紫马财行加入金融科技技术安全共同体成为会员单位
11 月 26 日,金融科技技术安全共同体(下称“共同体”)第一次成员大会在京召开。紫马财行接受共同体顾委会授牌成为共同体成员单位。
图1:紫马财行接受授牌成为共同体成员单位
行业监管机构领导、行业协会领导、 32 家成员单位代表及相关机构负责人出席了大会。共同体还联合成立了“金融科技技术安全共同体安全实验室”,北京市金融工作局风险管理处郝刚处长为实验室授牌。
图2:北京市互联网金融行业协会秘书长致辞
金融科技是由技术进步带来的金融创新。互联网金融等新兴金融业态就是基于技术进步而出现的金融创新产物。相比传统金融,互联网金融对金融科技的依赖程度要大的多。自然,技术安全也成为互联网金融在发展中无法回避的问题。
根据国家互金安委会的监测数据,目前已发现的互联网金融网站漏洞有 1171 个,其中高危漏洞占比达67.21%;APP漏洞 1520 个,其中高危漏洞占比23.4%。这些漏洞类型包括弱口令、SQL注入、敏感信息泄露、命令执行、设计缺陷、权限绕过、配置不当、getshell、xss等。大量存在的漏洞让互金平台暴露在风险之中。目前监测到的针对互联网金融网站的攻击就有185. 3 万次。
市场上出现的种种技术安全问题,显然不是单个平台闭门造车就可以解决的,需要业内机构群策群力,加强彼此合作。在此背景下,关注金融科技安全问题的金融科技技术安全共同体成立。共同体是由梆梆金服联合同业机构发起成立的一家中立的第三方技术互助组织,志在团结金融科技企业,建立安全信息共享、先进经验共享、安全技术共享等长效机制,提高行业安全技术水平。
图3:共同体发起单位梆梆金服CEO杜永庆致辞
对于紫马财行而言,加入技术安全共同体,并参与组建共同体安全实验室,有助于增进公司与同业机构的技术交流,及时了解、学习业内先进的安全建设经验,增强平台的安全建设能力。
事实上,作为国内知名的互联网金融平台,紫马财行自成立起便格外重视网站的安全建设,致力于以“互联网科技、人工智能、大数据风控”等技术力量构建信用生态体系。目前平台已获得国家信息系统安全保护三级认证,可为用户提供银行级别多层安全防护和技术手段。
目前,紫马财行引入了CFCA、Norton SSL、可信时间戳等多重技术对交易协议进行认证,增加证据效力;采用数据加密、数字签名、https证书、手机动态口令、权限控制等多重手段保障信息安全;自有平台分布式架构:在庞大的并发交易量下,安全可靠无误的处理所有客户的请求,服务器 24 小时监控、实时备份,保护用户在紫马财行账户中存储的个人信息、账户信息以及出借记录安全;实行异地灾备:异地热备容灾,保证系统在地震、海啸等天灾情形仍能自动切换,正常运行。
免责声明:本文为厂商推广稿件,企业发布本文的目的在于推广其产品或服务,安科网发布此文仅为传递信息,不代表安科网赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用等行为的建议。请读者使用之前核实真实性,以及可能存在的风险,任何后果均由读者自行承担。