趋严?深圳仅有45家P2P平台取得等保三级认证
不管是《网络借贷信息中介机构业务活动管理暂行办法》还是深圳去年出台的《深圳市网络借贷信息中介机构备案登记管理办法》(征求意见稿),皆要求网贷平台开展信息系统安全等级测评以及认证。
不管是《网络借贷信息中介机构业务活动管理暂行办法》还是深圳去年出台的《深圳市网络借贷信息中介机构备案登记管理办法》(征求意见稿),皆要求网贷平台开展信息系统安全等级测评以及认证。
国家互金专委会曾在报告中指出,互联网金融是金融与互联网技术相融合的领域,信息流的安全性是互联网金融发展的基础和保障。互联网金融信息系统在运行过程中一旦发生数据泄露、盗取、篡改等事件,会使各方蒙受巨大损失,甚至影响经济和社会稳定。
目前,全国1900多家网贷平台,在信息系统安全等级测评工作上,似乎“热情”不高。根据第三方网贷研究机构最新数据,截至2017年12月底,网贷行业正常运营平台数量降至1931家,其中通过信息系统安全等保三级备案认证的平台为143家,仅占在运营平台数量的7.4%。同时,目前信息系统安全等保仍以二级为主。
而就在网贷平台“信息系统安全测评”“热情”有待提升之际,威胁甚至破坏网站信息系统的“破坏分子”其攻击互金网站的“热情”却是一路高涨,并有逐步抬头的趋势。
根据国家互联网金融风险分析技术平台数据,截止2017年12月底,互联网金融风险分析技术平台监测数据显示:发现存在异常的互联网金融网站18946个;发现互联网金融网站漏洞1320个,其中高危漏洞占比达 70.15%;APP漏洞 1722个,其中高危漏洞占比 24.46%;发现互联网金融网站攻击185.3万次,来自境内 35%,来自境外 65%,从受攻击网站的地理位置来看,广东、北京、安徽三省的互联网金融网站遭受攻击最多;从攻击类型来看,木马占比59.06%,后门攻击占比13.52%,网络扫描探测11.99%;拒绝服务攻击占比11.13%,除此之外,还包括漏洞利用蠕虫、网络蠕虫、僵尸网络等。
相比截至2017年11月底的数据,和讯网发现,截至2017年12月底,存在异常的互联网金融网站上升8.07%,互联网金融网站漏洞上升11.58%,其中高危漏洞占比上升2.51%,发现互联网金融网站攻击上升了37.36%。
如此看来,网贷信息系统安全建设有待加强。目前,已有地方监管部门正在提高等保测评的要求。并且,未来,网贷“信息系统等保”测评或趋严。
据网贷之家近日报道,称上海要求网贷平台先通过等保测评,并且要达到“三级”且测评分不低于90分,才能予以备案。
和讯网通过查询上海金融办官网,相关文件尚未公示。不过,根据上海金融办1月10日公示的《上海市网络借贷信息中介机构合规审核与整改验收工作指引表》可知,“违反信息安全保障相关管理要求”的整改内容包括“未聘请有资质的专业机构对本机构进行信息安全等级保护测评、或者未申请并通过公安机关网络安全部门的信息系统安全审核”,并且明确要求“备案登记前及时整改”。
同样作为网贷大城的深圳,目前,通过三级等保测评的平台仅有45家平台成功取得公安部等保三级认证,占比不到15%。
据深圳某测评师透露,目前深圳在网贷平台信息系统等级测评的工作仍处于“暂停”状态。而对于何时恢复测评工作,该测评师表示,目前公安局、金融办正在沟通。