2016年8月24日银监会联合四部委发布《网络借贷信息中介机构业务活动管理暂行办法》（以下简称《暂行办法》）中对借款人限额的规定：同一自然人在同一网络借贷信息中介机构平台的借款余额上限不超过人民币20万元；同一法人或其他组织在同一网络借贷信息中介机构平台的借款余额上限不超过人民币100万元。为符合《暂行办法》的要求，一部分P2P网贷平台进行了大额资产向小额资产的转型，其中小额信贷和车贷因其资产情况的特殊优势成为P2P网贷平台主要的资产转型方向。

根据网贷之家及盈灿咨询数据，受到行业整体洗牌的影响，2016年车贷平台数量走势出现下降，截至2016年12月，车贷平台数量为563家，较年初出现较大的下滑。然而，车贷平台的成交量却保持了高速增长，2016年全年成交约1424.5亿元，占行业总成交5.1%。说明随着行业的良性洗牌，车贷平台的成交量正在趋于集中，赢家通吃的局面正在显现。

从车贷资产的自身属性分析，车贷资产比较契合P2P网贷行业的监管及发展需求。首先，车贷资产具有小额的特点，符合监管的要求；其次，车贷资产的风控流程已标准化，具备可复制性和扩展性；第三，车贷资产以车辆为抵质押，资产变现能力强，整体风险较低；最后，车贷资产借款人经济层次较高，有利于拓展其他衍生业务。

随着车贷平台的业务趋于集中，赢家通吃的局面越来越明显，现有平台如何成为行业的赢家？在平台风控失效、技术安全问题频发的大前提下，投资人对技术安全、风控安全的需求越来越显著，如何预防和解决投资人关心的安全保障问题越来越受到平台的重视，已经有一些车贷平台着手通过平台安全保障打造平台优势。本文将从技术安全、风控流程等安全保障角度展开，谈谈在上述方面表现突出的平台。

论及平台安全保障，最基础的应该是平台自身的技术安全保障。P2P网贷行业发展初期经历了野蛮生长，平台过分追求规模上的增长，不够重视自身的技术安全，因而成为了黑客攻击目标。即便是知名的平台都曾受到过黑客或大或小的攻击，早在2013年1月拍拍贷就因受到黑客攻击而暂停服务，同年8月翼龙贷也受到攻击，庆幸的是并没有造成严重的损失。此外还包括有利网、人人贷都曾受到过黑客的威胁。而有些平台则不那么幸运，因为没有数据备份，在被黑客攻击之后便再也无法恢复数据，导致平台倒闭。

技术安全是平台发展的基础

为规避技术漏洞带来的平台安全问题，无论平台处于哪个发展阶段，技术安全保障都应该是平台最基础的保障措施。

一般而言，平台通过硬件投入、数据安全、账户安全等几方面打造平台技术安全体系。

DDoS攻击、CC攻击、系统漏洞攻击、自然灾害等是危害平台系统安全的主要方式。其中DDoS和CC攻击都通过不断向主机发送访问请求的方式造成服务器瘫痪，相比DDoS攻击，CC则显得更为隐蔽。硬件配置的提升、防火墙的设置以及第三方服务软件的保护都可以有效防护此类攻击，如果平台自身技术过硬，也可通过技术人员根据攻击的实际情况编制防护脚本以处理此类的攻击。除此之外，地震、火灾、丢失等因素也可能造成系统安全问题。平台可通过在不同地点建立备份系统，从而进一步提高数据抵抗各种可能安全因素的容灾能力。对于早期搭建的平台，云服务是一种不错的硬件保护措施，它基本上能解决平台上线初期的所有基础技术的需求。但随着平台的发展，数据安全要求的提高，以及云服务运营成本的提高，本地服务器的重要性也越来越明显。为了避免云服务向本地服务器数据迁徙造成的损失，有些平台在搭建初期便采用了运营成本较高的本地服务器，如融金宝。

在数据安全方面，目前主流的方法是采用加密和检验两种措施来预防黑客截取和篡改数据。其中加密的技术按公钥和私钥是否一致可分为对称性加密技术和非对称性加密技术，典型的技术分别对应为AES和RSA。检验技术包括MD5、sha-1、RIPEMD以及Haval等，在实际应用中以MD5最为常用。

在账户安全方面，一些平台通过监测用户登录IP的识别和检验判断账户是否异常。通过这种账户异常的监测和保护，尽可能减少投资人损失。

一般平台通过取得第三方机构的认证评估以展示在这方面的资质。目前行业间比较流行的有信息安全等级保护第三级（以下简称等保三级）、CFCA（China Financial Certification Authority）认证等等。其中也存在部分平台在未获得相关认证的情况下，虚构认证资质，以获取投资人的认可。CFCA曾发布公告对部分虚构与其存在合作关系的平台进行披露并予以警示。同时CFCA也公示了合作系统的经典的应用案例，其中在互联网金融平台在线借贷系统方面包含宜信、苏宁消费、融金宝等多家平台。

等保三级是公安部颁发的对于平台信息安全认证的资质证书，也是网贷行业主流的信息安全认证的证书。申请这方面资质需要平台完成备案和测评两个步骤。其中完成备案相对简单，测评则需要委托符合公安部等保认证资质的第三方机构进行测评，提出问题并提供解决方案。目前拿到等保三级认证的机构不多，如融金宝、小牛在线、宜人贷等网贷平台。

技术安全是车贷风控的重要支持

除平台自身的技术安全保障外，车贷行业因其特殊性还需要有对风控流程的技术支持，也属于技术安全保障的范畴之一。GPS定位、GPS反拆除技术等技术可大大减少贷后管理的难度。如果没有这些技术的支持，那平台的风控流程在贷后管理环节将会大概率失效。

风控是平台可持续发展的保障之一，只有建立完善的风控体系，严格控制平台的逾期率，才能保障平台长期健康发展。所以风控流程是否完善，风控体系是否健全是平台安全保障的重要因素之一。P2P网贷行业的风控体系一般分为贷前、贷中和贷后三步，其中每一步又包含多个环节。在经过多年的沉淀，P2P网贷行业，尤其是车贷的风控流程已经趋于成熟并标准化。

车贷风控流程趋严

表2是车贷的标准流程，但是在具体的操作细节上每家平台都有自己的特色，整体趋严。比如人人聚财引入满足其风控标准的第三方机构进行项目的推荐、初步审核及担保，通过审核后资料才提交到平台进行审核，采取的是双重审核的风控标准。此外，人人聚财采用费埃哲信贷评分决策云平台（FICO® Alternative Lending Platform）对借款人进行复审。

贷后管理更具平台个性化

平台的贷后管理一般分为借款人还款管理、借款人还款能力跟踪、抵押物价值变化跟踪、逾期管理、抵押物处置等环节。因为行业在这一环节的工作相对薄弱，贷后管理的具体措施和侧重点往往因平台而异。如人人聚财额外增加了实地临检、电话抽查、非现场审计、飞行审计（实地审计）等措施，以控制贷后风险。

贷后管理中最令平台头疼的是逾期管理，这将使得平台不得不面对难缠的恶性借款行为，表3罗列了车贷平台处理上述行为的常规措施。可以看到微贷网、人人聚财在处理这方面问题的经验相对丰富。如为了应对借款人的多次抵押，人人聚财要求借款人在车管所进行质押登记并质押机动车登记证书，同时还会根据借款人的信用情况，判定是否进行反GPS拆除装置的安装。另外，人人聚财也会安排专员负责车辆轨迹的监测和分析，以预防及应对恶性借款行为的发生。

因为有担保机构和风险准备金的缓冲，恶性借款对投资人的影响相对较小。但是此类行为的出现在一定程度上增加了平台贷后管理的难度，同时也吞噬了平台的利润。所以一些平台在处理此类问题时的态度趋于强硬，开始加大对恶性借款行为的惩戒力度，如微贷网开辟专栏披露“逾期不还款名单”，并针对借款人打砸贵阳营业部的事件做出了强硬回应，可见其与恶性借款行为奉陪到底的决心。

据盈灿咨询发布的《2016P2P车抵贷合规白皮书》，预计到2020年占到汽车保有量5%的车辆将会成为贷款抵押物，届时车抵贷市场规模将达到1.4万亿的规模。同时因为《暂行办法》对资产的限额规定，越来越多的平台选择转型车贷资产。虽然车贷行业的前景广阔，但是现阶段随着车贷资产规模的的不断增加，部分地区对车贷资产的竞争已经趋于白热化。

在行业竞争加剧，洗牌加速的情况下，如何从中脱颖而出？通过在平台技术安全和风控安全的品牌建设，打造平台安全保障方面的品牌优势，以保障投资人投资安全，不失为一种突围的好方法。