您的位置:首页>>网上金融
搜索: 标题  

P2P系统频现安全漏洞 技术短板将致行业洗牌

发布时间:2014-05-26 11:02:24  来源:互联网   编辑:即时新闻  背景:

  近日,国内互联网安全问题反馈平台乌云曝出某P2P平台系统存在严重安全漏洞。在漏洞说明中,乌云称“某P2P网贷系统任意上传漏洞,涉及金钱交易数千万”。根据乌云提供的信息,该漏洞属高危害级别,目前“已交由第三方厂商 (CNCERT国家互联网应急中心)处理”,此外还有7家P2P平台使用同一系统。

  事实上,IT技术一直是P2P行业的短板,今年年初爆发的黑客连续攻击事件也引起业界的注意,但对承载着与银行金融业务类似的P2P系统,业内人士表示,不及百万元的系统资金投入仍是不合理的低。

  鉴于目前监管部门对商业银行信息科技风险管理的要求,业内人士表示,随着对P2P行业进行监管的要求提高,未来将导致行业洗牌。

  P2P系统投入大多不超百万

  2014年元旦过后,P2P平台人人贷、拍拍贷、好贷网先后遭遇黑客攻击。而更多的平台受攻击的事件尚未见诸报端,金海贷技术总监王业锋就曾向 《每日经济新闻》记者表示:“黑客的攻击是每一个新平台必经的洗礼。”

  近日,乌云曝出某P2P平台系统存在高危安全漏洞,称“某P2P网贷系统任意上传漏洞,涉及金钱交易数千万”。媒体在后续的调查中发现,与出现漏洞的平台使用同一系统的,还有多达114家网贷平台。

  在年初黑客密集攻击后,众多P2P平台纷纷表示将要在技术安全上加大投入。《每日经济新闻》记者采访发现,目前P2P行业信息安全方面较最初确有提升,但仍与其业务的高风险性不相匹配。

  某银行技术部门员工杨先生告诉《每日经济新闻》记者,银行不会完全外购业务系统,“采购了大公司的模块,银行还会加一些定制的东西来确保安全性和个性化需求,有一个自主开发的过程”,此外,“为了保证采购模块的安全性,各家银行根据自己的需求都有一个安全标准,但验收难度大且成本很高,所以一般采用权威大公司成熟、稳定的产品,比如IBM、Oracle,来保证产品的安全”。

  然而,P2P业务与银行业务多有相似之处。对草创未久的P2P平台,大公司产品昂贵的价格足以让大部分平台望而却步。

  网贷之家首席运营官石鹏峰告诉《每日经济新闻》记者,目前一般P2P平台采用的系统价位在百万级别以内。定制的大概几十万,便宜一点的不超过十万元。这样的投入对金融业务系统来说是很低的,所以安全级别大部分是不够的。而实力比较强的IT公司,原本就在为传统的、大的金融机构提供服务,报价也会比较高,比如做一套系统甚至可能上千万元,这是目前大部分P2P平台难以负担的。

  中汇在线运营总监潘春雨也表示:“很多P2P平台在前期会选择购买市场上已经成熟的软件,当然这里的成熟只代表在市场上有一定占有率。”

  石鹏峰介绍称,目前做系统外包的公司有20家左右,最大的两家是贷齐乐和融都,“这两家都是伴随着P2P的发展而成长起来的,成立时间只有一两年时间”。

  专家建议进行第三方安全认证

  “系统安全、稳定,功能完善,用户体验好,这是每个P2P平台都要考虑的。”潘春雨向《每日经济新闻》记者表示,“但在选择系统时,会在一定程度受资金的约束。不同的平台根据自身的定位和发展会选择不同的成本。网贷平台一直以来都相对无门槛需要,在这种情况下,尝试性进入这个行业的企业可能在初期都会把成本控制在较低水平。”

  对经手大量金融数据,部分甚至从事类银行业务的P2P平台,技术安全的重要性不言而喻。且因为网贷平台处于开放的网络环境中,其对黑客、病毒的防御在某种意义上甚至比银行还要复杂。

  对传统的金融机构,监管上都有针对信息技术方面的要求,比如,《商业银行信息科技风险管理指引》规定:“商业银行应制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技风险评估计划,确保配置足够人力、财力资源,维持稳定、安全的信息科技环境。”

  上述某银行技术部门员工杨先生告诉记者,大银行的技术实力可以从其CMMI评级(最高5)判断,目前国有大行的CMMI评级多在CMMI2级、CMMI3级,高的达到CMMI4级。

  对于目前的P2P行业,CMMI评级显然不切实际,即使有一天监管部门明确了对信息技术方面的要求,达到监管门槛对一些平台来说也并非易事。

  “在限制逐步增加的情况下,最后会导致行业洗牌的发生,因为P2P企业要满足监管需要,要逐步完善,加强软硬实力,就需要增加成本,从草根平台转为高成本的行业。如果在没有足够盈利和资金支持的情况下,小的P2P平台将是无法生存的。”潘春雨向《每日经济新闻》记者分析表示。

  中央财大金融法研究所所长、互联网金融千人会会长黄震则认为,P2P平台作为信息技术平台,其技术安全是其基本的要求,应该让第三方安全认证机构参与。安全都不能保障的平台应该让其下线,禁止其经营。这方面的要求,大可不必等着由银监会提出,现在即可以由信息监管部门或地方金融办提出。




返回网站首页 本文来源:互联网

本文评论
京东金融战略投资后 钱牛牛交易额又突破90亿大关
月初刚刚对外宣布获得京东金融B+轮战略融资的钱牛牛,近日又传来交易额突破90亿大关的重大喜讯!
日期:01-24
苏宁金融“贷”来“2016年度最佳创新奖”
近日,在重庆市小额贷款公司协会举办的2016年度专项奖评选中,苏宁金融旗下重庆苏宁小额贷款有限公...
日期:01-24
监管部门连发七文:合规性成互联网金融企业“生死劫”
  新浪科技 徐利
  10月13日,国务院办公厅正式发布《互联网金融风险专项整治工作实施方案》(...
日期:2016
又一家平台宣布关闭校园贷市场 我来贷目标锁定工薪阶层
10月12日晚间消息,网贷平台我来贷近日发布了《关于我来贷关闭校园市场的通知及感谢信》(以下简称为...
日期:2016
百度理财发力国庆专享福利 低风险获预期年化收益6%
“这个国庆真的能躺着赚钱啦!一个月左右的定期,还有预期6%的收益,挺合适。”在北京工作...
日期:2016
P2P平台命途多舛:切忌“病急乱投医”
“我们都很崩溃,一会说要办ICP证,一会又说那个没用,要办EDI许可证才管用。谁能说个准话,到...
日期:2016
百度金融云提供金融解决方案 合作伙伴已被“赋能”
9月1日,在2016百度世界金融科技分论坛上,百度金融宣布将开放金融云,向金融机构输出包括人工智能...
日期:2016
九成网贷平台无ICP许可证 中介借机“大开口”要价30万
8月24日,银监会等四部委联合发布《网络借贷信息中介机构业务活动管理暂行办法》(以下简称《办法》)...
日期:2016
你所不知道的互联网金融
2014年5月22日下午,结束了京东集团股票在纳斯达克市场挂牌的仪式后,京东集团前任首席财务官陈生强...
日期:2016
乐视金融发售短期理财产品“乐乐发” 再掀互金投资热潮
时下,互联网金融理财凭借高效率、高收益等优势,已逐渐替代传统金融机构成为主流的理财方式。
日期:2016
互联网金融也走向移动直播时代?
  从微信在春节期间发布红包开始,那个时候社交金融便已经开始深入到了用户之中。而依托于微信发红包...
日期:2016
百度金融成功搭建豪华团队,智能金融或许已经来临
  6月22日下午消息,百度董事长兼CEO李彦宏通过内部邮件宣布,自即日起,百度副总裁、百度金融服务事...
日期:2016
巨人的进击,解析互联网金融的四大发展趋势
互联网金融放到现在来看,确实算不得什么新鲜词汇,甚至其在过去的几年当中还扮演着并不是很光彩的...
日期:2016
互联网金融圈真会玩 壹钱包花漾卡玩“花样”
近日,关于壹钱包花漾卡的新闻频频传出,虽说这事儿已经是告一段落,到目前为止壹钱包花漾卡交易一...
日期:2016
黄爽加盟百度金融任副总裁 曾任陆金所渣打中国高管
6月20日消息,百度公司宣布,前陆金所执委黄爽加盟百度,任副总裁一职,负责百度金融服务事业群组(F...
日期:2016
刘永好雷军为何在一起? 四川希望银行要走互联网路线
导读
  四川希望银行希望做有互联网特色的银行。“可以通过互联网手段,在监管认同的情...
日期:2016
移动金融 创新生态
移动互联网时代的到来,加速了去中心化的趋势,金融行业受到的影响最大。2013年6月13日余额宝的出现...
日期:2016
P2P暂被新三板拒绝:尚待成熟
  近一两年来,互联网金融企业通过借壳曲线进入新三板事件频出。而自今年年初类金融企业新三板上市被...
日期:2016
前光大银行资管总经理张旭阳加盟百度 任副总裁分管金融理财资管业务
6月16日,百度宣布,前光大银行资产管理部总经理张旭阳正式加盟百度,任副总裁,分管百度金融体系下...
日期:2016