除了银行存管 信息安全也是P2P平台合规的必要条件
作者:admin 发表时间:2017-11-28 浏览:56 海淘动态
周四,央行副行长陈雨露在一研讨会上表示,将加强个人信息保护,以及加快推进个人征信业务牌照发放工作。这让笔者想起了近日浙江松阳警方破获一起7亿余条个人信息泄露案。据悉,共370余G的电子数据泄漏,抓获犯罪嫌疑人20名,其中查获2名入侵相关信息系统的网络黑客。那么,我们投的网贷平台,他们的信息系统的安全性又如何?又应该如何去判定呢?网贷人气旺 逾650万人处风险敞口据松阳警方称,犯罪嫌疑人王某于2016年2月入侵某部委的医疗服务信息系统,将该系统数据库内的部分公民个人信息导出进行贩卖。而库某则于2016年9月侵入某省扶贫网站,下载系统内大量公民个人信息数据贩卖,这些被贩卖的数据辗转又卖给了台湾等诈骗团伙。可以看到,这起信息泄露案是黑客侵入网站,下载了系统内大量的个人信息数据,然后卖给了骗老人骗学生还试着骗骗各种人群的万恶台湾诈骗团伙。看到这里,网贷投资人和借款人是否会“虎躯一震”,毕竟,网贷平台不但有投资人和借款人详细的个人信息,还有银行卡、等直接跟财产安全挂钩的信息。据网贷之家公布的最新月报数据显示,3月P2P网贷行业的投资人数、借款人数分别为419.82万人、238.94万人,其中投资人数环比上升了7.48%、借款人数环比上升了32.90%。而借款人数上升幅度较大,是各大平台拥抱合规要求,对业务进行转型有较大的关系,大力发展小额消费金融业务使得发标金额下降,而数量出现了较为明显的上升。也就是说,随着合规要求的确实落实,行业投资环境的清明,网贷投资人或借款人在年末或明年初,或还将有明显的增幅,网贷市场投资人和借款人的资金安全,已经有了银行存管来护航,那么个人信息安全的保障,又在哪里呢?别怕,信息安全也是合规的必要条件不过,面对这不断上升的网贷市场投资人和借款人,在2016年8月24日下发的暂行管理办法有明确的规定,“网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。”也就是说,网络安全和银行存管等一样,也已经上升为网贷平台合规的必要条件。据笔者了解,较为常见的几种认证为国家信息系统安全等级保护三级、ISO27001、企业信用评级证书、可信网站等。其中信息系统安全等级保护备案无论是在认证难度上、公信力上及效力方面,尤其是信息系统安全等级保护三级认证,绝对是非银机构中最重量级别的认证。截止到2017年4月14日,据盈灿咨询不完全统计,全国通过信息系统安全等保三级测评的网贷平台仅有78家(附部分平台列表,来源网贷之家),仅占全国正常运营平台总量的3.42%。没错。其中,人人聚财、小牛在线、宜人贷、团贷网等业内较大的平台都已经取得了信息系统安全等级保护三级认证,但还是可以发现有些大平台不在此列。目前,已经取得信息系统安全等级保护三级认证的平台,比上线了银行存管的平台数量都低了大截,各大平台在信息安全上的测评和认证工作,依然面临挑战。央行挥起了小鞭子平台该重视信息安全了在20日举行的中国人民银行征信管理局、世界银行集团国际金融公司、APEC工商理事会共同主办“个人信息保护与征信管理”国际研讨会会上,央行副行长陈雨露提到加强个人信息保护的迫切需要。当前社会中,中国公民个人信息泄露带来的侵权、网络诈骗等违法活动在一些地方和领域呈现多发态势。需要监管部门依法加大个人信息保护力度,个人自身应当注重个人信息自我保护意识和维权意识,有效防止侵害公众个人信息违法犯罪活动蔓延。截至目前,虽然没有爆发大规模的网贷平台个人信息泄露,但笔者相信,倒买倒卖个人信息的行为,有的平台肯定是有的,不然笔者怎么会时不时的收到不知名平台愿意给我贷款的各种短信嘞。如今,除了合规要求,央行也挥起了保护个人信息安全的小鞭子,作为央行普惠金融部门管理辖下的各大网贷平台,是不是该把认证的网络安全都验证下,把该拿的证书也拿一下,譬如已经有78家平台珠玉在前,积极参与信息系统安全等级保护三级认证(附图例),得到高度认可,切实保护投资人和借款人的个人信息安全做到位,让投资人和借款人都放放心心的投资网贷。
分享到
上一页:
网贷行业进入快速洗牌阶段
部分图片内容来自于网友投稿
0/300
微博发布