2016年8月24日銀監(jiān)會(huì)聯(lián)合四部委發(fā)布《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理暫行辦法》（以下簡(jiǎn)稱(chēng)《暫行辦法》）中對(duì)借款人限額的規(guī)定：同一自然人在同一網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)平臺(tái)的借款余額上限不超過(guò)人民幣20萬(wàn)元；同一法人或其他組織在同一網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)平臺(tái)的借款余額上限不超過(guò)人民幣100萬(wàn)元。為符合《暫行辦法》的要求，一部分P2P網(wǎng)貸平臺(tái)進(jìn)行了大額資產(chǎn)向小額資產(chǎn)的轉(zhuǎn)型，其中小額信貸和車(chē)貸因其資產(chǎn)情況的特殊優(yōu)勢(shì)成為P2P網(wǎng)貸平臺(tái)主要的資產(chǎn)轉(zhuǎn)型方向。

根據(jù)網(wǎng)貸之家及盈燦咨詢(xún)數(shù)據(jù)，受到行業(yè)整體洗牌的影響，2016年車(chē)貸平臺(tái)數(shù)量走勢(shì)出現(xiàn)下降，截至2016年12月，車(chē)貸平臺(tái)數(shù)量為563家，較年初出現(xiàn)較大的下滑。然而，車(chē)貸平臺(tái)的成交量卻保持了高速增長(zhǎng)，2016年全年成交約1424.5億元，占行業(yè)總成交5.1%。說(shuō)明隨著行業(yè)的良性洗牌，車(chē)貸平臺(tái)的成交量正在趨于集中，贏家通吃的局面正在顯現(xiàn)。

從車(chē)貸資產(chǎn)的自身屬性分析，車(chē)貸資產(chǎn)比較契合P2P網(wǎng)貸行業(yè)的監(jiān)管及發(fā)展需求。首先，車(chē)貸資產(chǎn)具有小額的特點(diǎn)，符合監(jiān)管的要求；其次，車(chē)貸資產(chǎn)的風(fēng)控流程已標(biāo)準(zhǔn)化，具備可復(fù)制性和擴(kuò)展性；第三，車(chē)貸資產(chǎn)以車(chē)輛為抵質(zhì)押，資產(chǎn)變現(xiàn)能力強(qiáng)，整體風(fēng)險(xiǎn)較低；最后，車(chē)貸資產(chǎn)借款人經(jīng)濟(jì)層次較高，有利于拓展其他衍生業(yè)務(wù)。

隨著車(chē)貸平臺(tái)的業(yè)務(wù)趨于集中，贏家通吃的局面越來(lái)越明顯，現(xiàn)有平臺(tái)如何成為行業(yè)的贏家？在平臺(tái)風(fēng)控失效、技術(shù)安全問(wèn)題頻發(fā)的大前提下，投資人對(duì)技術(shù)安全、風(fēng)控安全的需求越來(lái)越顯著，如何預(yù)防和解決投資人關(guān)心的安全保障問(wèn)題越來(lái)越受到平臺(tái)的重視，已經(jīng)有一些車(chē)貸平臺(tái)著手通過(guò)平臺(tái)安全保障打造平臺(tái)優(yōu)勢(shì)。本文將從技術(shù)安全、風(fēng)控流程等安全保障角度展開(kāi)，談?wù)勗谏鲜龇矫姹憩F(xiàn)突出的平臺(tái)。

論及平臺(tái)安全保障，最基礎(chǔ)的應(yīng)該是平臺(tái)自身的技術(shù)安全保障。P2P網(wǎng)貸行業(yè)發(fā)展初期經(jīng)歷了野蠻生長(zhǎng)，平臺(tái)過(guò)分追求規(guī)模上的增長(zhǎng)，不夠重視自身的技術(shù)安全，因而成為了黑客攻擊目標(biāo)。即便是知名的平臺(tái)都曾受到過(guò)黑客或大或小的攻擊，早在2013年1月拍拍貸就因受到黑客攻擊而暫停服務(wù)，同年8月翼龍貸也受到攻擊，慶幸的是并沒(méi)有造成嚴(yán)重的損失。此外還包括有利網(wǎng)、人人貸都曾受到過(guò)黑客的威脅。而有些平臺(tái)則不那么幸運(yùn)，因?yàn)闆](méi)有數(shù)據(jù)備份，在被黑客攻擊之后便再也無(wú)法恢復(fù)數(shù)據(jù)，導(dǎo)致平臺(tái)倒閉。

技術(shù)安全是平臺(tái)發(fā)展的基礎(chǔ)

為規(guī)避技術(shù)漏洞帶來(lái)的平臺(tái)安全問(wèn)題，無(wú)論平臺(tái)處于哪個(gè)發(fā)展階段，技術(shù)安全保障都應(yīng)該是平臺(tái)最基礎(chǔ)的保障措施。

一般而言，平臺(tái)通過(guò)硬件投入、數(shù)據(jù)安全、賬戶(hù)安全等幾方面打造平臺(tái)技術(shù)安全體系。

DDoS攻擊、CC攻擊、系統(tǒng)漏洞攻擊、自然災(zāi)害等是危害平臺(tái)系統(tǒng)安全的主要方式。其中DDoS和CC攻擊都通過(guò)不斷向主機(jī)發(fā)送訪問(wèn)請(qǐng)求的方式造成服務(wù)器癱瘓，相比DDoS攻擊，CC則顯得更為隱蔽。硬件配置的提升、防火墻的設(shè)置以及第三方服務(wù)軟件的保護(hù)都可以有效防護(hù)此類(lèi)攻擊，如果平臺(tái)自身技術(shù)過(guò)硬，也可通過(guò)技術(shù)人員根據(jù)攻擊的實(shí)際情況編制防護(hù)腳本以處理此類(lèi)的攻擊。除此之外，地震、火災(zāi)、丟失等因素也可能造成系統(tǒng)安全問(wèn)題。平臺(tái)可通過(guò)在不同地點(diǎn)建立備份系統(tǒng)，從而進(jìn)一步提高數(shù)據(jù)抵抗各種可能安全因素的容災(zāi)能力。對(duì)于早期搭建的平臺(tái)，云服務(wù)是一種不錯(cuò)的硬件保護(hù)措施，它基本上能解決平臺(tái)上線初期的所有基礎(chǔ)技術(shù)的需求。但隨著平臺(tái)的發(fā)展，數(shù)據(jù)安全要求的提高，以及云服務(wù)運(yùn)營(yíng)成本的提高，本地服務(wù)器的重要性也越來(lái)越明顯。為了避免云服務(wù)向本地服務(wù)器數(shù)據(jù)遷徙造成的損失，有些平臺(tái)在搭建初期便采用了運(yùn)營(yíng)成本較高的本地服務(wù)器，如融金寶。

在數(shù)據(jù)安全方面，目前主流的方法是采用加密和檢驗(yàn)兩種措施來(lái)預(yù)防黑客截取和篡改數(shù)據(jù)。其中加密的技術(shù)按公鑰和私鑰是否一致可分為對(duì)稱(chēng)性加密技術(shù)和非對(duì)稱(chēng)性加密技術(shù)，典型的技術(shù)分別對(duì)應(yīng)為AES和RSA。檢驗(yàn)技術(shù)包括MD5、sha-1、RIPEMD以及Haval等，在實(shí)際應(yīng)用中以MD5最為常用。

在賬戶(hù)安全方面，一些平臺(tái)通過(guò)監(jiān)測(cè)用戶(hù)登錄IP的識(shí)別和檢驗(yàn)判斷賬戶(hù)是否異常。通過(guò)這種賬戶(hù)異常的監(jiān)測(cè)和保護(hù)，盡可能減少投資人損失。

一般平臺(tái)通過(guò)取得第三方機(jī)構(gòu)的認(rèn)證評(píng)估以展示在這方面的資質(zhì)。目前行業(yè)間比較流行的有信息安全等級(jí)保護(hù)第三級(jí)（以下簡(jiǎn)稱(chēng)等保三級(jí)）、CFCA（China Financial Certification Authority）認(rèn)證等等。其中也存在部分平臺(tái)在未獲得相關(guān)認(rèn)證的情況下，虛構(gòu)認(rèn)證資質(zhì)，以獲取投資人的認(rèn)可。CFCA曾發(fā)布公告對(duì)部分虛構(gòu)與其存在合作關(guān)系的平臺(tái)進(jìn)行披露并予以警示。同時(shí)CFCA也公示了合作系統(tǒng)的經(jīng)典的應(yīng)用案例，其中在互聯(lián)網(wǎng)金融平臺(tái)在線借貸系統(tǒng)方面包含宜信、蘇寧消費(fèi)、融金寶等多家平臺(tái)。

等保三級(jí)是公安部頒發(fā)的對(duì)于平臺(tái)信息安全認(rèn)證的資質(zhì)證書(shū)，也是網(wǎng)貸行業(yè)主流的信息安全認(rèn)證的證書(shū)。申請(qǐng)這方面資質(zhì)需要平臺(tái)完成備案和測(cè)評(píng)兩個(gè)步驟。其中完成備案相對(duì)簡(jiǎn)單，測(cè)評(píng)則需要委托符合公安部等保認(rèn)證資質(zhì)的第三方機(jī)構(gòu)進(jìn)行測(cè)評(píng)，提出問(wèn)題并提供解決方案。目前拿到等保三級(jí)認(rèn)證的機(jī)構(gòu)不多，如融金寶、小牛在線、宜人貸等網(wǎng)貸平臺(tái)。

技術(shù)安全是車(chē)貸風(fēng)控的重要支持

除平臺(tái)自身的技術(shù)安全保障外，車(chē)貸行業(yè)因其特殊性還需要有對(duì)風(fēng)控流程的技術(shù)支持，也屬于技術(shù)安全保障的范疇之一。GPS定位、GPS反拆除技術(shù)等技術(shù)可大大減少貸后管理的難度。如果沒(méi)有這些技術(shù)的支持，那平臺(tái)的風(fēng)控流程在貸后管理環(huán)節(jié)將會(huì)大概率失效。

風(fēng)控是平臺(tái)可持續(xù)發(fā)展的保障之一，只有建立完善的風(fēng)控體系，嚴(yán)格控制平臺(tái)的逾期率，才能保障平臺(tái)長(zhǎng)期健康發(fā)展。所以風(fēng)控流程是否完善，風(fēng)控體系是否健全是平臺(tái)安全保障的重要因素之一。P2P網(wǎng)貸行業(yè)的風(fēng)控體系一般分為貸前、貸中和貸后三步，其中每一步又包含多個(gè)環(huán)節(jié)。在經(jīng)過(guò)多年的沉淀，P2P網(wǎng)貸行業(yè)，尤其是車(chē)貸的風(fēng)控流程已經(jīng)趨于成熟并標(biāo)準(zhǔn)化。

車(chē)貸風(fēng)控流程趨嚴(yán)

表2是車(chē)貸的標(biāo)準(zhǔn)流程，但是在具體的操作細(xì)節(jié)上每家平臺(tái)都有自己的特色，整體趨嚴(yán)。比如人人聚財(cái)引入滿(mǎn)足其風(fēng)控標(biāo)準(zhǔn)的第三方機(jī)構(gòu)進(jìn)行項(xiàng)目的推薦、初步審核及擔(dān)保，通過(guò)審核后資料才提交到平臺(tái)進(jìn)行審核，采取的是雙重審核的風(fēng)控標(biāo)準(zhǔn)。此外，人人聚財(cái)采用費(fèi)埃哲信貸評(píng)分決策云平臺(tái)（FICO? Alternative Lending Platform）對(duì)借款人進(jìn)行復(fù)審。

貸后管理更具平臺(tái)個(gè)性化

平臺(tái)的貸后管理一般分為借款人還款管理、借款人還款能力跟蹤、抵押物價(jià)值變化跟蹤、逾期管理、抵押物處置等環(huán)節(jié)。因?yàn)樾袠I(yè)在這一環(huán)節(jié)的工作相對(duì)薄弱，貸后管理的具體措施和側(cè)重點(diǎn)往往因平臺(tái)而異。如人人聚財(cái)額外增加了實(shí)地臨檢、電話抽查、非現(xiàn)場(chǎng)審計(jì)、飛行審計(jì)（實(shí)地審計(jì)）等措施，以控制貸后風(fēng)險(xiǎn)。

貸后管理中最令平臺(tái)頭疼的是逾期管理，這將使得平臺(tái)不得不面對(duì)難纏的惡性借款行為，表3羅列了車(chē)貸平臺(tái)處理上述行為的常規(guī)措施。可以看到微貸網(wǎng)、人人聚財(cái)在處理這方面問(wèn)題的經(jīng)驗(yàn)相對(duì)豐富。如為了應(yīng)對(duì)借款人的多次抵押，人人聚財(cái)要求借款人在車(chē)管所進(jìn)行質(zhì)押登記并質(zhì)押機(jī)動(dòng)車(chē)登記證書(shū)，同時(shí)還會(huì)根據(jù)借款人的信用情況，判定是否進(jìn)行反GPS拆除裝置的安裝。另外，人人聚財(cái)也會(huì)安排專(zhuān)員負(fù)責(zé)車(chē)輛軌跡的監(jiān)測(cè)和分析，以預(yù)防及應(yīng)對(duì)惡性借款行為的發(fā)生。

因?yàn)橛袚?dān)保機(jī)構(gòu)和風(fēng)險(xiǎn)準(zhǔn)備金的緩沖，惡性借款對(duì)投資人的影響相對(duì)較小。但是此類(lèi)行為的出現(xiàn)在一定程度上增加了平臺(tái)貸后管理的難度，同時(shí)也吞噬了平臺(tái)的利潤(rùn)。所以一些平臺(tái)在處理此類(lèi)問(wèn)題時(shí)的態(tài)度趨于強(qiáng)硬，開(kāi)始加大對(duì)惡性借款行為的懲戒力度，如微貸網(wǎng)開(kāi)辟專(zhuān)欄披露“逾期不還款名單”，并針對(duì)借款人打砸貴陽(yáng)營(yíng)業(yè)部的事件做出了強(qiáng)硬回應(yīng)，可見(jiàn)其與惡性借款行為奉陪到底的決心。

據(jù)盈燦咨詢(xún)發(fā)布的《2016P2P車(chē)抵貸合規(guī)白皮書(shū)》，預(yù)計(jì)到2020年占到汽車(chē)保有量5%的車(chē)輛將會(huì)成為貸款抵押物，屆時(shí)車(chē)抵貸市場(chǎng)規(guī)模將達(dá)到1.4萬(wàn)億的規(guī)模。同時(shí)因?yàn)椤稌盒修k法》對(duì)資產(chǎn)的限額規(guī)定，越來(lái)越多的平臺(tái)選擇轉(zhuǎn)型車(chē)貸資產(chǎn)。雖然車(chē)貸行業(yè)的前景廣闊，但是現(xiàn)階段隨著車(chē)貸資產(chǎn)規(guī)模的的不斷增加，部分地區(qū)對(duì)車(chē)貸資產(chǎn)的競(jìng)爭(zhēng)已經(jīng)趨于白熱化。

在行業(yè)競(jìng)爭(zhēng)加劇，洗牌加速的情況下，如何從中脫穎而出？通過(guò)在平臺(tái)技術(shù)安全和風(fēng)控安全的品牌建設(shè)，打造平臺(tái)安全保障方面的品牌優(yōu)勢(shì)，以保障投資人投資安全，不失為一種突圍的好方法。