为保证客户信息安全金融机构在对

① 网络支付过程中有利于提高安全性的做法

人民银行有关负责人就《非银行支付机构网络支付业务管理法》答记者问问：出台《法》的总体背景与考虑是什么 。
答：近年来，支付机构大力发展网络支付服务，促进了电子商务和互联网金融的快速发展,对支持服务业转型升级、推动普惠金融纵深发展发挥了积极作用。
2015年前三季度，支付机构累计处理网络支付业务562.50亿笔，金额32.97万亿元，同比分别增长128.95%和98.80%。
同时，支付机构的网络支付业务也面临不少问题和风险，必须加以重视和规范：一是客户身份识别机制不够完善，为欺诈、套现、洗钱等风险提供了可乘之机；
二是以支付账户为基础的跨市场业务快速发展，沉淀了大量客户资金，加大了资金流动性管理压力和跨市场交易风险；
三是风险意识相对较弱，在客户资金安全和信息安全保障机制等方面存在欠缺；
四是客户权益保护亟待加强，存在夸大宣传、虚假承诺、消费者维权难等问题。
人民银行长期关注互联网金融的发展问题。
为规范网络支付业务，防范支付风险，保护客户合法权益，同时促进支付服务创新和支付市场健康发展，进一步发挥网络支付对互联网金融的基础作用，人民银行从2010年开始启动网络支付发展与规范相关研究工作。
今年以来，遵循“鼓励创新、防范风险、趋利避害、健康发展”的总体要求，组织市场机构、行业协会、专家学者开展多轮研讨、座谈及公开向社会征求意见，反复修改完善，最终完成了《法》的制定工作。
问：《法》的监管思路与主要监管措施是什么 。
答：按照统筹科学把握鼓励创新、方便群众和金融安全的原则，结合支付机构网络支付业务发展实际，人民银行确立了坚持支付账户实名制、平衡支付业务安全与效率、保护消费者权益和推动支付创新的监管思路。
主要措施包括：一是清晰界定支付机构定位。
坚持小额便民、服务于电子商务的原则，有效隔离跨市场风险，维护市场公平竞争秩序及金融稳定。
二是坚持支付账户实名制。
账户实名制是支付交易顺利完成的保障，也是反洗钱、反恐融资和遏制违法犯罪活动的基础。
针对网络支付非面对面开户的特征，强化支付机构通过外部多渠道交叉验证识别客户身份信息的监管要求。
三是兼顾支付安全与效率。
本着小额支付偏重便捷、大额支付偏重安全的管理思路，采用正向激励机制，根据交易验证安全程度的不同，对使用支付账户余额付款的交易限额作出了相应安排，引导支付机构采用安全验证手段来保障客户资金安全。
四是突出对个人消费者合法权益的保护。
基于国网络支付业务发展的实际和金融消费的现状，《法》引导支付机构建立完善的风险控制机制，健全客户损失赔付、差错争议处理等客户权益保障机制，有效降低网络支付业务风险，保护消费者的合法权益。
五是实施分类监管推动创新。
建立支付机构分类监管工作机制，对支付机构及其相关业务实施差别化管理，引导和推动支付机构在符合基本条件和实质合规的前提下开展技术创新、流程创新和服务创新，在有效提升监管措施弹性和灵活性的同时，激发支付机构活跃支付服务市场的动力。
问：支付账户与银行账户有何不同 。
答：支付账户最初是支付机构为方便客户网上支付和解决电子商务交易中买卖双方信任度不高而为其开立的，与银行账户有明显不同。
一是提供账户服务的主体不同，支付账户由支付机构为客户开立，主要用于电子商务交易的收付款结算。
银行账户由银行业金融机构为客户开立，账户资金除了用于支付结算外，还具有保值、增值等目的。
二是账户资金余额的性质和保障机制不同。
支付账户余额的本质是预付价值，类似于预付费卡中的余额，该余额资金虽然所有权归属于客户，却未以客户本人名义存放在银行，而是支付机构以其自身名义存放在银行，并实际由支付机构支配与控制。
同时，该余额仅代表支付机构的企业信用，法律保障机制上远低于《人民银行法》、《商业银行法》保障下的央行货币与商业银行货币，也不受存款保险条例保护。
一旦支付机构出现经营风险或信用风险，将可能导致支付账户余额无法使用，不能回提为银行存款，使客户遭受财产损失。
因此，《法》规定，支付机构应当在客户清晰理解支付账户余额性质和相关风险的前提下，由客户本着“自愿开立、自担风险”的原则申请开立支付账户。
问：《法》禁止支付机构为金融机构和从事金融业务的其他机构开立支付账户的主要考虑是什么 。
会不会制约互联网金融发展 。
答：鉴于金融机构和从事网络借贷、股权众筹融资、互联网基金销售、互联网保险、互联网信托和互联网消费金融等机构本身存在金融业务经营风险，同时支付机构的资本实力、内控制度和风险管理体系普遍还不够完善，抵御外部风险冲击的能力较弱，为保障有关各方合法权益，有效隔离跨市场风险，切实守住不发生系统性和区域性风险的底线，《法》规定支付机构不得为金融机构和从事金融业务的其他机构开立支付账户。
《法》上述规定并不影响支付机构为金融从业机构提供网络支付服务，还将进一步支持互联网金融的健康发展：一是国国家支付清算体系已经为金融从业机构提供了高效、安全的支付清算及结算安排，并且符合国际支付清算监管惯例和准则，能够支持互联网金融的发展需要。
二是支付机构尽管不能为金融从业机构开立支付账户，但仍可基于银行账户为其提供网络支付服务，以有效支持互联网金融的创新需要。
三是人民银行鼓励支付机构按照《指导意见》有关原则，与银行深化合作，实现优势互补，建立良好的网络支付生态环境与产业链，进一步提升业务创新，增强服务实体经济和风险抵御能力，共同推动互联网金融业态多元、持续、健康发展。
问：《法》如何对个人支付账户进行分类 。
答：支付账户分类，兼顾支付的安全和效率，能够满足不同客户的多样化需要，体现了尊重客户的选择权。
《法》将个人支付账户分为三类（详见附表）。
其中，Ⅰ类账户只需要一个外部渠道验证客户身份信息（例如联网核查居民身份证信息），账户余额可以用于消费和转账，主要适用于客户小额、临时支付，身份验证简单快捷。
为兼顾便捷性和安全性，Ⅰ类账户的交易限额相对较低，但支付机构可以通过强化客户身份验证，将Ⅰ类账户升级为Ⅱ类或Ⅲ类账户，提高交易限额。
Ⅱ类和Ⅲ类账户的客户实名验证强度相对较高，能够在一定程度上防范假名、匿名支付账户问题，防止不法分子冒用他人身份开立支付账户并实施犯罪行为，因此具有较高的交易限额。
鉴于投资理财业务的风险等级较高，《法》规定，仅实名验证强度最高的Ⅲ类账户可以使用余额购买投资理财等金融类产品，以保障客户资金安全。
上述分类方式及付款功能、交易限额管理措施仅针对支付账户，客户使用银行账户付款（例如银行网关支付、银行卡快捷支付等）不受上述功能和限额的约束。
个人支付账户分类附表:问：为何要强调支付账户实名制 。
答：《法》强调支付账户实名制度。
《法》要求支付机构遵循“了解客户”原则，建立健全客户身份识别机制，并在与客户业务关系存续期间，采取持续的客户身份识别措施，确保有效核实客户身份及其真实意愿，主要考虑如下：一是支付账户体现着消费者资金权益，只有实行实名制，才能更好地保护账户所有人的资金安全，才能从法律制度上保护消费者财产权利和明确债权债务关系。
二是账户实名制是经济金融活动和管理的基础，账户是资金出入的起点与终点，只有落实支付账户实名制，才能维护正常的经济金融秩序，从而切实落实反洗钱、反恐怖融资要求，防范和遏制违法犯罪活动。
三是坚持账户实名制有利于支付机构在了解自己客户的基础上，有针对性地改善服务质量，更好地服务于客户，为提升和改善经营管理水平奠定基础。
问：支付账户的实名验证要求会不会影响便捷性 。
答：《法》要求支付机构在开立Ⅱ类、Ⅲ类支付账户时，分别通过至少三个、五个外部渠道验证客户身份信息，是为了保障客户合法权益，防范不法分子开立匿名或假名账户从事欺诈、套现、洗钱、恐怖融资等非法活动，是对支付机构提出的监管要求，支付机构负有“了解客户”的义务。
目前，公安、社保、民政、住建、交通、工商、教育、财税等政府部门，以及商业银行、保险公司、证券公司、征信机构、移动运营商、铁路公司、航空公司、电力公司、自来水公司、燃气公司等单位，都运营着能够验证客户身份基本信息的数据库或系统。
支付机构可以根据本机构客户的群体特征和实际情况，选择与其中部分单位开展合作，实现多个渠道交叉验证客户身份信息。
在身份验证过程中，客户只需要按照支付机构的要求在网上填写并上传相关信息即可，并不需要本人去相关部门证明“是”，而是由支付机构负责与外部数据库或系统进行连接并验证客户身份信息的真实性。
支付机构应采用必要技术手段确保客户操作流程简便、体验便捷，这对支付机构的服务能力和服务水平提出了一定要求。
此外，《法》还规定，综合评级较高且实名制落实较好的支付机构在开立Ⅱ类、Ⅲ类支付账户时，既可以按照三个、五个外部渠道的方式进行客户身份核实，也可以运用各种安全、合法的技术手段，更加灵活地制定其他有效的身份核实方法，经人民银行评估认可后予以采用。
这既鼓励创新，也兼顾了安全与便捷。
问：支付账户交易限额的规定会不会影响便捷性 。
答：遵循网络支付应始终坚持服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨，为最大限度地满足客户的实际支付需求，兼顾支付便捷性，人民银行对支付机构开展了全面调研。
经统计分析，并结合未来一定时期内的发展需要，Ⅱ类、Ⅲ类个人支付账户年累计10万元、20万元的限额能够满足绝大部分客户使用支付账户“余额”进行付款的需求。
对极少数消费者，或者消费者偶发的大额支付，可以通过支付账户余额支付、银行卡快捷支付、银行网关支付等方式组合完成，因此并不会对消费者支付产生实质影响。
考虑到Ⅰ类个人支付账户在开立过程中对客户身份验证的强度较弱，出现假名、匿名账户的风险较高，《法》对Ⅰ类账户的“余额”付款交易规定了较低的限额。
同时，为引导支付机构提高交易验证方式的安全性，加强客户资金安全保护，《法》规定，对于交易验证安全级别较高的支付账户“余额”付款交易，支付机构可以与客户自主约定单日累计限额；
但对于安全级别不足的支付账户“余额”付款交易，《法》规定了单日累计限额。
《法》规定的单日累计1000元、5000元的限额能够有效满足绝大部分客户使用支付账户“余额”进行付款的需求。
此外，《法》规定，综合评级较高且实名制落实较好的支付机构单日支付限额最高可提升到现有额度的2倍，以进一步满足客户需求。
需要强调的是，10万元、20万元的年累计限额，以及1000元、5000元的单日累计限额，都仅针对个人支付账户“余额”付款交易。
客户通过支付机构进行银行网关支付、银行卡快捷支付，年累计限额、单日累计限额根据相关规定由支付机构、银行和客户自主约定，不受上述限额约束。
问：《法》对支付账户的转账业务有何规定 。
答：《法》没有对支付机构银行账户与银行账户之间的转账业务进行额外限制，而是由支付机构、银行和客户以市场化原则自主协商开展此类业务，并自主约定交易限额等管理措施。
为加强支付账户转账业务的风险管理，《法》对支付账户与银行账户之间的转账业务提出了具体要求：一是原则上，支付账户余额仅可回提至客户本人银行卡。
二是综合评级较高且实名制落实较好的支付机构可以扩充支付账户转账功能，支付账户余额可以回提至他人银行卡，他人银行卡也可向支付账户充值。
三是支付机构应按照客户意愿足额Ⅱ类或Ⅲ类支付账户余额回提至客户本人银行卡的业务，协助客户及时将支付账户余额回提为银行存款。
问：《法》对快捷支付业务有何规定 。
答：快捷支付是支付机构和银行通过协议与客户约定，由支付机构代其向银行发送支付指令，直接扣划客户绑定的银行账户资金的支付方式。
快捷支付以其开通简单、交易验证便捷的特点深受客户欢迎，已成为国电子商务交易的主要支付方式之一。
但是，实践中，由于该业务涉及客户、支付机构及银行三方，权责关系相对复杂，一旦发生风险损失，客户维权困难。
为此，《法》明确了支付机构和商业银行合作为客户提供快捷支付业务时，应当事先或在首笔交易时分别与客户建立清晰、完整的业务授权，同时明确约定扣款适用范围、交易验证方式、交易限额及风险赔付责任。
《法》同时强调，银行是客户资金安全的管理责任主体，在后续交易时无论是由银行进行交易验证还是支付机构代为进行交易验证，银行均承担快捷支付资金损失的先行赔付责任。
问：支付机构分类监管的思路是怎样的 。
答：目前，国内支付机构众多，各机构在合规意识、风控能力、业务规模、服务水平等方面存在明显差异。
为提升监管资源配置的科学性和监管效率，在加强风险防范的同时进一步支持支付机构开展业务创新，促进支付市场持续健康发展，人民银行按照“依法监管、适度监管、分类监管、协同监管、创新监管”原则，建立支付机构分类监管工作机制。
首先，立足国内支付市场发展实际情况，根据支付机构的财务状况、经营能力、风险管控，特别是客户备付金管理等因素，确立分类监管指标体系，并持续组织开展支付机构分类监管工作。
其次，根据支付机构分类评级情况，在业务监管标准、创新扶持力度、监管资源分配等方面，对支付机构实施差别化管理，以扶优限劣的激励和制约措施充分发挥分类监管对支付机构经营管理的正面引导和推动作用。
对于综合评级较高的支付机构，制定弹性和灵活性较高的监管措施，为其业务和技术创新发展预留充足空间；
对于综合评级较低的支付机构，人民银行将集中监管资源依法重点监管，以加强风险防范、保障客户权益，维护市场稳定。
问：《法》中明确了哪些分类监管措施 。
答：对于综合评级较高且实名制落实较好的支付机构，《法》在客户身份验证方式、个人卖家管理方式、支付账户转账功能、支付账户单日交易限额、银行卡快捷支付验证方式等方面，提升了监管弹性和灵活性：一是支付机构在开立Ⅱ类、Ⅲ类支付账户时，既可以按照“三个”、“五个”外部渠道的方式进行客户身份核实，也可以运用各种安全、合法的技术手段灵活制定其他有效的身份核实方法，经评估认可后予以采用。
二是对于从事电子商务经营活动、不具备工商登记注册条件的个人卖家，支付机构可以参照单位客户进行管理，以更好满足个人卖家的支付需求，进一步支持电子商务发展。
三是支付机构可以扩充支付账户转账交易功能，可以同时支付账户与同名银行账户之间、支付账户与非同名银行账户之间的转账交易。
四是支付机构可以根据客户实际需要，适度提高支付账户余额付款的单日交易限额。
五是在银行卡快捷支付交易中，支付机构可以与银行自主约定由支付机构代替进行交易验证的具体情形。
同时，《法》对综合评级较低、实名制落实较差、对零售支付体系或社会公众非现金支付信心产生重大影响的支付机构，增加了信息披露等义务，同时人民银行将依法对其重点加强监管。
问：《法》提出了哪些风险管理措施 。
答：网络支付业务因依托公共网络作为信息传输通道，不可避免地面临网络病毒、信息窃取、信息篡改、网络钓鱼、网络异常中断等各种安全隐患，也面临欺诈、套现、洗钱等业务风险。
为加强风险防范，切实保障客户合法权益，《法》从风险管理角度对支付机构提出了明确要求：一是综合客户类型、客户身份核实方式、交易行为特征、资信状况等因素，建立客户风险评级管理制度和机制，并动态调整客户风险评级及相关风险控制措施。
二是建立交易风险管理制度和交易监测系统，对疑似风险和非法交易及时采取调查核实、延迟结算、终止服务等必要控制措施。
三是向客户充分提示网络支付业务潜在风险，及时揭示不法分子新型作案手段，对客户进行必要的安全教育，在高风险业务操作前、操作中向客户进行风险警示。
四是以“最小化”原则采集、使用、存储和传输客户信息，采取有效措施防范信息泄露风险。
五是提高交易验证方式的安全级别，所采用的数字证书、电子签名、一次性密码、生理特征等验证要素应符合相关法律法规和技术安全要求。
六是网络支付相关系统设施和技术，应当持续符合国家、金融行业标准和相关信息安全管理要求。
七是确保网络支付业务系统及其备份系统的安全和规范，制定突发事件应急预案，保障系统安全性和业务连续性。
问：《法》提出了哪些客户权益保护措施 。
答：鉴于客户在网络支付业务中可能面临资金被盗、信息泄露等风险隐患，在维权过程中往往处于相对弱势的地位，为保障客户合法权益，《法》结合支付机构目前在客户权益保护方面存在的不足，明确了相关监管要求：一是知情权方面。
要求支付机构以显著方式提示客户注意服务协议中与其有重大利害关系的事项，采取有效方式确认客户充分知晓并清晰理解相关权利、义务和责任；
并要求支付机构增加信息透明度，定期公开披露风险事件、客户投诉等信息，加强客户和舆论监督。
二是选择权方面。
要求支付机构充分尊重客户真实意愿，由客户自主选择提供网络支付服务的机构、资金收付方式等，不得以诱导、强迫等方式侵害客户自主选择权；
支付机构变更协议条款、提高服务收费标准或者新设收费项目，应以客户知悉且自愿接受相关调整为前提。
三是信息安全方面。
要求支付机构制定客户信息保护措施和风险控制机制，确保自身及特约商户均不存储客户敏感信息，并依法承担因信息泄露造成的损失和责任。
四是资金安全方面。
要求支付机构及时处理客户提出的差错争议和投诉，并建立健全风险准备金和客户损失赔付机制，对不能有效证明因客户原因导致的资金损失及时先行赔付；
要求支付机构对安全性较低的支付账户余额付款交易设置单日累计限额，并对采用不足两类要素进行验证的交易无条件全额承担客户风险损失赔付责任。

② 银行业金融机构在什么个人金融信息时应当严格遵守法律规定确保信息安全

银行业金融在收集、保存、使用、对外提供个人金融信息时，应当严内格遵守法律规定，采取有效容措施加强对个人金融信息保护，确保信息安全，防止信息泄露和滥用。特别是在收集个人金融信息时，应当遵循合法、合理原则，不得收集与业务无关的信息或采取不正当方式收集信息。
同时，银行业金融应当建立健全内部控制制度，对易发生个人金融信息泄露的环节进行充分排查。央行要求，银行业金融不得篡改、违法使用个人金融信息。使用个人金融信息时，应当符合收集该信息的目的，而且不得出售个人金融信息；不得向本金融以外的其他和个人提供个人金融信息等。

③ 凤凰金融的安全保障

一、正规金融服务企业
· 准入标准：对合作的金融服务企业设立严格的准入标准，限定为国有独资或控股、控股股东已在证券交易所上市、知名外资金融企业独资或控股，或已获得顶级投资基金或机构注资的机构。
· 机构资质：
具有银监会、省（巿）级政府主管部门颁发的经营资质；信用等级名列前茅。
· 机构实力：
金融服务企业业务规范，在各自领域处于领先地位，业内影响力大，可以吸引到真正优质的借款方并建立稳定合作关系；
其控股股东具有良好声誉及广泛影响，高规格的股东背景使得金融服务企业始终将合法合规作为首要原则；
金融服务企业已获得多家银行的准入，并与其保持多年的密切合作。
· 100%本息保障：
金融服务企业负责对借款项目进行线下严格审核，并对借款项目提供不可撤销的100%全额本息连带责任保证；
如果借款方发生逾期，将由金融服务企业按照约定保障条款规定向投资者进行本金与约定收益的支付。
二、投资标的审查
金融服务企业对借款方进行银行级标准的审核，通过实地调研、数据分析等可掌握的有效渠道，对借款方的资信状况、经营情况、财务数据、风控措施等多方面信息进行严格、详实、全面的调查，从大量借款项目中，臻选出优质借款项目。
三、资金安全系统
· 资金独立托管：
凤凰金融平台上的所有资金交易由联动优势科技有限公司提供第三方支付托管与结算服务；
用户资金只存在于第三方支付托管平台中的托管账户里，平台无法擅自动用客户的资金。
· CFCA安全认证
平台已通过CFCA（中国金融认证中心）的金融安全认证，受到《中华人民共和国电子签名法》等法律保护，为平台的所有用户提供国内级别最高的安全电子印章作为保障。
四、信息透明机制
对于每位投资者所投资金，均直接对应投资标的，资金流向清晰可溯，平台不存在期限错配风险。平台作为单纯的信息中介，及时发布高质量标的及投标情况，严格遵守国家相关法律法规及指导意见，不设资金池，不为交易双方提供担保，不对投资款及投资标的进行重新打包。
五、动态监测机制
金融服务企业拥有专业的风控团队，对投资标的实施全程动态监测，严控源头风险。
同时，平台对金融服务企业的资信状况进行定期跟踪，并及时调整金融服务企业在平台上的信息发布规则。
六、信息安全系统
IT系统安全：银行级安全防护架构，冗余灾备设计保证系统稳定可靠。
数据安全：多重技术手段实现数据存储和访问隔离，采用领先的通信加密以及数据加密技术确保信息安全。服务器24小时监控，实时备份。
隐私安全：平台采取多重多维度的隐私保护机制，严格保护用户的隐私信息。
七、媒体监督效应
凤凰金融作为凤凰卫视集团旗下独立的互联网金融信息服务平台，本着“开放、透明、共赢、诚信、创新、高效”的发展理念，承诺接受市场及媒体的监督。

④ 宁波市银行业信息安全等级保护的工作开展情况

宁波市银行业扎实推进信息安全等级保护工作

为贯彻落实《宁波市信息安全等级保护工作实施方案》，宁波市公安局与市银监局密切合作，扎实推进银行业金融机构信息安全等级保护工作。目前，全市已经有20家银行单位完成对信息系统自定级工作，并将定级情况报公安机关备案。部分单位已开展测评前的基础调查工作，银行业开展信息安全等级保护工作进展顺利。主要做法：

一是加强对银行业信息安全工作的领导和监督。市公安局网监支队会同市银监分局多次召开会议，明确要求各银行业金融机构成立由主要领导负责、各业务部门领导为成员的信息安全领导小组，全面负责等级保护工作的组织、实施和落实。此外，对照人民银行总行下发的定级指导意见，对各信息系统定级情况进行了初步审核，提高了信息系统定级的准确性。

二是强化行政监督，限期完成信息安全等级保护备案测评工作。明确了各银行业金融机构定级、备案、测评以及整改各阶段工作时限，要求在规定时间内完成有关工作，并定期对各单位工作情况进行检查和考核，对按期推进并完成信息安全等级保护工作的单位予以表彰，对不能在规定时间内完成各项工作的单位，市公安局、银监局将予以通报。

三是积极整合社会资源，以市计算机信息网络安全协会为抓手加强服务和指导工作。市计算机信息网络安全协会专门成立了银行业工作委员会，吸纳各银行单位信息安全部门领导为委员会成员，以此密切银行业金融单位间的工作联系。公安机关充分利用协会的媒介作用，整合社会力量，并联合银监部门加强了对各银行单位的指导力度，确保了信息安全等级保护各项工作的实施。

为加快推进信息安全登记保护工作，市公安局、银监局于3月份联合召开了全市银行业金融机构信息安全等级保护工作推进会议。市辖各银行业金融机构、省农信联社宁波办事处、中国银联宁波分公司等37家单位的分管领导及部门负责人参加了此次会议。会议总结了全市银行业金融系统信息安全等级保护工作的进展情况，在肯定前期工作的同时，着重对存在的问题及症结进行了针对性分析，并就下一步工作进行了再动员、再部署。会议明确要求在北京奥运会召开前期，全市银行业金融机构要依照信息安全等级保护技术标准和管理规范开展信息系统自查和整改工作，确保信息系统运营安全和稳定，为北京奥运会顺利召开提供稳定的金融服务环境和金融秩序。

参考：http://www.zjtbzx.gov.cn/html/xxaqdj/gzdt/20080514/215.html

⑤ 金融业需要做信息安全的吗具体能在金融机构中做什么工作

答案是肯定的，能够在金融机构做
系统维护
和运营，信息管理和
数据库管理
极其
保密工作
。不过有很多机构是外包的。希望你能满意。

⑥ 大数据怎样影响着金融业

大数据可以挖掘和分析金融信息深层次的内容，使决策者能够把握重点，引导战略方向。

正在来临的大数据时代，金融机构之间的竞争将在网络信息平台上全面展开，说到底就是“数据为王”。谁掌握了数据，谁就拥有风险定价能力，谁就可以获得高额的风险收益，最终赢得竞争优势。

中国金融业正在步入大数据时代的初级阶段。经过多年的发展与积累，目前国内金融机构的数据量已经达到100TB以上级别，并且非结构化数据量正在以更快的速度增长。金融机构行在大数据应用方面具有天然优势：一方面，金融企业在业务开展过程中积累了包括客户身份、资产负债情况、资金收付交易等大量高价值密度的数据，这些数据在运用专业技术挖掘和分析之后，将产生巨大的商业价值；另一方面，金融机构具有较为充足的预算，可以吸引到实施大数据的高端人才，也有能力采用大数据的最新技术。
总体看，正在兴起的大数据技术将与金融业务呈现快速融合的趋势，给未来金融业的发展带来重要机遇。

首先，大数据推动金融机构的战略转型。在宏观经济结构调整和利率逐步市场化的大环境下，国内金融机构受金融脱媒影响日趋明显，表现为核心负债流失、盈利空间收窄、业务定位亟待调整。业务转型的关键在于创新，但现阶段国内金融机构的创新往往沦为监管套利，没有能够基于挖掘客户内在需求，提供更有价值的服务。而大数据技术正是金融机构深入挖掘既有数据，找准市场定位，明确资源配置方向，推动业务创新的重要工具。

其次，大数据技术能够降低金融机构的管理和运行成本。通过大数据应用和分析，金融机构能够准确地定位内部管理缺陷，制订有针对性的改进措施，实行符合自身特点的管理模式，进而降低管理运营成本。此外，大数据还提供了全新的沟通渠道和营销手段，可以更好的了解客户的消费习惯和行为特征，及时、准确地把握市场营销效果。

第三，大数据技术有助于降低信息不对称程度，增强风险控制能力。金融机构可以摈弃原来过度依靠客户提供财务报表获取信息的业务方式，转而对其资产价格、账务流水、相关业务活动等流动性数据进行动态和全程的监控分析，从而有效提升客户信息透明度。目前，先进银行已经能够基于大数据，整合客户的资产负债、交易支付、流动性状况、纳税和信用记录等，对客户行为进行全方位评价，计算动态违约概率和损失率，提高贷款决策的可靠性。

当然，也必须看到，金融机构在与大数据技术融合的过程中也面临诸多挑战和风险。

一是大数据技术应用可能导致金融业竞争版图的重构。信息技术进步、金融业开放以及监管政策变化，客观上降低了行业准入门槛，非金融机构更多地切入金融服务链条，并且利用自身技术优势和监管盲区占得一席之地。而传统金融机构囿于原有的组织架构和管理模式，无法充分发挥自身潜力，反而可能处于竞争下风。

二是大数据的基础设施和安全管理亟待加强。在大数据时代，除传统的账务报表外，金融机构还增加了影像、图片、音频等非结构化数据，传统分析方法已不适应大数据的管理需要，软件和硬件基础设施建设都亟待加强。同时，金融大数据的安全问题日益突出，一旦处理不当可能遭受毁灭性损失。近年来，国内金融企业一直在数据安全方面增加投入，但业务链拉长、云计算模式普及、自身系统复杂度提高等，都进一步增加了大数据的风险隐患。

三是大数据的技术选择存在决策风险。当前，大数据还处于运行模式的探索和成长期，分析型数据库相对于传统的事务型数据库尚不成熟，对于大数据的分析处理仍缺乏高延展性支持，而且它主要仍是面向结构化数据，缺乏对非结构化数据的处理能力。在此情况下，金融企业相关的技术决策就存在选择错误、过于超前或滞后的风险。大数据是一个总体趋势，但过早进行大量投入，选择了不适合自身实际的软硬件，或者过于保守而无所作为都有可能给金融机构的发展带来不利影响。

应该怎样将大数据应用于金融企业呢？

尽管大数据在金融企业的应用刚刚起步，目前影响还比较小，但从发展趋势看，应充分认识大数据带来的深远影响。在制订发展战略时，董事会和管理层不仅要考虑规模、资本、网点、人员、客户等传统要素，还要更加重视对大数据的占有和使用能力，以及互联网、移动通讯、电子渠道等方面的研发能力；要在发展战略中引入和践行大数据的理念和方法，推动决策从“经验依赖”型向“数据依靠”型转化；要保证对大数据的资源投入，把渠道整合、信息网络化、数据挖掘等作为向客户提供金融服务和创新产品的重要基础。

（一）推进金融服务与社交网络的融合

我国金融企业要发展大数据平台，就必须打破传统的数据源边界，注重互联网站、社交媒体等新型数据来源，通过各种渠道获取尽可能多的客户和市场资讯。首先要整合新的客户接触渠道，充分发挥社交网络的作用，增强对客户的了解和互动，树立良好的品牌形象。其次是注重新媒体客服的发展，利用各种聊天工具等网络工具将其打造成为与电话客服并行的服务渠道。三是将企业内部数据和外部社交数据互联，获得更加完整的客户视图，进行更高效的客户关系管理。四是利用社交网络数据和移动数据等进行产品创新和精准营销。五是注重新媒体渠道的舆情监测，在风险事件爆发之前就进行及时有效的处置，将声誉风险降至最低。

（二）处理好与数据服务商的竞争、合作关系

当前各大电商平台上，每天都有大量交易发生，但这些交易的支付结算大多被第三方支付机构垄断，传统金融企业处于支付链末端，从中获取的价值较小。为此，金融机构可考虑自行搭建数据平台，将核心话语权掌握在自己的手中。另一方面，也可以与电信、电商、社交网络等大数据平台开展战略合作，进行数据和信息的交换共享，全面整合客户有效信息，将金融服务与移动网络、电子商务、社交网络等融合起来。从专业分工角度讲，金融机构与数据服务商开展战略合作是比较现实的选择；如果自办电商，没有专业优势，不仅费时费力，还可能丧失市场机遇。
（三）增强大数据的核心处理能力

首先是强化大数据的整合能力。这不仅包括金融企业内部的数据整合，更重要的是与大数据链条上其他外部数据的整合。目前，来自各行业、各渠道的数据标准存在差异，要尽快统一标准与格式，以便进行规范化的数据融合，形成完整的客户视图。同时，针对大数据所带来的海量数据要求，还要对传统的数据仓库技术，特别是数据传输方式ETL（提取、转换和加载）进行流程再造。其次是增强数据挖掘与分析能力，要利用大数据专业工具，建立业务逻辑模型，将大量非结构化数据转化成决策支持信息。三是加强对大数据分析结论的解读和应用能力，关键是要打造一支复合型的大数据专业团队，他们不仅要掌握数理建模和数据挖掘的技术，还要具备良好的业务理解力，并能与内部业务条线进行充分地沟通合作。

（四）加大金融创新力度，设立大数据实验室

可以在金融企业内部专门设立大数据创新实验室，统筹业务、管理、科技、统计等方面的人才与资源，建立特殊的管理体制和激励机制。实验室统一负责大数据方案的制定、实验、评价、推广和升级。每次推行大数据方案之前，实验室都应事先进行单元试验、穿行测试、压力测试和返回检验；待测试通过后，对项目的风险收益作出有数据支撑的综合评估。实验室的另一个任务是对“大数据”进行“大分析”，不断优化模型算法。在“方法论上。

（五）加强风险管控，确保大数据安全。

大数据能够在很大程度上缓解信息不对称问题，为金融企业风险管理提供更有效的手段，但如果管理不善，“大数据”本身也可能演化成“大风险”。大数据应用改变了数据安全风险的特征，它不仅需要新的管理方法，还必须纳入到全面风险管理体系，进行统一监控和治理。为了确保大数据的安全，金融机构必须抓住三个关键环节：一是协调大数据链条中的所有机构，共同推动数据安全标准，加强产业自我监督和技术分享；二是加强与监管机构合作交流，借助监管服务的力量，提升自身的大数据安全水准；三是主动与客户在数据安全和数据使用方面加强沟通，提升客户的数据安全意识，形成大数据风险管理的合力效应。

⑦ 转账支付的实质是什么

不可以，你是开的淘宝店吧，以前可以现在必须经过第三方，