P2P网贷风控,应首先测试IT系统
关于国内P2P网贷系统的安全问题,其实已经不是一个新鲜的话题了。在2013年以前,虽然业内也有平台受到黑客攻击的传闻,但由于当事平台能够较为及时的应对以及消息封锁,因此尚不为外界所知,不过随着国内平台数量的日益增多,从当年的年末开始,就不断地有此类消息被媒体曝光。于是,社会大众才猛然察觉到,原来有如此如此众多的平台连最基本的IT系统的安全都保证不了。
有业内人士向记者透露,如果到网上去搜索相关提供后台管理系统的外包软件公司的话,你会发现号称最为安全的一套软件价格也只有十万不到,而最近被媒体再次聚焦的存在安全漏洞的系统据传也正是此类软件。不过,相比之下,可能这还不是最为可怕的,更严重的情况在于,行业内采用此类软件的平台大有人在,其中还不乏一些在市场上比较知名的平台,而这些平台的日交易量都还比较大。一旦这些后台数据被黑客破解,那么就将直接造成不计其数的个人用户数据的泄露,而这些数据都和投资人的资金安全直接相关。而相比之下,银行的数据库系统则显得安全很多,这主要得益于传统金融机构在这方面的巨额投入,据他所知,银行的一套后台管理系统的定价都不会低于千万,而且大多数银行对于软件提供方的资质都有着相当严格的要求,国家对于金融机构的系统安全也是有明确的管理规定的。
此外,知名平台钱多多(qian.jiedai.cn)的一位技术部门工作人员也向记者表示,其实在国内真正做的好的平台,其后台管理软件都是自己开发的,次之的最起码也是把源代码掌握在自己的手中,否则的话和不设防是基本没有两样的。就这样的话,也必须安排专门的人员每天对后台的恶意集中访问进行监控,实时地发现自身系统可能存在的漏洞并及时弥补,这样才能保证自身系统的正常运营。
该人士建议,就目前国内网贷平台的整体质量而言,要全部参照银行的标准来做,明显是不现实的,而相对比较可行一些的方案是在系统正式上线运营之前,先由行政管理部门来组织一次实地的测试,能够通过测试的才准予上线,同时必须规定平台的技术部门每周上报后台的被攻击情况,以及相应的处理方案,对于处置不当的给予技术上的必要要求,只有这样才能保证系统的正常运行。