7月26日下午，中国互联网金融协会向各个下属单位发布了《中国互联网金融协会会员自律公约》和《中国互联网金融协会自律惩戒管理办法》，要求互联网金融行业坚持风险防控原则，担负风险管理责任。建立覆盖所有业务流程和操作环节，能够对风险进行持续监控、定期评估和准确预警的全面风险管理体系。

    针对互联网金融行业的业务发展做出如下规范（摘取部分）：

    一、开展业务创新当以合法合规为前提，风险防控为原则。

    二、应当坚持以服务实体经济、防范金融风险为宗旨，在业务许可的范围内开展业务活动；

    三、应当加强风险防控策略研究，防范互联网金融新产品、新技术可能带来的风险，不得开展风险不可控的畸形创新。

    四、应当完善公司治理和内控制度，自觉担负风险管理责任。

    五、应当制定切实可行的风险预防、处置和应急措施并确保有效落实。

    六、应保障客户资金账户安全，防范资金账户风险。

    《自律公约》中屡次提到风险防控和风险管理，标志着风险控制作为互联网金融行业发展的基础制度被正式纳入监管层的考量范畴。也意味着互联网金融企业必须告别野蛮生长，全面布局各个业务环节的风险防范和风险处置。

    通付盾研究了互联网金融平台的日常业务环节，发现互联网金融平台主要面临着来自借款端、投资端、信息平台的风险。

    互金平台在运营中的主要风险点：

    一、借款端风险包括在贷前审查阶段，借款人故意或无意的信息欺诈、信用欺诈、多头借贷以及借款人贷后失联都为网贷平台带来严重的坏账率高企和逾期隐患，影响平台声誉。

    二、投资端风险包括投资人恶意/批量注册、撞库攻击、盗号登录、盗卡支付、薅羊毛和恶意提现，严重影响平台的正常运营。

    三、信息平台风险指的是在平台网站/移动APP的日常运营和维护阶段，由于没有做好风险防控，而面临的随时随地的数据泄漏、系统漏洞、资料篡改、网站攻击、反编译、山寨应用和移动病毒木马等的平台安全隐患。

    结合互联网金融平台主要风险点和自律公约中对平台风险防控的监管要求，通付盾建议，互联网金融平台从贷前反欺诈、营销反欺诈和平台安全加固几个方面入手，全面做好风险管理和风险防控。 

    一、 针对贷前信息欺诈、信用欺诈，通付盾基于设备ID和设备画像的数据库，及时预警多头借贷、恶意欠款等风险。 

    二、针对投资端客户利用平台营销活动进行的营销欺诈行为，通付盾身份核验服务、在线身份识别、HUE二次认证和时空码等产品交叉作用，有效防控机器登录，防止投机者利用平台规则漏洞或技术缺陷，套取平台福利资金，防范恶意注册和薅羊毛等行为。 

    三、针对互联网金融平台网站、移动APP及业务流程漏洞，通付盾资深安全专家可提供渗透测试、风险评估、安全培训、应用检测和应用加固等服务，帮助平台防控无处不在的数据泄露和网站攻击。