当前位置:首页 > 投资理财资讯 > 互联网金融平台网络技术安全不容忽视
信息披露更全面,网贷投资才安全

投资理财资讯

互联网金融平台网络技术安全不容忽视
发布时间:2018/1/11 浏览次数:203
可能对绝大多数网贷投资人来说,会重点关注平台实力背景是否雄厚,而对于平台网络技术安全性则往往会忽略。

2018年1月2日,国家互联网金融安全技术专家委员会发布的互联网金融网站漏洞分析报告显示,按照风险的强弱等级进行统计,其中高危评级网站占比12.4%,中危评级网站占比52.5%。共发现漏洞7210个,其中高危漏洞451个,占比6.2%,中危漏洞3395个,占比47.1%。

《报告》展示了出现最多的10种高危漏洞的分布情况,排名前三的分别是跨站脚本、PHP版本官方不提供安全补丁和SQL(结构化查询语言)注入。

对于网贷平台而言,网络技术层面面临的风险和复杂程度已经超过传统金融服务,一家网贷平台的网络技术安全不过硬的话,可能会给投资人带来毁灭性的打击,其中包括但不限于平台出借款项被黑客取走、出借人个人信息被泄露及平台数据库遭篡改,甚至平台直接被黑客攻击致死等风险。

对此,根据《网络借贷信息中介机构业务活动管理暂行办法》第十八条指出,网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。这一条是对网络借贷平台信息技术和安全的规定,目的在于防范技术风险。随着《网络信息中介机构业务活动管理办法》的发布,网络安全已经上升为网贷平台合规的必要条件。

同时,根据《信息安全等级保护管理办法》,信息系统的安全保护等级分为五级,等级越高,安全保护能力就越强。目前大多数互联网金融平台获得的以第二级认证为主,第三级作为国家对非银行金融机构的最高级认证,属于“监管级别”,即非银机构的最高级认证就是第三级别,由国家信息安全监管部门进行监督、检查,认证要求十分严格。

例如稳贷网在2017年3月通过信息系统安全等保三级认证申请,在认证过程中进行了一系列测评包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、系统建设管理、系统安全管理等多方面的安全评测。测评内容近300项要求,共涉及测评分类73类。

这说明,稳贷网等成功通过认证的平台,在技术、管理、控制层面能达到国家指标,具备安全事件发现、应对的能力,以及信息系统受到攻击或破坏时的快速恢复﹑数据信息防泄露防偷的实力。

互联网金融是金融与互联网技术相融合的领域,信息流的安全性是互联网金融发展的基础和保障。但从1月2日发布的《报告》来看,情况不甚乐观,存在分风险较高,对此小编想说,技术安全是一个互联网金融平台能够正常运营、健康发展的基础,是关系平台生死存亡的大问题。所以投资人在选择平台时除了了解平台背景、风控外也应该重视技术安全。

稳贷网是2014年6月3日上线的P2P理财平台,专注从事房产抵押、小额信贷业务,投资回报预期收益14%-18%。稳贷网经营以信息公开、业务真实、流程透明见长,搭建了一套完整的风控体系,严格审核,控制源头安全,对借款人的借款用途、经营状况、发展预测和还款能力等综合评估,一直重视合规运营,得到了不少用户的信任。稳贷网信息披露全面,良好的信誉,投资人上门考察报销路费。