互联网的两面性在于它能快速实现信息的共享,同时也能造成隐私的泄露。近日Facebook的泄密事件引发了多方人士的关注,此次事件导致Facebook市值一度缩水600多亿美元。随着互联网数据量的日益扩大,各种网络安全问题也屡见不鲜。2017年至今,很多重大的网络安全问题不断的引起人们的关注。从Gmail(谷歌邮箱)、雅虎账号密码公开售卖,到NSA使用的Windows系统高危漏洞工具,再到去年勒索病毒的扩散,不断发生的网络问题表明,网络安全防范举措已经迫在眉睫。
互联网金融平台作为一个信息系统,同时面临着物理环境安全、网络安全、系统安全、应用安全等多个方面的挑战。民信贷专家认为互联网金融平台的用户体验不仅体现在投资和便捷上,还应该体现在网络安全保障方面。在复杂多变的网络安全环境当中,为用户提供网络安全保障应该从以下四个方面入手。
第一、采用电子签章与认证技术
传统金融的业务中普遍采用通过手写签名、签章,以及纸质文件的形式来保障交易的真实性和完整性,但是纸质文件的传递过程存在诸多不确定因素,无法有效保证数据的安全。国家颁布的《电子签名法》对电子签章、签名提供了法律保障,过程简单而快捷,它能够提供更大的安全性、可靠性和透明度,将欺诈、以被模仿为由逃避责任的风险降到最低的限度。
第二、SSL安全技术开发的数据安全体系
SSL(安全套接层协议)运用密钥技术来保证数据的完整性和机密性。在运用过程中,发送方用接收方的公钥将所要发送的信息加密之后再进行传送,而接收方利用私钥进行解密之后来获取信息。这样一来,即使信息被窃取,因为没有解密的密钥,也是没有办法获取可读信息的。
第三、对接权威安全
通过对接权威反欺诈系统,平台的原有反欺诈数据库能够得到拓展。民信贷已经与工信部旗下中国电子商务协会反欺诈系统对接,并获得“中国电子商务协会反欺诈系统接入单位”证书。接入系统之后,平台可以共享到多行业的黑名单系统,加固了民信贷系统的反欺诈能力。
第四、隐私信息保护
隐私信息主要是指现实环境中的失误,如丢失存有敏感数据的笔记本,员工将带有客户信息邮件发错等等。互联网金融平台应当能够对用户信息进行全程管控,后台数据加密处理;用户信息实行全程对内及对外不披露/不修改/不删除原则,有力保障用户的信息完整性及安全性。
民信贷专家认为,除了基本的上述保障之外,互联网金融平台还应当不断引进新技术,采用智能科技等新兴手段进一步加固网络安全防护墙。