本文导读 截止到2017年5月6日,据不完全统计,全国通过信息系统安全等保三级测评的网贷平台仅有82家。而目前全国正常运营的网贷平台数量达2281家,通过信息系统安全等保三级测评的网贷平台仅占全国总量的3.42%。 对绝大多数网贷投资人来说,会重点关注平台实力背景是否雄厚,而对于平台网络技术安全性则往往会忽略。对于风控及安全保障有着更高的要求,一家网络技术安全不过硬的网贷平台,同样可能给投资人带来毁灭性的打击。 网贷平台技术漏洞类型及风险 信息泄露、业务欺诈是网贷平台最为关注的风险。平台的投入不足、人员缺乏、安全意识薄弱、制度流程不规范、安全需求不明确都是导致安全问题的因素。 网贷平台技术安全已成为合规必须条件 根据2016年8月24日银监会会同工业和信息化部、公安部、国家互联网信息办公室等部门发布的《网络借贷信息中介机构业务活动管理暂行办法》第三章第十八条显示,“网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,保护出借人与借款人的信息安全。”这一条是对网络借贷平台信息技术和安全的规定,网络安全已经上升为网贷平台合规的必要条件。 较为常见的几种认证为国家信息系统安全等级保护三级、ISO27001、企业信用评级证书、可信网站、互联网金融行业认证、SSL等。其中信息系统安全等级保护备案无论是在认证难度上、公信力上及效力方面,尤其是信息系统安全等保三级认证,绝对是非银机构中最重量级别的认证。 目前大多数互联网金融平台获得的以第二级认证为主,第三级作为国家对非银行金融机构的最高级认证,属于“监管级别”,即非银机构的最高级认证就是第三级别,由国家信息安全监管部门进行监督、检查,认证要求十分严格。测评内容近300项要求,共涉及测评分类73类。  附表:   注:本报告为不完全统计。 |
手机版|口子爷 ( 鲁ICP备2024117064号-1 )
GMT+8, 2025-7-5 13:19 , Processed in 0.038714 second(s), 14 queries .
Powered by kouziye
Copyright © 2001-2025
