12月28日,银监会会同工信部、公安部、网信办等部门研究起草了《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》(以下简称《办法》),并向社会公开征求意见。该《办法》对P2P相关的生态服务机构(如:CA机构、公证机构)提出了政策支持,其中有专门篇幅强调了P2P机构加强网络与信息安全及使用电子认证的重要性。
《办法》明确指出:"网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,……保护出借人与借款人的信息安全。
国家信息安全等级保护制度将安全保护能力分为几个不同的等级,防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击,是其中最为基础的一级防护能力。然而目前很多P2P平台却尚未实现最基础的数据传输安全防护,任何具备基础技术能力的黑客都可以通过劫持明文传输的http流量,窃取P2P平台的客户数据。"相关技术专家分析指出。
通过SSL认证实现HTTPS加密是目前国际公认最基础、最可靠的数据传输安全解决方案,不仅实现P2P平台服务器与用户浏览器之间的数据传输加密,还可通过全球浏览器展示P2P平台身份的真实性,构建平台在线安全与信任。
电子签名的应用,加速P2P网贷电子合同普及
《办法》还明确规定,"各方参与网络借贷信息中介机构业务活动,需要对出借人与借款人的基本信息和交易信息等使用电子签名、电子认证时,应当遵守法律法规的规定,保障数据的真实性、完整性及电子签名、电子认证的法律效力。网络借贷信息中介机构使用第三方数字认证系统,应当对第三方数字认证机构进行定期评估,保证有关认证安全可靠并具有独立性。
电子签名为交易双方身份真实性的确认、信息防篡改、数据加密和交易抗抵赖等方面提供了重要保障。随着互联网金融浪潮兴起,交易行为逐渐摆脱线下"面签"的束缚,在P2P网贷电子合同中引入电子签名技术,将加速电子合同的普及,对于电子签名和P2P网贷行业都有积极意义。
一个P2P网站是否安全,需要从多方面进行评估,但SSL证书这把“加密锁”却是网贷平台信息安全的基础。对于平台的经营者还有投资者来说,你们之间信任的建立,也许就是从这张小小的证书开始的。如果您的P2P网站还没有SSL证书,赶紧联系易维信(EVTrust.com)申请SSL证书。
原文地址:http://11356663.blog.51cto.com/11346663/1782036