ENGLISH 4006-WOSIGN
首页>安全资讯>解析P2P监管细则:加强P2P平台网络安全和信任

解析P2P监管细则:加强P2P平台网络安全和信任

12月28日,银监会会同工信部、公安部、网信办等部门研究起草了《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》(以下简称《办法》),并向社会公开征求意见。该《办法》对P2P相关的生态服务机构(如:CA机构、公证机构)提出了政策支持,其中有专门篇幅强调了P2P机构加强网络与信息安全及使用电子认证的重要性。

 

加强网络与信息安全,使用HTTPS加密传输数据

《办法》明确指出:"网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,……保护出借人与借款人的信息安全。"

"国家信息安全等级保护制度将安全保护能力分为几个不同的等级,防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击,是其中最为基础的一级防护能力。然而目前很多P2P平台却尚未实现最基础的数据传输安全防护,任何具备基础技术能力的黑客都可以通过劫持明文传输的http流量,窃取P2P平台的客户数据。"相关技术专家分析指出。

"通过SSL认证实现HTTPS加密是目前国际公认最基础、最可靠的数据传输安全解决方案,不仅实现P2P平台服务器与用户浏览器之间的数据传输加密,还可通过全球浏览器展示P2P平台身份的真实性,构建平台在线安全与信任。"

P2P平台网络安全

电子签名的应用,加速P2P网贷电子合同普及

《办法》还明确规定,"各方参与网络借贷信息中介机构业务活动,需要对出借人与借款人的基本信息和交易信息等使用电子签名、电子认证时,应当遵守法律法规的规定,保障数据的真实性、完整性及电子签名、电子认证的法律效力。网络借贷信息中介机构使用第三方数字认证系统,应当对第三方数字认证机构进行定期评估,保证有关认证安全可靠并具有独立性。"

电子签名为交易双方身份真实性的确认、信息防篡改、数据加密和交易抗抵赖等方面提供了重要保障。随着互联网金融浪潮兴起,交易行为逐渐摆脱线下"面签"的束缚,在P2P网贷电子合同中引入电子签名技术,将加速电子合同的普及,对于电子签名和P2P网贷行业都有积极意义。

沃通CA是工信部许可的合法第三方数字认证机构,遵循《电子签名法》要求,提供的可靠电子签名具有法律效力。为解决电子合同合法性和易用性的问题,沃通CA建立WoSignDoc电子签名平台,结合沃通CA可靠电子签名,满足电子合同的身份认证、信息保密、内容完整和行为不可抵赖的法律要求,一站式解决电子合同订立的合法性问题,确保用户在平台上签署的电子合同与纸质合同具有同等法律效力。

结语

2015年是P2P网贷行业成交量快速递增的一年,同时也被认为是P2P网贷的监管元年,国家相继出台的指导意见和行业监管细则,随着监管政策的出台和落实,P2P行业在2016年有望更加安全和规范,整体行业也将在发展中不断完善。

沃通CA原创文章,转载请注明本文链接http://www.wosign.com/news/2015-1231-02.htm