(竞争白热化车贷平台如何突围.docxVIP

竞争白热化 车贷平台如何突围车贷平台现状分析2016年8月24日银监会联合四部委发布《网络借贷信息中介机构业务活动管理暂行办法》（以下简称《暂行办法》）中对借款人限额的规定：同一自然人在同一网络借贷信息中介机构平台的借款余额上限不超过人民币20万元；同一法人或其他组织在同一网络借贷信息中介机构平台的借款余额上限不超过人民币100万元。为符合《暂行办法》的要求，一部分P2P网贷平台进行了大额资产向小额资产的转型，其中小额信贷和车贷因其资产情况的特殊优势成为P2P网贷平台主要的资产转型方向。根据网贷之家及盈灿咨询数据，受到行业整体洗牌的影响，2016年车贷平台数量走势出现下降，截至2016年12月，车贷平台数量为563家，较年初出现较大的下滑。然而，车贷平台的成交量却保持了高速增长，2016年全年成交约1424.5亿元，占行业总成交5.1%。说明随着行业的良性洗牌，车贷平台的成交量正在趋于集中，赢家通吃的局面正在显现。图 1 2016年1月-12月当月发车贷标平台数量及成交量走势*车贷平台数量统计口径：当月或上一月有车贷标成交资料来源：网贷之家、盈灿咨询从车贷资产的自身属性分析，车贷资产比较契合P2P网贷行业的监管及发展需求。首先，车贷资产具有小额的特点，符合监管的要求；其次，车贷资产的风控流程已标准化，具备可复制性和扩展性；第三，车贷资产以车辆为抵质押，资产变现能力强，整体风险较低；最后，车贷资产借款人经济层次较高，有利于拓展其他衍生业务。随着车贷平台的业务趋于集中，赢家通吃的局面越来越明显，现有平台如何成为行业的赢家？在平台风控失效、技术安全问题频发的大前提下，投资人对技术安全、风控安全的需求越来越显著，如何预防和解决投资人关心的安全保障问题越来越受到平台的重视，已经有一些车贷平台着手通过平台安全保障打造平台优势。本文将从技术安全、风控流程等安全保障角度展开，谈谈在上述方面表现突出的平台。技术安全论及平台安全保障，最基础的应该是平台自身的技术安全保障。P2P网贷行业发展初期经历了野蛮生长，平台过分追求规模上的增长，不够重视自身的技术安全，因而成为了黑客攻击目标。即便是知名的平台都曾受到过黑客或大或小的攻击，早在2013年1月拍拍贷就因受到黑客攻击而暂停服务，同年8月翼龙贷也受到攻击，庆幸的是并没有造成严重的损失。此外还包括有利网、人人贷都曾受到过黑客的威胁。而有些平台则不那么幸运，因为没有数据备份，在被黑客攻击之后便再也无法恢复数据，导致平台倒闭。技术安全是平台发展的基础为规避技术漏洞带来的平台安全问题，无论平台处于哪个发展阶段，技术安全保障都应该是平台最基础的保障措施。一般而言，平台通过硬件投入、数据安全、账户安全等几方面打造平台技术安全体系。DDoS攻击、CC攻击、系统漏洞攻击、自然灾害等是危害平台系统安全的主要方式。其中DDoS和CC攻击都通过不断向主机发送访问请求的方式造成服务器瘫痪，相比DDoS攻击，CC则显得更为隐蔽。硬件配置的提升、防火墙的设置以及第三方服务软件的保护都可以有效防护此类攻击，如果平台自身技术过硬，也可通过技术人员根据攻击的实际情况编制防护脚本以处理此类的攻击。除此之外，地震、火灾、丢失等因素也可能造成系统安全问题。平台可通过在不同地点建立备份系统，从而进一步提高数据抵抗各种可能安全因素的容灾能力。对于早期搭建的平台，云服务是一种不错的硬件保护措施，它基本上能解决平台上线初期的所有基础技术的需求。但随着平台的发展，数据安全要求的提高，以及云服务运营成本的提高，本地服务器的重要性也越来越明显。为了避免云服务向本地服务器数据迁徙造成的损失，有些平台在搭建初期便采用了运营成本较高的本地服务器，如融金宝。在数据安全方面，目前主流的方法是采用加密和检验两种措施来预防黑客截取和篡改数据。其中加密的技术按公钥和私钥是否一致可分为对称性加密技术和非对称性加密技术，典型的技术分别对应为AES和RSA。检验技术包括MD5、sha-1、RIPEMD以及Haval等，在实际应用中以MD5最为常用。在账户安全方面，一些平台通过监测用户登录IP的识别和检验判断账户是否异常。通过这种账户异常的监测和保护，尽可能减少投资人损失。表1 技术安全分类类别名称简介应对措施平台举例系统安全DDOS攻击指借助于C/S技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。提升硬件配置、防火墙、第三方服务微贷网CC流量攻击借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装提升硬件配置、防火墙、第三方服务蚂蚁金服、恒富在线系统漏洞利用平台系统模板中可能存在的漏洞进行攻击自主开发融金宝自然灾害地震、火灾等自然灾害异地灾备融金宝、民贷天下数据安全篡改数据黑客通过篡改传输数据或数据库数据