互金安全如何保障? 微汇金融CTO提出四手抓
11月20日,在由中国金融信息中心主办的“2015年中国互联网金融安全与发展论坛”上,微汇金融首席技术官(CTO)王小东指出,互联网金融在资产安全、系统安全、网络和数据安全、信息安全四方面相辅相成,互相制约与互补。
互联网金融安全就像是挥之不去的达摩克利斯之剑悬在人们头上。投资者胆战心惊,从业者防不胜防。对此,在网络支付和技术安全方面具有多年经验的微汇金融CTO王小东提出,互联网金融安全重点抓四处。
微汇金融CTO王小东发言
首先,在资产安全上,金融公司对资产风险的识别更加专业。作为一个在资产安全方面有过教训的资产分销平台,微财富今年对售卖的资产做了非常严格的审核标准,并在资产上架策略方面做了一些调整,目前主要有两类资产:一是新浪集团内的资产,微财富对此类资产安全性可控;二是加履约保证保险的资产,这相当于让专业金融机构——保险公司共同参与风控。
其次,在系统安全上,首要保证资金安全。王小东表示,“互金业务涉及信息流和资金流,WeX在系统内还加了凭证流,保证了三流合一,所有的交易过程,不论是充值、提现、投资、还款,在系统的各个环节都有原始凭证做复核,任何一个环节出现信息不一致都会导致交易暂停,进入后台运营人工处理,保证交易和资金的安全性。”
此外,系统无论对内对外的服务接口都有不同的技术性措施,包括对真实性、保密性、完整性、不可抵赖性、可用性的保障,比如,对外服务的接口对数字签名、敏感信息加密、IP限制、接口权限配置、传输协议、调用频率和次数限制等有明确的要求,对内的接口也有明确的调用授权,也有网络安全这边的网段隔离包括DMZ区的划分等等。
再次,网络和数据安全方面相对比较成熟,系统采用分区域分层模式部署,两地三中心的配置,主站生产机房和备份机房采用双条冗余的ISP链路进行internet接入,全网冗余设计,所有外部用户连接微汇内部网络,必须经过网关和防火墙来限制进出访问,生产网络和外部通信应严格使用链路加密技术或会话加密机制,保护在公用网络上传递数据的保密性和完整性。
“特别需要注意的是敏感数据的安全性,这几年出现了不少被拖库的案例,导致用户敏感信息甚至密码被撞库破解,在这块安全性上就需要多层保障,即便最后一条防线被攻破也要保证这些信息的保密性。”王小东强调说。
最后,信息安全是三分技术七分管理,公司的信息安全领导小组是在信息安全管理方面的最高决策机构,有信息安全最高管理者发起建立并作为代表,其成员包括公司CEO、安全运维部,人力资源部根据需要参与并支持信息安全的决策管理工作,对公司整体信息安全负责。
在信息安全领导小组的领导下,负责具体安全政策设计、运行,并按照要求保留运行记录,负责ISMS信息安全管理体系的内部审计和辅助外部审计,保持体系的有效运行。
在执行层面,将执行工作按照管理、运行和审计进行职能划分为监督审计岗和运行保障岗。信息安全管理涉及到人力资源安全、物理安全、法律遵循等要求,需要对口部门的协助与支持,在信息安全工作小组的统一指挥下,实现对信息安全体系的整体保障作用。
微汇金融(WeXFin)成立于2012年4月,总部位于上海,其核心团队来自于传统金融机构、第三方支付机构和互联网公司。微汇金融现主要有两大核心业务线,一是面向C端用户的理财业务线-微财富,另一条是为企业提供互联网金融基础设施服务的WeX云金融业务线,后者已为400家主流互联网金融平台提供服务。
编辑:LISA 来源:北京都市网
相关新闻
- 股票亏损还能追回?点掌投教联合律所开展公益维权2021-08-25
- 三天注册60家公司 非法投顾冒充阿牛智投意欲何为?2021-08-18
- 中华人寿积极开展“7.8保险公众宣传日”活动 用行动守护美好2021-08-06
- 老外建行买理财,吐槽媳妇只会买买买2020-11-24
- 十大模块提升职场竞争力,高级税务经理特训营为你加分!2020-05-09