不久前,苹果爆发的XCodeGhost安全事件,影响到了3000多款热门APP,其中不乏有大量用户使用的App,如微信、同花顺、滴滴出行等。因为涉及支付等功能而事关资金安全,这一事件引起了不少用户的担忧和恐慌。
“P2P平台交易双方的个人信息和交易数据都需要在网络上提交,无论是用户终端还是服务终端,都容易受到病毒植入或者黑客攻击。”金蛋理财CEO邓巍表示。在这一事件发生后,金蛋理财立刻对自己的APP进行了严格检查,发现完全未受影响。
对于网贷投资人来说,最关心就是资金安全。对于网贷平台来说,资金安全主要源自债权安全和技术安全。以率先登陆新三板的金蛋理财为例,其不涉及单个项目贷款金额大的企业债权,对接投资标的大部分为小额、分散的个人信用贷款债权,安全性极高,并且不会受到经济周期波动的影响。据悉,金蛋理财目前的债权方主要有趣分期、滴士分期、每克拉美等,目前累计成交额已突破50亿元。
在风控体系方面,金蛋理财共分成两部分:债权方风控和金蛋理财对债权方的风控。金蛋理财对债权方的担保能力、经营情况、投资背景、市场估值、团队稳定性以及债权本身情况等方面,有着严格的准入标准;同时还会通过抽查、暗访、IT系统对接等手段,持续监测债权情况,并查验债权方财务系统,确保债权方随时具有足额担保能力。此外,金蛋理财还与宁波银行达成了战略合作,并要求债权方提供远大于风险概率的资金作为风险保证金;一旦发生逾期,会从风险保证金账户中取出资金,为用户投资进行垫付。
在技术方面,金蛋理财自设立之初就将系统安全放在首要位置,目前在技术和产品研发上的人员及投入已经超过了70%。据了解,网站遭受的常规攻击有DDOS、CC、XSS、SQL注入等,针对上述问题,金蛋理财都有相应的严密防范。如针对SQL注入和XSS漏洞,数据库操作都已增加了强校验和强过滤,确保漏洞不会出现;对于注册、登陆、绑卡、投资、提现等主要核心业务流程,都进行了安全检测和压力测试。
在安全防护方面,金蛋理财目前共有5层防护。一次访问必须经过所有层级的筛选过滤,才能到达金蛋。以用户的一次充值访问为例,需要分别通过腾讯投资的加速乐、阿里云盾之后,再通过应用层获取普通数据,接着通过核心层获取核心数据,最后通过银行的安全数据通道,才能完成充值请求。同时,银行还会对交易数据进行多级安全防范防护。
“安全问题是平台的生命线。”邓巍说,“金蛋理财坚持同卡进出,用户的资金只能提现到充值银行卡。这样,即使出现手机丢失或银行卡账号泄露的意外,甚至平台系统出现问题等极端情况,资金也不能被提取到其他银行卡上,最大程度地保障用户的资金安全。”
(责任编辑:徐方)
