欧洲,的移动电话零售商Carphone Warehouse因泄露300万用户信息被英国ICO罚款40万英镑;美国国土安全局数据库(含姓名、社会安全号码和工作人员的职位等)泄露;印度10亿公民身份数据库Aadhaar(含名字、电话号码、邮箱地址、指纹、虹膜记录等极度敏感的信息)被曝遭网络攻击……
互联网为我们提供了方便快捷的生活方式,但安全问题一直是网民们关注的焦点。在互联网与金融相结合的互金领域,安全更是重中之重,九斗鱼COO黄伟说道,互联网金融本质依旧是金融,但凡是金融企业,最重要的属性必然是安全属性,客户的信息和数据安全就是这个企业发展的命脉。
近几年,互联网金融以其爆发式的发展速度渗透到人们生活的方方面面,与此同时,其存在的信息安全风险隐患也逐步显露出来,如何保障信息安全成为互联网金融平台发展和创新所必须解决的问题。作为一种新的金融商业模式,互联网金融正在逐渐成为当前以及未来中国经济发展的一个重要驱动力。而金融安全问题是当下互联网金融追求可持续发展最核心的问题,可以说金融信息安全是互联网金融稳定发展的前提和保障。
了解信息安全的基本特性,才能从根本上保障其安全:
1、不可否认性
金融信息服务提供商应通过身份认证、数字签名等技术保证所提供的金融信息服务不可被否认,并可以追溯金融信息的提供方、提供时间、接收方等信息。
2、保密性
金融信息服务提供商应通过完备的信息安全体系,保证未授权者无法使用信息,在信息使用和传输过程中不会被非法泄漏而扩散。
3、可控性
金融信息服务提供商必须掌握、控制信息的流向、使用范围等,以便国家相关监管部门审查。
为保障金融数据的安全性,从数据产生、传输、处理、交换到存储和处置的全过程必须保证其完整性、一致性、真实性和保密性。其中,数据加密是信息安全的核心,也是金融数据信息安全的关键属性之一。通过应用加密技术,重要信息数据的保密性、完整性、可用性以及抗抵赖性能够得到有效保证。
九斗鱼自上线以来,始终将用户利益放在首位,率先建立起了完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度。工作,始终围绕着用户的资金安全展开,具有严苛的风控体系,在贷前、贷中、贷后均有严密的审核制度,通过多种方式切实保障投资用户的信息和资金安全。“2017年获得的三级等保认证,就是对九斗鱼在风控及安全方面工作的肯定,也意味着平台在保护投资人隐私、保障投资信息安全等方面达到公安部认可的,水平。”黄伟说道。
“坚守安全底线”是互联网金融平台运营过程中应该恪守的理念。随着投资人逐渐趋于理性,信息系统安全也将成为投资人选择平台的一个极重要的指标。未来,一些注重安全隐患的企业将继续保持稳健发展的理念,通过扎实的技术基础为投资者打造高效、安全的投资环境。