过去几年,P2P一直在争议中野蛮成长,而8月24日公布的《网络借贷信息中介机构业务活动管理办法》堪称最严P2P新规,令市场为之一震。不能否认的是,银监会此次对P2P“重拳监管”也是应有之义,互联网金融宏观上的风险重来不比传统金融低。“当商业银行出现不良资产的时候,可以运用资本、拨备、利润来处置,存款人的利益不会因不良资产增加而直接受到损失,但互联网金融一旦出了问题,马上就会给投资者的资金安全带来风险。”无疑,新规不仅会对灰色地带的P2P敲响警钟,同时会着力加强保护投资者的权益。
新规的出台,无疑对市场产生很大影响。近两日,P2P多个股票平均下跌20%,投资者撤资、观望情绪出现。P2P平台应该在新规过渡期多方面重塑投资者信心。为此记者特别联系了知道创宇资深安全顾问王利伟,知道创宇作为数百家国内知名P2P的安全服务商,针对新规,他们有什么解决办法?
王利伟表示:“与征求意见稿相比,正式发布的办法中此规定要求‘P2P平台应具备风险管理能力’。从信息安全风险的角度看,各P2P平台应加强平台自身的网络安全风险管理能力, 借助专业的第三方安全服务平台和合作伙伴是最主要的手段。2015年12月28日,银监会等部门发布的《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》中明确要求‘网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试’。信息安全等级保护是由等级测评机构依据国家信息安全等级保护制度规定,按照管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。值得关注的是,在信息安全风险评估中,渗透测试是一种常用且非常重要的手段。”
“所以,网站为什么要做渗透测试?因为可以发现自身平台技术层面的风险,通过第三方专业机构开展深入的安全检查,也是银行、证券等传统金融行业的最佳实践。除了满足政策的合规性要求、提高客户的操作安全性或满足业务合作伙伴的要求,最终的目标应该是最大限度地减小业务风险。互联网金融企业在这样的大环境下,需要尽可能多地进行渗透测试,以保持安全风险在可控制的范围内。不仅如此,为了做好安全防控,解决线上业务系统的一系列问题,互联网金融企业可以通过定期扫描+渗透,发现潜在威胁,再通过知道创宇云安全平台进行防护,能有效防御诸如XSS攻击、SQL注入、木马后门、僵尸网络等各种针对网站的黑客攻击行为。”
根据新规,网络借贷(P2P)定义为信息中介,将采用经营性ICP备案制管理方式。银监会及其派出机构负责网贷企业的行为监管,制定网贷业务活动监管制度,省一级地方金融监管部门负责本辖区网贷机构监管,具体包括备案管理、规范引导、风险防范和处置工作等。这一点,对于投资者来说,他怎么能够辨别这个网站有没有通过备案工作?是否合规?
王利伟表示:“这一点很好辨认。品牌宝是知道创宇的一款网站验证产品,目前后台显示,已有50%的互联网金融企业进行了品牌宝验证。怎么验证的呢?品牌宝已建立了完善、成熟的验证体系,细分到了各个行业,对网站背后实体、资质、网站安全性等近100项指标进行验真,这其中就包括经营性和非经营性ICP备案。用户在浏览网站时,只要看到品牌宝的验证标识,即可放心访问。”
未来一年,P2P的大戏肯定会持续上演。而许多执行细则还没出,知道创宇云安全愿意帮助真正优质的平台发展到最后。
联系我们
广告指南
