广告

78家网贷平台获等保三级认证 平台数量增幅不大

2017-04-21 11:09:29 来源:和讯网   作者:李秀华

我要分享:

截至2017年4月14日,据不完全统计,全国通过信息系统安全等保三级测评的网贷平台仅有78家,占全国正常运营平台总量的3.42%。

截至2017年4月14日,据不完全统计,全国通过信息系统安全等保三级测评的网贷平台仅有78家,占全国正常运营平台总量的3.42%。深圳某测评机构测评师表示,截至4月21日,与前期相比,通过信息系统等保三级认证的网贷平台数量有增多,但是增幅没以前大。  

据了解,网贷平台的技术安全漏洞一般有SQL注入漏洞、XSS跨站脚本攻击、手机短信验证缺陷、登录功能缺陷、CSRF跨站点请求伪造漏洞、业务设计缺陷、权限绕过、敏感信息泄漏、弱口令等。其中,信息泄露、业务欺诈是网贷平台最为关注的风险。  

根据国家互联网金融安全技术专家委员会2016年8月至2017年1月的数据统计,发现互联网金融网站攻击105万次,系统预警过的高危网站为490个,互联网金融网站漏洞983个,其中高危漏洞占比达68.1%。  

另外,据国家互联网金融安全技术专家委员会数据统计,被收录的互联网金融的平台有14477个,互联网金融活跃用户6.59亿,互联网累计交易额51.4万亿,P2P网络借贷累计交易额超过4.2万亿。发现存在违规或者异常的互联网金融平台是1321个,近10%平台不安全或存在异常,系统近10%存在一些违规或者异常。发现APP漏洞1202个,其中高危漏洞占比23.3%。  

以上数据显示,互联网金融平台的信息系统安全问题时有发生。而以互联网作为载体的网贷平台,投融资双方通过网络信息进行投资和交易,其信息系统的安全性极为重要。  

去年8月24日,十部委联合发布的《网络借贷信息中介机构业务活动管理暂行办法》第三章第十八条显示,网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。因此,网络安全已经上升为网贷平台合规的必要条件。  

而根据《信息安全等级保护管理办法》,信息系统的安全保护等级分为五级,等级越高,安全保护能力就越强。目前大多数互联网金融平台获得的以第二级认证为主,第三级作为国家对非银行金融机构的最高级认证,属于“监管级别”,即非银机构的最高级认证就是第三级别,由国家信息安全监管部门进行监督、检查,认证要求十分严格。  

截至2017年4月14日,据不完全统计,全国通过信息系统安全等保三级测评的网贷平台仅有78家。而目前全国正常运营的网贷平台数量达2281家,通过信息系统安全等保三级测评的网贷平台仅占全国总量的3.42%。其中,民营系占比最多,占到总数量的64%,达50家;其次为国资参股平台,占比为12%,达9家;上市公司参股平台,占比为10%,达8家;国资控股平台及上市公司控股平台,占比分别为9%和5%,各有7家和4家。  

对此,深圳某测评机构测评师表示,与前期相比,对平台网络安全进行测评的平台有所增多,但是增幅没以前那么大。  

他进一步分析表示,真正想要去合规发展的平台,一部分已经通过了测评,结论为基本符合,即已通过了三级认证;另外一部分,在等待政策,特别是一些还没有下发具体备案细则的地区,例如深圳;第三,一些不符合监管要求的有问题的平台,他们不愿意合规。  


【免责声明】本文仅代表作者本人观点,与新网贷无关。新网贷对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
关键词: 互联网金融 网贷平台 数据报告 安全漏洞
匿名用户 | 登录
广告

Copyright 2014-2017 TouDao Technology (Beijing) Co,Ltd., All Rights Reserved

头道科技(北京)有限公司    版权所有  京ICP备15038738号