华南新闻中心 李秀华 发自深圳
和讯网消息 截至2017年4月14日,据不完全统计,全国通过信息系统安全等保三级测评的网贷平台仅有78家,占全国正常运营平台总量的3.42%。深圳某测评机构测评师表示,截至4月21日,与前期相比,通过信息系统等保三级认证的网贷平台数量有增多,但是增幅没以前大。
据了解,网贷平台的技术安全漏洞一般有SQL 注入漏洞、XSS 跨站脚本攻击、手机短信验证缺陷、登录功能缺陷、CSRF跨站点请求伪造漏洞、业务设计缺陷、权限绕过、敏感信息泄漏、弱口令等。其中,信息泄露、业务欺诈是网贷平台最为关注的风险。
根据国家互联网金融安全技术专家委员会2016年8月至2017年1月的数据统计,发现互联网金融网站攻击105万次,系统预警过的高危网站为490个,互联网金融网站漏洞983个,其中高危漏洞占比达68.1%。
另外,据国家互联网金融安全技术专家委员会数据统计,被收录的互联网金融的平台有14477个,互联网金融活跃用户6.59亿,互联网累计交易额51.4万亿,P2P网络借贷累计交易额超过4.2万亿。发现存在违规或者异常的互联网金融平台是1321个,近10%平台不安全或存在异常,系统近10%存在一些违规或者异常。发现APP漏洞1202个,其中高危漏洞占比23.3%。
以上数据显示,互联网金融平台的信息系统安全问题时有发生。而以互联网作为载体的网贷平台,投融资双方通过网络信息进行投资和交易,其信息系统的安全性极为重要。
去年8月24日,十部委联合发布的《网络借贷信息中介机构业务活动管理暂行办法》第三章第十八条显示,网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。因此,网络安全已经上升为网贷平台合规的必要条件。
而根据《信息安全等级保护管理办法》,信息系统的安全保护等级分为五级,等级越高,安全保护能力就越强。目前大多数互联网金融平台获得的以第二级认证为主,第三级作为国家对非银行金融机构的最高级认证,属于“监管级别”,即非银机构的最高级认证就是第三级别,由国家信息安全监管部门进行监督、检查,认证要求十分严格。
截至2017年4月14日,据盈灿咨询不完全统计,全国通过信息系统安全等保三级测评的网贷平台仅有78家。而目前全国正常运营的网贷平台数量达2281家,通过信息系统安全等保三级测评的网贷平台仅占全国总量的3.42%。其中,民营系占比最多,占到总数量的64%,达50家;其次为国资参股平台,占比为12%,达9家;上市公司参股平台,占比为10%,达8家;国资控股平台及上市公司控股平台,占比分别为9%和5%,各有7家和4家。
对此,深圳某测评机构测评师表示,与前期相比,对平台网络安全进行测评的平台有所增多,但是增幅没以前那么大。
他进一步分析表示,真正想要去合规发展的平台,一部分已经通过了测评,结论为基本符合,即已通过了三级认证;另外一部分,在等待政策,特别是一些还没有下发具体备案细则的地区,例如深圳;第三,一些不符合监管要求的有问题的平台,他们不愿意合规。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 万事达卡推出反欺诈AI模型 金融科技拥抱生成式AI
- OpenAI创始人的世界币悬了?高调收集虹膜数据引来欧洲监管调查
- 华为孟晚舟最新演讲:长风万里鹏正举,勇立潮头智为先
- 华为全球智慧金融峰会2023在上海开幕 携手共建数智金融未来
- 移动支付发展超预期:2022年交易额1.3万亿美元 注册账户16亿
- 定位“敏捷的财务收支管理平台”,合思品牌升级发布会上释放了哪些信号?
- 分贝通商旅+费控+支付一体化战略发布,一个平台管理企业所有费用支出
- IMF经济学家:加密资产背后的技术可以改善支付,增进公益
- 2022年加密货币“杀猪盘”涉案金额超20亿美元 英国银行业祭出限额措施
- 北银消费金融公司【远离各类不良校园贷】风险提示
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
