中央财经大学信息学院院长、金融信息安全研究所所长朱建明认为,安全是一个整体,互联网安全措施的级别要与商业价值相一致。互联网金融安全不仅是技术问题,更是管理问题。不仅包括一般的安全问题,更包括业务安全问题。当前行业的普遍观点是,云计算的负载资源能力以及建立在虚拟化平台上的安全设备和安全管理网站有很大优势,大数据安全应该是互联网金融公司安全问题的重中之重。
在尹振涛看来,P2P平台、监管者以及投资者应各尽其责:
对平台来说,互联网金融安全风险,特别是技术风险问题,这是不可回避的。要从事前、事中和事后三个方面进行完善。事前要重视金融风险和安全问题,投入人力、物力进行防范。事中要有监控手段和方法及相应的机制。事后要有处置预案、补偿机制设计等,尽量减少损失,降低破坏率;
随着互联网金融治理的不断深入,自然会淘汰那些技术落后和不健康的小平台,这对整个行业的风险水平会有很好的提升。针对互联网金融特有的性质,监管方面也应该有检测的规章制度,或者互联网金融协会主导或其他第三方评估机制主导的评价机制。当然,在实施过程中,也应该避免出现“卖认证”的问题;
投资者作出选择时,应该尽量选择可靠的大平台,自己增强风险防范意识,特别是互联网技术和移动互联安全问题。
郭田勇则提出要提高从业人员的业务审查能力。
黄震也提出了类似观点:“按照现在已有的法律法规的标准,对于提供软件和网络服务的服务商严格审查,这是现有的服务要求。”
此外,黄震建议,P2P平台可以通过各行业协会提出安全保障要求,“在未来国家正式的监管部门成立后,在监管时可以提出要求,这是可以逐渐实施的方法和路径。大数据时代,数据涉及到个人信息越来越多,需要加强安全保护,数据安全要求规范立法的呼声会越来越高,这是可以理解的,这方面的法律几乎接近空白。
