您的位置->金融数据信息安全面临挑战 PPmoney三大智能系统破除难题

金融数据信息安全面临挑战 PPmoney三大智能系统破除难题

2018-01-25 14:16:19

 在经历过最初的野蛮生长之后,互联网逐步走向规范化发展。尤其是以大数据、云计算、人工智能等技术创造了新的发展机遇,互金行业进入了金融科技时代。在技术的支撑下,企业获取金融数据的能力大大提升,但同时也面临着黑客入侵,数据篡改、APT攻击、客户信息泄露、业务逻辑漏洞、撞库盗号等安全问题。

金融信息化环境下,具有潜在商业价值的数据是金融业的核心和生命,重要性和机密性不言而喻。因此,金融企业必须制定完善的数据信息安全控制措施,建立数据信息安全保障体系,成为当前互联网金融企业必须重视的一项重要任务。
大数据时代金融信息安全面临威胁
近年来,国内外发生各种涉及个人信息安全案例,如 CSDN 遭受攻击、12306 网站信息泄露、徐玉玉案、Yahoo 邮箱泄露案、Equifax 征信信息泄露案等,根源都是安全风险。金融业则更具特殊性,企业在经营和管理巨额资金的同时,高度运用信息技术开展业务,存储重要和敏感数据信息。因此,金融业对信息安全的要求更为苛刻,信息安全已融入到金融信息化的全生命周期。
互联网金融作为是金融与互联网技术相融合的领域,信息流的安全性是其发展的基础和保障。如果在信息系统运行过程中发生数据泄露、盗取、篡改等事件,不仅个人用户将会面临信息泄漏的风险,企业也可能会蒙受巨大的损失,甚至影响经济和社会稳定。
据国家互联网金融安全技术专家委员会发布的《互联网金融网站漏洞分析报告》数据显示,在检测分析的1529家互联网金融平台网站中,共发现漏洞7210个,其中高危漏洞451个,占比6.2%,中危漏洞3395个,占比47.1%。跨站脚本、PHP版本官方不提供安全补丁和SQL注入成为排名前三的高危漏洞,这些漏洞不仅能窃取网站用户的密码等私密数据,还可能损害数据库的完整性和暴露敏感信息。
随着移动互联网技术的广泛应用,金融犯罪活动日益呈现出网络化、高科技化和快速敏捷化的特征。此外,一些内部从业人员在利益的驱使下,也可能会出现从内部窃取数据或越权操纵,导致安全堡垒从内部被攻破的事件,内外安全问题夹击,使得金融业信息安全受到威胁和挑战。
风险控制措施:数据加密与反欺诈
为保障金融数据的安全性,从数据产生、传输、处理、交换、到存储和处置的全过程必须保证其完整性、一致性、真实性和保密性。其中,数据加密是信息安全的核心,也是金融数据信息安全的关键属性之一。通过应用加密技术,重要信息数据的保密性、 完整性、可用性以及抗抵赖性能够得到有效保证。
作为中国互金行业的元老,PPmoney网贷率先建立起了完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度。事实上,自2012年上线以来,PPmoney网贷就始终坚持树立底线意识,严守监管红线,紧跟监管要求合规建设,取得电信增值业务经营许可证,并在2015年获得了由公安部颁发的信息系统安全最高等级保护备案证明。
另一方面,反欺诈也是控制信息安全风险的重要举措。近年来,国际先进金融机构把金融理论、统计分析技术和信息技术等结合起来,不断完善反欺诈的定量管理技术。PPmoney网贷自主研发的“灵机系统”应用的就是这一原理,通过大数据、智能化全流程操作,实现精准反欺诈和信用风险评估,最终达到智能化风险管理的效果。
 
PPmoney网贷自助研发的灵机系统对客户进行综合画像
建金融数据安全信息保障 为企业运营保驾护航
日前,由PPmoney万惠集团、万惠金融研究院、广州科技服务业协会联合主办的数据安全技术研讨会在广州举行,广州市工信委信息安全测评中心副主任刘琦、工业和信息化部电子第五研究所赛宝信息安全研究中心主任刘杰、广州中国科学院软件应用技术研究所电子数据取证实验室博导丁丽萍、华南理工大学信息网络工程研究中心副主任罗晓奔、暨南大学计算机科学系教授邓玉辉、广百股份有限公司总经理助理/CIO/教授级高工毛祖铁、蓝盾学院院长田文春等多位专家学者出席研讨会。
 
 
 
PPmoney万惠集团执行副总裁胡新在研讨会上表示,2017年,全球的网络安全进入了历史新时期,数据时代汹涌而来,数据作为国家和企业的资源,其价值不言而喻。在大数据时代的今天,自由、安全地使用数据对于推动经济发展、完善社会治理等有着深远而重大的影响。
研讨会还发布了由广州生产力促进中心、广州科技服务业协会、万惠金融研究院联合编制的《广州金融科技系列研讨会报告之二:大数据时代,金融数据如何防控安全风险》(以下简称《报告》)。《报告》指出,除数据信息安全控制措施外,企业还应当建立金融数据安全信息保障体系。对于网络借贷行业,网贷平台在日常运营过程中,应构建合理的信息披露制度,及时公示项目信息、 重大风险信息、消费者咨询投诉渠道信息等内容。
PPmoney网贷布局三大智能系统 推动技术体系建设
工业和信息化部电子第五研究所赛宝信息安全研究中心主任刘杰认为,金融科技带来了一个完全智能化的时代,也带来了信息安全方面新的挑战。因此,金融机构要做好自身的技术体系建设。尤其是互联网金融系统,在规划时要结合互联网的传播特点和金融业务在传播中的风险进行布局防控。
PPmoney网贷在这一方面已经迈出坚实步伐。在其自主研发的“蜂巢引擎系统”的运转下,资产高度分散处理,资产流向全透明,风控管理半人工化,并对其中的每一笔债权、每一笔交易都进行详细披露,切实保障了用户信息安全。“蜂巢引擎系统”实现了资产配置管理系统、智能投标系统高效对接,解决了消费信贷中借款人和投资人期限、资金错配的问题。
 
 
 
PPmoney网贷研发的新一代智能投资管理引擎-蜂巢引擎
在资金安全层面,PPmoney网贷研发出了“银盾系统”。PPmoney网贷2017年在银行存管方面取得重大突破,坚持穿透式全透明的运营方针,以互联网为主要渠道,为借贷双方实现直接借贷提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务。PPmoney网贷独立研发的三大技术系统:“蜂巢引擎系统”、“灵机系统”、“银盾系统”,建立起了先进的信息科技管理、科技风险管理和科技审计有关制度。
地址:重庆市海淀区首体南路一号院 | 电话:010-88550799、88513294、88513295 | 邮编:100048

版权所有:重庆科信电子数据司法鉴定所(京ICP备06054489号)