请点击输入图片描述（最多18字）

同时监管机构也应该完善有关信息科技风险的法律法规，以此来加强相关信息科技风险的监管，并有效保护客户信息。总之，信息科技风险的防范和识别,需要企业、用户和监管机构之间形成合力，建立起纵横交错的安全联盟，反对恶意信息共享，净化互联网金融时代的环境，即时发现和分享相关信息科技风险。

（一）社会学习。市场经济条件下，一切行为都是市场行为，用户要对自己的行为后果负责，这需要通过教育，使用户树立起安全防范的意识，积极主动地去识别和防范信息科技风险。如设置较高等级的交易密码，保管好手机和相关交易账户和密码，习惯使用一些安全软件等保障措施。

此外，信息科技风险防范的其它手段，如身份认证、信息保护和分享等都是建立在用户社会学习的基础上的，要通过用户教育提高用户防范信息科技风险的意识和能力。社会学习是防范信息科技风险的第一道屏障，没有社会学习，其它信息科技风险防范手段都是空谈，不能从根本上来防范信息科技风险。

因此，社会学习至关重要，需要企业、用户和金融监管机构来共同完成。其中用户是主体，企业是辅助，金融监管机构是保障，最终形成企业、用户和金融监管机构三方各司其职的社会学习体系，真正从源头来防范信息科技风险。此外，金融监管机构和企业也需要不断学习，提高防范和处置信息科技风险的速度和能力。

编辑

搜图

请点击输入图片描述（最多18字）

（二） 身份认证。实际上，许多信息科技风险，都可以通过简单的身份认证来识别并防范，而手机银行可以与手机短信以及语音认证相结合，具有得天独厚的优势，应当充分发挥手机银行的这一优势。此外，企业也可以建立风险名单识别数据库，当然也可以由金融监管机构来完成。

常规的身份认证有密码、出生年月、教育背景、出生地和账户注册日期等等。而身份认证要能取得成功，这与用户信息保护是密切相关，如果用户信息泄露，身份认证就可能失败，这一方面要求我们在身份认证时一定要多重认证，另一方面要注重保护用户的信息。

（三） 信息保护。一些关键信息，如身份证号、手机号、银行卡号和交易记录等，一方面通过社会学习和教育，用户要能够妥善保管，另一方面交易系统也需要加密传输，防止第三方恶意截取。

此外，我们也要加强相关法律法规和内部控制制度建设，建立严密的数据安全管理制度和数据安全规范，实施严格的系统控制，防止企业内部员工倒卖用户信息来获利。而用户为了能够有效防范信息科技风险，也要习惯进行多重安全认证。

只有在用户保护好私有信息的同时，并不断地通过认证来验证这些信息，外加金融监管机构和企业严密的信息保护，才不能给网络诈骗以机会。

编辑

搜图

请点击输入图片描述（最多18字）

（四） 信息共享。这里的信息共享，主要是就最近发生的一些信息科技风险事件进行交流,其形式可以多样，如通过正规的门户网站提示一些近期发生的信息科技风险事件，同时也可以通过社交网站和一些即时聊天工具来分享相关信息科技风险信息，即人们可以在社交网络或者QQ、MSN等即时聊天工具中来传播相关信息科技风险。

同时，社交网络和即时聊天工具的评论功能也可以补充这—信息。上述信息共享功能除了通过计算机完成外，完全可以通过手机来完成，同时手机短信也可以相互提示，手机银行提供商也要主动发送相关信息科技风险提示，如一些钓鱼网站、木马以及其他病毒等信息。

用户对相关信息科技风险信息的知晓，可以减少上当受骗的机会，在一定程度上可以识别和防范信息科技风险。

（五）行为监控。要有效防范信息科技风险，还需要对用户的交易行为进行实时监测，一旦发现用户交易存在异常情况，会采取限制服务或终止服务等有效措施来防止信息科技风险，同时对一些可疑的行为，要能够提示用户注意潜在的信息科技风险。

编辑

搜图

请点击输入图片描述（最多18字）

而实时监控交易行为，完全靠人工来完成是不现实的，这需要借助现代技术手段，如支付宝从2005年开始就自行研发了一套支付宝账户及交易的智能风险实时监控系统。通过该系统，可以有效地识别信息科技风险，及时提醒用户防范相应风险。

此外，在信息科技风险发生时，也能及时报警并对可疑行为作出合理的处理，为用户账户提供实时保护。

（六）技术手段。现代信息通信技术是一把双刃剑，既可以带来风险，也可以用来防范风险。

如大数据的技术创新可以通过意想不到的数据指标验证人的身份，另外，我们也可以建立高风险用户、可疑IP地址等黑名单的共享系统，由于共享系统具有一定的外部性，属于准公共产品，可以由金融监管机构岀面来协调，就相关费用分担达成协议，当然也可以完全由金融监管机构来建设。

编辑

搜图

请点击输入图片描述（最多18字）

随着现代信息通信技术的发展，一些软件系统可以主动识别一些常规风险，一些浏览器也可以验证网站的真伪，一些非常规的信息科技风险，虽然技术手段也可以防范，但最好的选择还是通过用户社会学习来实现，因为非常规的信息科技风险灵活性太强。

此外，我们也可以通过不断进行软件更新来防范，如更新杀毒软件和反钓鱼软件。当然我们也可以借鉴苹果的封闭式模式，用户只能下载苹果商城经过认证的软件，同时用户也不能随便向苹果手机存储资料，上述措施在一定程度上防范了信息科技风险。

（七）日常检査。以上信息科技风险的识别和防范手段，主要是针对网络欺诈和网络病毒等行为，而对于因硬件或者其他外部事件而导致的信息科技风险，就只有通过日常检查来防范了，如经常检查硬件设施的运行情况，即时发现问题并处置问题。

此外还需要配置备用设备和系统，一旦出现问题，尤其是突发性的外部事件，可以马上化解。同时也要不断对系统进行测试和监控，争取能够提早发现问题并加以防范。

编辑

搜图

请点击输入图片描述（最多18字）

总之，要日常检查和例行检查相结和，通过日常检查来防范一些常规风险，而通过例行检查来防范一些非常规的风险。

信息科技风险的监管与协调。传统的金融监管理论更多是基于信息不对称，而手机银行本身就具备揭示私有信息的功能，个人拥有的信息并不一定比政府少。因此，对信息科技风险进行金融监管的理论依据就不能是因为信息不对称，而是源于信息科技风险所导致的负外部性。

由于信息科技风险具有传递性、复杂性、隐蔽性和突发性等特点，导致金融系统具有一定的脆弱性，而金融系统本身又具有一定的外部性，涉及到社会公众的利益，一旦金融系统发生崩溃，单凭市场主体的分担和救助机制是无法化解的，所以需要金融监管机构从外部进行监管。

虽然互联网金融模式提供了分散风险的机制，但在分散风险的同时，也分散了收益，一部分风险偏好者可能会主动去承担风险，进而获得一部分超额收益。因此，考虑到信息科技风险的特殊性，金融监管机构的外部监管是必须的，并且金融监管更多是行为监管和消费者保护。

编辑

搜图

请点击输入图片描述（最多18字）

目前，信息科技风险的监管对象，更多的是针对金融机构，主要是商业银行，相应的信息科技风险属于商业银行审慎监管的范畴，如美国的联邦金融机构审查委员会建立了审计、管理、开发与获取、支持与交付四个项目，以此来评估金融机构的信息科技风险。

结语

荷兰中央银行重点监管大型金融机构的信息科技风险，主要是检查有关的信息科技主管人员。美国和荷兰的信息科技风险监管都是整个金融监管的有机组成部分，同时都从关注单个机构的信息科技风险，转向关注整个银行业的信息科技风险。