P2P的資訊保安一般包括兩方面:
一是資料安全,即系統中所包含的各類使用者和交易資料不會遭到洩漏、刪除、偽造或篡改等情況的威脅,就是要保證平臺數據的隱私性、完整性和真實性。目前大多數具有規模的P2P平臺採取加密處理隱私資訊、支援安全套接層協議來解決資料安全傳輸問題,採用電子簽名技術保障電子合同有效性,並透過配置員工許可權、簽署保密協議等管理方式確保使用者資訊隱私和安全。
二是系統安全,即提供平臺服務的系統軟硬體本身可以持續正常執行,擁有較好的穩定性以及可靠的入侵防禦和災難備份機制。大多數平臺採用了三層防火牆隔離系統、異地機房資料庫防災備份機制、分散式架構處理龐大併發的交易量等措施,保障系統的日常運維和防災處理。
以上兩點都需要較強的技術支援和經驗,部分平臺因缺乏技術和經驗支援,未建立相應的資訊保安體系。若P2P網貸公司或其合作的第三方支付機構違背該規則,造成客戶銀行賬號資訊和身份資訊洩漏,則可能給客戶造成財產損失。
P2P等網際網路金融平臺的資料安全也是信用風險,由於行業進入門檻低,P2P平臺在資料安全上重視度不夠、技術投入也不大。在內部來看,由於缺少對資料庫的訪問控制,P2P平臺內部的資料外洩頻頻發生,一旦被媒體曝光,就為平臺帶來了巨大的信用風險。在外部因素來看,不成熟的P2P平臺沒有充足的技術力量對資料庫及其核心業務系統進行安全加固,不能有效在系統邊界部署防火牆、防病毒系統等,從而讓網路駭客有了可乘之機,放大資料安全的漏洞。
P2P的資訊保安一般包括兩方面:
一是資料安全,即系統中所包含的各類使用者和交易資料不會遭到洩漏、刪除、偽造或篡改等情況的威脅,就是要保證平臺數據的隱私性、完整性和真實性。目前大多數具有規模的P2P平臺採取加密處理隱私資訊、支援安全套接層協議來解決資料安全傳輸問題,採用電子簽名技術保障電子合同有效性,並透過配置員工許可權、簽署保密協議等管理方式確保使用者資訊隱私和安全。
二是系統安全,即提供平臺服務的系統軟硬體本身可以持續正常執行,擁有較好的穩定性以及可靠的入侵防禦和災難備份機制。大多數平臺採用了三層防火牆隔離系統、異地機房資料庫防災備份機制、分散式架構處理龐大併發的交易量等措施,保障系統的日常運維和防災處理。
以上兩點都需要較強的技術支援和經驗,部分平臺因缺乏技術和經驗支援,未建立相應的資訊保安體系。若P2P網貸公司或其合作的第三方支付機構違背該規則,造成客戶銀行賬號資訊和身份資訊洩漏,則可能給客戶造成財產損失。
P2P等網際網路金融平臺的資料安全也是信用風險,由於行業進入門檻低,P2P平臺在資料安全上重視度不夠、技術投入也不大。在內部來看,由於缺少對資料庫的訪問控制,P2P平臺內部的資料外洩頻頻發生,一旦被媒體曝光,就為平臺帶來了巨大的信用風險。在外部因素來看,不成熟的P2P平臺沒有充足的技術力量對資料庫及其核心業務系統進行安全加固,不能有效在系統邊界部署防火牆、防病毒系統等,從而讓網路駭客有了可乘之機,放大資料安全的漏洞。