伴随着行业即将迎来监管“大考”,备案后P2P网贷平台如何在不违规的前提下服务好投融资两端,将成为合规平台未来发力的方向和竞争的核心,而这一切的基础离不开技术水平的提升。众所周知,技术的提升除了体现在交易流程的顺畅,还体现在防止对企业有侵害的网络攻击、网络欺诈、仿冒钓鱼等侵权行为。
在当下,黑产利用新技术的能力在不断提高,中国互联网金融协会秘书长陆书春近日表示,网络的黑色产业链条,逐渐孵化成熟,并向组织化、集团化发展,黑客攻击事件频发,各类窃取信息的行为不断发生,国家层面和个人层面的信息安全面临着新的问题和挑战。
由此可见,对于初期“重营销轻技术”的互联网金融行业而言,提升技术防范黑产侵袭以保障平台本身和用户信息资金安全已迫在眉睫。
正如在近日举办的“金融科技技术安全共同体”第一次成员大会上,北京市互联网金融行业协会秘书长郭大刚所表示的,金融服务的市场是刚性的,营销只是获客的手段,对于互联网金融企业来说真正有挑战的是技术。
古人云“集腋成裘聚沙成塔”,技术安全也同样需要来自行业各个成员的力量合成,“金融科技技术安全共同体”即是一个集中立、公正、权威的第三方组织,它计划团结有实力的金融科技企业及行业机构建立公认的安全规范,优化金融科技安全环境。
银湖网技术总监表示,申请加入共同体的初心,就是希望能够携手业内优秀同行践行共同体推动成员之间建立安全信息共享、技术经验共享、互相帮助提升安全等级的长效机制的愿景。
作为A股上市公司熊猫金控的全资平台,银湖网上线伊始就承接上市公司“讲合规重安全”的经营理念,从组建扎实的技术团队,到网站以及APP全部自主研发,采用安全、成熟、稳定的技术架构为用户保驾护航,到用户信息通过多重加密技术进行存储和使用,全面保护用户的信息安全,到服务器托管于中国电信五星级IDC机房,同时配合三层防火墙、入侵防御、防病毒库等安全服务的保护措施,特别是2017年3月份以来开始投产使用的灾备机房,为用户的数据提供7*24小时不间断的安全保障,获得ISO27001信息安全体系认证,确保用户的信息资产能够在合理且完整的框架下得到妥善保护等等,在业内树立了良好的示范效应,此次从102家平台中脱颖而出,在只有23.5%的通过率的情况下,申报材料顺利通过审核,并经过“现场尽调“顾问委员会评审”等一系列环节,成为共同体的第一批成员单位。
对于新经济常态下的中国而言,中小微企业的崛起是必然的,传统金融囿于服务方式无法充分满足中小微企业的需求,互联网金融很好的解决了这个问题,温性的土壤培育了好的商业模式,同时也为技术侵害的滋生提供了条件。
如同郭大刚所说,技术本身是中性的,使用技术的人是有倾向性的。如何借助技术助力平台趋利避害,是企业的“能力”,这个“能力”最终主要要体现在平台的技术能力。
“技术能力”的高低,不仅取决于企业的重视和投入程度,也需要企业拥有开放的胸怀,愿意将自身在技术安全领域的研究和实践成果与同行分享,并不断的汲取当前最优的技术安全经验,与行业共同建立防止技术侵害的防火墙,银湖网CEO郭辉说,银湖网在过往的三年多来一直将技术安全放在最高处,今年年初我们接入安存科技“无忧存证”,对用户的交易数据进行云端保全,6月我们又通过国家“信息系统安全等级保护”测试,获得主管部门核准颁发的等级保护三级备案证书……但是我们认为这只是技术安全的“冰山一角”,未来银湖网会在共同体的统一组织下,不断的攀登技术安全的新高点。