首页 > 企业安全管控 > 互联网金融安全解决方案

互联网金融安全解决方案

1.互联网金融业务安全需求分析

1.1.法律政策需求

互联网金融平台的合法合规性包含多个方面,如合同法、担保合法性、电子协议/电子借据法律有效性等问题,同时在2016年的新规中也对互联网金融行业中信贷业务的线下业务全面叫停,这将意味着线上业务的合法合规性将愈演愈烈,《中华人名共和国电子签名法》将为线上业务的顺利进行提供有力的法律支撑和保障。

1.2.技术安全需求

u 身份安全需求:互联网金融业务范围内的协议、合同等的签署需要识别签署多方的真实身份;

u 数据机密性需求:互联网金融业务范围内的协议、合同等的签署需要保障数据传输的安全性;

u 数据真实性需求:互联网金融业务范围内的协议、合同等的签署需要确保签署内容的唯一性和不可抵赖性,从而保障协议、合同签署的法律意义;

u 电子协议签署可视化性需求:互联网金融业务范围内的协议、合同等的签署需要提供符合中国国情的图章显示。

1.3.管理安全需求

u 权责分离需求:将投资人和借款人CA数字证书和USBkey,与P2P系统管理员进行区分,实现权限分割,防止内部冒用、权限过大等带来的问题;

u 证书管理规范需求:需要根据P2P运营商实际的业务场景、针对的客户群体制定一系列对CA数字证书管理的管理规范,在保障安全管理的同时,还要考虑到用户体验问题;

u 签章管理需求:对投资人、借款人、担保公司、P2P平台等系统用户的公章管理,需要制定一系列的管理规范。

2.互联网金融业务安全方案整体设计

天威诚信是自《电子签名法》颁布后,首批拿到《电子认证服务许可证》资质的第三方CA公司之一,其所发放的数字证书所做电子签名,完全符合《电子签名法》。同时天威诚信结合在互联网金融行业中的经验和教训,从法律政策、技术需求、管理需求等几个方面为互联网金融行业设计的CA安全方案如下:

\

 

方案整体依托电子签约平台,实现账户管理证书管理、印章管理、签批管理等,后端由天威诚信电子认证服务机构对方案做整体的依托,保障电子合同的合法有效性,前端为互联网金融机构业务平台提供服务。

方案特点

1. 业务数据应用电子签名及电子签章的完美结合

2. 全流程可取证整体方案,证据链强化法律效力;

3. 不仅从技术上保障了业务单据篡改以及抵赖行为的发生同时也保障了业务单据的合法性,充分体现了技术和法律的完美结合。

3.P2P行业案例介绍

宜信、久富、蚂蚁投资、汇中财富、贷贷兴隆、华信财富、万象富邦、中资厚德……

 


\ 如需了解更多,请致电:18801319500



总部地址:北京市海淀区上地八街7号院4号楼4层(100085)总部电话:010-50947500 总部传真:010-50947517/50947516

Copyright©2001-2013北京天威诚信电子商务服务有限公司 版权所有 京ICP备06042509号