互联网金融的发展趋势及认证体系

2013～2014年网上支付/手机网上支付用户规模及使用率

在众多的第三方支付品牌中，2014年，支付宝以88.2%赢得网络支付市场品牌渗透率第一，银联、微信支付分列第二和第三名。

2014年网络支付市场品牌渗透率

互联网金融。互联网金融是在网络银行和网络支付发展基础上的一种金融业态，因其主要依托于互联网的技术和工具，来进行资金融通、信息中介和支付等业务，因此称之为互联网金融。可以说，互联网金融是互联网发展过程中，互联网的信用体系和支付体系的扩张和衍生。在互联网发展初期，网络银行和第三方支付完成了信用体系和支付体系构建后，已经形成了独立的运作体系，其业务能力不仅仅能够满足信用担保和支付，而且能够满足一般的金融服务，如资金融通、更加广泛的信息服务等金融类衍生服务。

2010年《非金融机构支付服务管理办法》明确规定:非金融机构支付服务，是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务:(一)网络支付;(二)预付卡的发行与受理;(三)银行卡收单;(四)中国人民银行确定的其他支付服务。本办法所称网络支付，是指依托公共网络或专用网络在收付款人之间转移货币资金的行为，包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。预付卡，是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值，包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。银行卡收单，是指通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为，把第三方支付从网上扩展到了网上网下全覆盖、应用更加广泛的综合性金融工具。

与前面的支付体系一样，目前从事互联网金融的主体也是传统的金融机构和非金融机构两类。非金融机构主要指的是第三方支付平台。第三方支付平台企业是互联网金融的发起者和挑战者，它们以互联网业务熟悉、有着信用和支付基础、成本低、创新快、应变灵活的优势迅速取得了竞争优势。而传统金融机构反应迅速，以金融业务的领域扩张的方式，在了解和熟悉互联网特性的基础上开展着相关的金融服务，改造着传统的金融服务，以更加透明、快捷、低成本的优势，迅速取得一席之地。在互联网金融的发展中，第三方支付平台和银行等金融机构是有一定的竞争和替代关系的。双方根据各自的优势，进行业务扩展和竞争。

同时，二者之间互补的效果可能更好。从网络经济开展至今，很多包括电子商务支付和担保等互联网的金融型业务，传统的银行和金融机构反应比较缓慢，而且所从事的业务领域决定了这种小而少的“散户”不是其关注的重点，它们以其严谨的风格稳定着全局性的金融秩序，灵活性本身就不是所擅长的。而第三方支付本身的“草根性”，决定了它们“接地气”，能够最快速、最直接地了解商务领域内的最新动态，进而调整自身，创新商务模式，为其提供最为直接的服务。二者一个体系完善、严谨，一个灵活、多变，从为最终的消费市场服务来看，以合作的方式让二者有机地结合，更符合市场的诉求和广大消费者的利益。

目前，互联网金融的发展刚刚起步，有着巨大的发展潜力。其利用互联网的优势，结合传统金融和商业模式的特点，创新了许多的商业模式。

网络众筹。众筹不是新的模式，它在传统的资金筹集和资金运作当中也很常见。网络众筹的模式基本是利用互联网的快速、广泛的传播特性和互联网的平台性，让需要资金的个人或团队将项目策划交给众筹平台，经过相关审核后，便可以在平台的网站上建立属于自己的页面，用来向公众介绍项目情况。网络众筹的创新意义不在于模式本身，而是在于网络众筹与具体领域的结合所衍生的效果和新行业的产生。如团购，这是基于互联网产生的一种全新的商务模式，借用的就是互联网的平台的特点，结合社交的特性，把有共同需求的个体以网站平台的方式结合在一起，与产品和服务的提供者进行谈判，使其以批发甚至低于批发的价格，享受到零售的服务。这种借助于互联网特性进行的商业模式创新很受网民喜爱，可以说，只要有批发和零售的地方，就可以众筹的方式完成资金的整合和模式创新。

P2P网络信贷。P2P(Peer－to－Peerlending)，强调的是借助于互联网平台所进行的点对点信贷。与民间的拆借资本、“印子钱”有点相似，采取的也是平台化后的“众筹模式”。以平台为单位筹集资金，通过平台找到愿意基于一定的条件出借资金的人群和需要资金的人群，通过风险分担，帮助需求资金的人募集到资金的一种网贷模式。一般来看，有纯粹的线上模式，还有就是线上和线下O2O的结合模式。P2P作为传统金融机构贷款无法满足条件下的一种民间拆借形式，可以为货币的供需双方带来极大的便利，可以作为一种补充性的金融形势存在。但是其安全性和合法性需要加以确认。一方面，平台型企业一般为互联网企业，在居间处于什么样的地位，应该享受哪些权利和承担什么样的责任要规定明确，这样的金融服务哪些企业有这样的资质来开展，需要把主体资格加以进一步明确。另一方面，安全性方面考虑，如果借款的一方到期还不上钱，不能偿付利息，在这里，是按照传统的还不上银行贷款的方式来处理，还是另立新的办法。这涉及到是否需要抵押、质押、担保等类似银行贷款的操作方法。如果发生纠纷，是否有相关的法律法规来约束等等方面。还有，这一方式盛行后，对我国的传统的金融体系的冲击和影响也是要考虑到的因素。

从2011年开始，互联网金融发展迅速，互联网行业企业纷纷涉足金融领域，如腾讯宣布打通旗下财付通与移动产品微信的应用通道，这意味着其2亿微信用户可通过微信扫描商户二维码的方式付款，并享受折扣优惠;招商银行与HTC(中国)联合发布中国移动支付标准确立后的首个移动支付产品——“招商银行手机钱包”;中国建设银行将创新业务直指互联网企业的主脉——电子商务，宣布旗下“善融商务”上线，签约商户过千，会员发展至数十万;阿里巴巴旗下阿里小贷将向除温州以外的江苏、浙江、上海地区的B2B普通会员开放信用贷款业务。

面对日益紧密的银网竞争性合作，目前的互联网金融是一个灰色地带，现行监管体系无法完全覆盖，互联网金融在不断创新的同时，也要面对有效监管的挑战。中国目前的千百家P2P公司，如何监管，需要明确专门的监管机构。加之对从P2P贷款平台的业务性质界定和规范也需要明确的规定和机构监督执行。^[5]

2014年6月～2014年12月互联网理财用户规模及使用率

六、认证体系

正如信息化专家周宏仁在《信息化论》中论述的那样，信用体系解决的是电子商务的可信性问题(ecredit)、支付体系解决的是可行性问题(Epayment)、认证体系解决的是可靠性问题(eauthentication)，电子商务的发展离不开这三大体系的结合，而安全、可靠作为压倒一切的先决条件影响着电子商务的发展。

与传统的商务形式不同，电子商务是“电子”和商务的融合，在创新模式的同时，也面临着来自于“电子化”和商务两个方面的安全威胁。

身份识别。电子商务不是面对面交易，无法进行有效的传统方式身份识别和认证，可能有不法商贩盗用合法身份用户与之进行交易，或者本身即是不法商贩的交易者，在我国电子商务安全问题中比较常见。

交易信息泄露。由于电子商务的开放性，缺乏安全机制的传输协议，TCP/IP协议是在可信的环境下完全公开的，其远程访问的功能使许多攻击者无须到现场就能够得手;本身存在着软件漏洞，加之电子化信息传输缺乏安全性的特征等，使得电子商务交易中可能受到黑客攻击、计算机病毒攻击、拒绝服务攻击等多种攻击手段，这些为交易信息的泄露留下了安全隐患。

信息破坏和篡改。在前面的安全隐患之下，电子信息可能被截获、非法删除或者重发，信息失去真实性和完整性而造成不可信的交易环境，不仅会影响到正常交易的达成，而且对于整个电子商务的可信环境的影响也是致命的。

个人隐私保护。因参与交易的个人需要输入很多的个人信息，如身份证、电话甚至住址等相关信息，尤其是实名制的方式下，计算机的网络威胁和安全隐患在主客观的情况下，可能造成个人隐私泄露的威胁。

因此，基于电子商务身份认证、交易安全、信用保障等需求，需要建立和完善电子商务的安全认证体系，通过电子商务安全认证体系的完善和发展，维护电子商务的交易安全。

在前面介绍的电子商务安全威胁中可以看出，电子商务需要两种基础性的认证，身份认证和数据原出处认证。身份认证核心要解决的是确认对方身份是否如其所述。数据出处认证的是数据的原出处的客观性和真实性的问题。这两种认证都需参与者前期填写个人信息或者提供数据，同意签署网络的相关协议，确认身份和数据资源的真实性，作为认证的基础。

一般来讲，电子商务的身份识别是分层、分类地进行交叉识别，如基于指纹、虹膜、面部、手形、声音等方式进行的自然人的基本身份认证和识别。电子商务中基于验证码技术进行的身份识别，如包括图形验证码、视频验证码和声音验证码等多种方式。

通过注册认证时人机共享的信息来确认交易者的个人身份，一般以用户名、密码，以及密码丢失时，注册认证的信息找回密码的方式来确认交易者的身份。也可以通过身份证、智能卡、动态口令、手机动态口令、电子邮件等方式来进行确认。一般的程序是用户输入户名和口令后，向服务器提交登陆要求，服务器在后台查找用户注册时的预留信息，是否存在本次填写的用户信息，如果前后一致，证明口令正确，允许其进行登录和交易。

电子认证的目的就是通过CA机关对公共密钥进行辨别和认证(包括跨国认证)，以防止或减少因密钥的丢失、损毁或解密等原因造成电子文件环境交易的不确定因素及不安全性风险，电子认证主要是基于PKI技术进行的。

PKI(Public Key Infrastructure)，公钥基础设施。是用公钥技术实施，支持公开密钥的管理并提供真实性、保密性、完整性和可追溯性安全服务的具有普适性的安全基础设施^[6]。PKI主要由加密技术、CA和系列协议以及管理系统构成。

PKI技术核心要解决的是前面提到的电子商务中存在的几点安全隐患问题:一是电子商务中需要保密的信息在公开网络传输中不被窃取;二是传输中不被篡改和重复发送;三是身份认证与授权;四是信息留存认证，保证交易发生的存在性和可追溯性。

CA(certificate Authority)，证书认证机构。PKI技术是基于密码学原理的信息内容的客观正确性问题，这种技术性上的客观性不代表现实中的真实性。而真实性问题的解决是通过CA来完善的。CA被称为可信赖的第三方机构，它要解决的核心问题就是发放和管理网络上的“身份证”，即“数字证书”﹝数字证书实际上是存于计算机上的一个记录，是由CA签发的一个声明，证明证书主体(“证书申请者”拥有了证书后即成为“证书主体”)与证书中所包含的公钥的唯一对应关系﹞，用以证明交易主体身份的真实性。它的主要功能就是证书的发放、更新、撤销和验证。在电子商务中，要先进行公钥登记，CA验证后，签发含公钥的数字证书，取得数字签名。交易中，通过验证数字证书确认身份信息的真实性，利用公钥验证数字签名的可靠性。

为适应电子商务为代表的网络经济的发展，我国一直在积极构建和完善相关的基于交易安全的电子认证的政策和法律体系，已经取得了积极的进展。

2005年，国务院发布的《关于加快电子商务发展的若干意见》第四部分第十一条指出:“建立健全安全认证体系。按照有关法律规定，制订电子商务安全认证管理办法，进一步规范密钥、证书、认证机构的管理，注重责任体系建设，发展和采用具有自主知识产权的加密和认证技术;整合现有资源，完善安全认证基础设施，建立布局合理的安全认证体系，实现行业、地方等安全认证机构的交叉认证，为社会提供可靠的电子商务安全认证服务。”^[7]

为规范电子支付业务，防范支付风险，保证资金安全，维护银行及其客户在电子支付活动中的合法权益，促进电子支付业务健康发展，2005年中国人民银行发布《电子支付指引(第一号)》。在指引的第十条和第三十四条分别进行了规定:“银行为客户办理电子支付业务，应根据客户性质、电子支付类型、支付金额等，与客户约定适当的认证方式，如密码、密钥、数字证书、电子签名等。认证方式的约定和使用应遵循《中华人民共和国电子签名法》等法律法规的规定。”“银行采用数字证书或电子签名方式进行客户身份认证和交易授权的，提倡由合法的第三方认证机构提供认证服务。如客户因依据该认证服务进行交易遭受损失，认证服务机构不能证明自己无过错，应依法承担相应责任。”^[8]商务部在2006年和2007年分别公布了《中华人民共和国商务部关于网上交易的指导意见》征求意见稿和暂行意见，旨在规范网络秩序，强调遵守我国电子签名的法律规定和选择我国依法设立的电子认证服务机构提供的认证服务。^[9]

我国于2005年出台了我国信息化领域的第一部专门的法律《中华人民共和国电子签名法》，随后工业和信息化部出台了《电子认证服务管理办法》，国家密码管理局制定了《电子认证服务密码管理办法》，这两个办法的最新版均于2009年修订完成。这些政策和法律是我国目前电子认证方面的主要法律构成。

【注释】

[1]周宏仁　乔阳　梁春晓　李成钢研究报告《从阿里巴巴看中国电子商务及电子商务服务业发展研究报告》

[2]美国联邦通信委员会，FCC，主要负责实施和电信领域相关法律的机构，是国会的附属机构，其权力也是由国会赋予的。没有国会的授权，FCC没有任何实施相关法案的权力。FCC的管辖权限需要和美国的50个州共同分担，每一个州都可以制定在本州施行的电信政策。

[3]李成钢《“连接美国基金”支持宽带语音应用》，中国电子报，2012年6月5日第003版，国际报道

[4]工业和信息化部赛迪研究院互联网走势预测课题组，执笔人李成钢，《互联网:宽带战略启动市场走向成熟》，中国电子报，2012年8月17日，第009版，专题

[5]李成钢《2013年我国互联网发展形势展望》，赛迪网，2012.12

[6]荆继武林璟铿冯登国，PKI技术，北京，科学出版社，2008

[7]国务院办公厅关于加快电子商务发展的若干意见，国办发〔2005〕2号

[8]电子支付指引(第一号)——中国人民银行公告〔2005〕第23号

[9]2006、2007年《中华人民共和国商务部关于网上交易的指导意见》(征求意见稿和暂行稿)