浴盐厂家
免费服务热线

Free service

hotline

010-00000000
浴盐厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

网贷行业技术安全标准缺失数据云上飘存隐患

发布时间:2021-01-07 17:18:55 阅读: 来源:浴盐厂家

金融的核心是风控,网贷行业(P2P)作为近年新兴的金融业态有关风控的讨论从未停止。有业内人士表示,技术安全是平台运营的基础,但目前我国网贷行业尚无明确标准,部分平台将数据依托各类云平台,这给安全埋下隐患。

今年以来,关于P2P平台技术风险的案例不在少数。4月份,某P2P金融平台数据库泄露,用户姓名、身份证号、银行卡等敏感信息暴露;春节前夕,某网贷平台中断运营12小时以上;1月份,某创投遭遇DDOS攻击,网站停运数小时。 目前,包括社科院、网贷之家、大公国际、融360等针对网贷行业都发布过评级报告,公布过“红榜”或“黑名单”排名,但针对IT风险的评级考量因素并不多。 日前,理财魔方发布的《中国P2P网贷平台风险评级报告》将IT风险单独列出,共归结至五类:包括政策法律风险,如法律法规不健全、行业缺少自律;信用风险,如平台建资金池、自身融资;操作风险,如期限错配、审核宽松、追偿机制缺失;流动性风险,借款人集中违约、大规模刚兑提现困难;IT风险,如用户信息泄露、外网攻击等。 针对IT风险,某P2P平台的负责人接受记者采访时表示,互联网安全遇到的问题P2P行业都会遇到,技术安全是平台运营的基础,但目前行业层面没有统一的标准。 “部分P2P将数据放在各种云端上飘着,这给安全运维带来了隐患。原因很简单,银行都是自建机房的,不会在云平台上放数据。且当下云平台并非单纯的第三方数据管理机构,也在同时经营其他业务,存在数据泄露的可能性。”他具体说道,在缺乏行业技术标准的情况下,已有一些P2P平台通过自身实践在创建标准。 针对网贷平台IT安全应包含的指标,《中国P2P网贷平台风险评级报告》将其分为11项,包括历史数据情况(3项),如曾出现安全漏洞数量、危害程度范围、应急响应情况;WEB服务器(8项),如是否使用http、是否强制使用,登陆认证、验证码机制、密码找回是否健全,是否能正确过滤XSS,是否启用CSRF Token、是否峰值反射型注入攻击等。

上海哪里看冠心病好:冠心病的症状都有哪些

南京皮肤科医院排名表:治疗牛皮癣需要注意什么?

痛风如何好-痛风和饮食有什么联系吗?

上海哪里看妇科医院比较好

南京皮肤病研究所_得了银屑病日常生活需要注意什么?

上海输卵管治疗那个医院好

相关阅读