作为一家互联网金融平台,数据和安全的重要性也是不言而喻的,做金融的必须要对数据非常敏感,而且要对数据的保护也非常重视。钱香平台从2015年8月上线至今,就非常注重网站的安全防护和保护香粉的各种数据隐私。除了自身的努力外,钱香也积极主动联合多方力量去为香粉的账户安全和资金安全打造一个安全的港湾。
那么,为了用户的账户安全和资金安全,钱香技术团队做了哪些重要工作呢?具体而言,有以下几点重要内容:
1.网站用户的身份认证:
【1】用户在钱香平台注册账号,必须验证银行卡四要素(姓名、身份证号、银行卡号、手机号),这样有效防范用户的信息被其他人盗用而在钱香平台使用。
【2】资金同卡进出,提现的银行卡必须是充值时绑定的银行卡,这样即便用户的账号密码被盗用登录,账户的资金被提现,也还是只能提现到用户自己充值时绑定的银行卡,不会发生资金丢失的风险。
2.网站数据的加密传输和关键数据的加密存储:
对于钱香网站和APP,采用SSL+数字证书结合的方式(即HTTPS协议),保证通信数据的加密传输,避免用户被冒充的“钓鱼网站”欺骗,从而泄露用户的隐私信息(用户名和密码等)。用户的关键隐私数据(姓名、手机号、身份证号、银行卡等)在数据库中采用多重MD5加密存储,即便被脱库,香粉的数据也不会被泄漏。
3.网站的恶意攻击防护、阻断以及入侵监测:
平台和腾讯集团投资企业知道创宇进行深度合作,针对DDOS/CC/DNS等攻击以及各种web漏洞攻击做防护和阻断;对非正常请求做过滤处理,防止SQL注入、XSS等攻击;部署HIDS入侵监测系统,可以对恶意木马、主机漏洞、暴力破解进行入侵检测;服务器也及时更新,的防病毒软件和各种补丁。
4.灾难备份及恢复:
对数据库做实时异地灾难备份,在遭受攻击或者服务器机房经受自然灾害后,不会造成不可逆的丢失,也可以快速恢复服务。
5.访问控制和日志审计:
对服务器、网站后台进行访问控制管理、用户权限管理,不同角色的操作人员操作的权限不同,无法进行越权操作;而且操作人员只能通过特有的VPN账号访问网站后台,外部人员都无法访问;对操作人员的登录、业务操作都进行日志记录审计。
6.专业团队并规范管理:
除了上面几方面的基本保障措施,钱香有自己专业的技术团队在专业上加大平台的数据和安全,并时刻为钱香的用户安全保驾护航,此外钱香也对内部工作人员进行规范化管理,对工作人员的权限、口令等定期做内控检查,消除各种安全隐患。
随着互联网金融的不断发展,技术也需要不断升级更新,钱香自2015年上线以来,更是不断在账户安全和资金安全上不断提升技术能力,及时做好技术安全的升级更新和不断维护。
(钱香金融江西银行存管)
【1】2015年12月,钱香获得互联网信用认证平台颁发的互联网金融行业实名网站认证,分别对网站诚信信息、ICP备案信息、域名注册信息、身份证明信息、工商登记信息、网站运营监控、网站篡改监控、木马骚扰拦截内容进行了验证。这是对钱香金融网站信息安全的一个肯定。
【2】2016年1月,钱香通过安全联盟认证,加入安全联盟,这意味着钱香将为用户提供一个安全、可信的互联网使用环境,保证钱香用户的信息安全,提升用户体验。
【3】2016年4月,钱香和国内知名的由腾讯集团投资的安全厂商知道创宇进行深度合作,引进其“抗D保”和“创宇盾”等安全产品,为香粉的账户安全提供多层次的保驾护航。
【4】2016年11月,钱香金融Android版软件和钱香金融iOS版软件均获得国家版权局颁发的计算机软件著作登记证书,同时获得安全联盟企业信誉评级证书实名认证。这也意味着钱香金融通过了经营内容合法性、运营方实名验证、行业经营资质核验、安全性评估、网站优质评估等128项审核。
【5】2017年3月,钱香正式上线江西银行资金存管系统,由江西银行全程存管用户资金,用户的资金存储在自己的江西银行电子账户内(可以去银行网点线下办卡),任何人触碰不到,提现秒到,站岗资金享受银行活期利息,季度结息,为香粉提供独立的银行存管账户。由此提升了资金安全,避免了资金池的风险。
【6】2018年3月,我们顺利通过了信息安全的三级等保测评,进一步加强网站的安全防护。同时也积极拥抱监管,为备案做好充分工作。
平台成立3年多来,一直稳健发展,脚踏实地为香粉利益考虑。随着钱香的逐步发展壮大,钱香平台的安全工作也不断面临更大挑战,即在用户增长的情况下,依然能保护好用户的各种数据安全。面对这个趋势,钱香金融也不断采取各种安全防护手段和措施,逐步升级用户体验,为每一位香粉的账户安全保驾护航,始终保持警惕不松懈。我们也深知,为香粉们的账户安全和资金安全保驾护航责任重大,未来将会继续努力!