P2P网贷行业十年的快速发展培育了广阔的用户市场,尽管备案元年面临较强的监管压力,网贷行业仍保持比较好的发展势头,网贷之家数据显示,截至2018年4月底,P2P网贷行业历史累计成交量达到了69758.04亿元,下个月将突破七万亿大关。
不容忽视的是,欣欣向荣的发展景象背后,涉及用户身份信息、信用信息、资金信息等敏感隐私数据的信息安全问题密集爆发。
国家互联网金融技术安全委员会2018年3月发布的报告透露,在统计的全国1529家互联网金融平台网站中,高危评级网站占比12.4%,高危漏洞451个。互金专委会表示,部分漏洞极易引发财产流失;4月国家互联网金融风险分析技术平台巡查发现,网上存在针对互联网金融平台的大量仿冒网站,超过4.6万个,一些主流平台躺枪。
银湖网CEO郭辉表示,当前用户和业务量日益增加,无论是仿冒互金网站还是攻击正规的互金平台官网,给网贷平台以及用户带来的安全威胁都越来越复杂,需要平台坚持自主创新,加强核心技术竞争力,是以在与黑客在技术能力的赛跑中跑在前面,同时,需要不断加强用户信息安全教育,提升用户的防范意识。
对于网贷平台的信息安全建设,监管早在2016年8月24日发布的《网络借贷信息中介机构业务活动管理暂行办法》中做出规定,要求网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统等级备案和等级测试。
业内普遍认为,等保三级是非银机构的最高认证,并且等保三级涉及技术和设备投入、技术人员管理、平台运营制度等多方面,取得等保三级的认证并非易事,网贷之家数据显示,截至2017年12月底,网贷行业正常运营平台数量为1931家,其中通过信息系统安全等保三级备案认证的平台为143家,仅占正常运营平台数量的7.4%,且已取得认证的企业还需要每年年检,并接受相关部门的不定期抽查。
顺利通过等保三级认证,并获得由互联网信用评级中心颁发的AAA级《企业信用等级证书》,这些银湖网在信息安全方面取得的成绩,郭辉认为一方面得益于A股上市公司背景的“硬实力”支持,另一方面,一开始便注重“软实力”建设,组建扎实团队坚持自主研发,选取安全、成熟、稳定的技术架构,对用户信息通过多重加密技术进行存储和使用,将服务器托管在中国电信五星级IDC机房,同时配合三层防火墙、入侵防御、防病毒库等安全服务的保护措施,特别是2017年3月份以来开始投产使用的灾备机房,为用户的数据提供7*24小时不间断的安全保障,获得ISO27001信息安全体系认证,确保用户的信息资产能够在合理且完整的框架下得到妥善保护等等。
互联网金融发展日新月异,监管不断加码,早期在淘宝上花几万元采购一套模板系统,或者采购第三方廉价系统就匆匆上线,系统安全防护如同虚设的平台或许已经在优胜劣汰和穿透式监管的浪潮中退出市场,达标的平台需要继续加强核心技术竞争力,多措并举的阻挡黑色产业链的攻击。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。