尽管金融科技的发展对金融业的影响宏大而深远,但目前业界对金融科技的期待更加聚焦在风控安全、运营效率等“痛点”问题的解决上,特别是在关乎金融系统安全方面。当前国家对金融安全高度重视,而金融科技除了需要应对传统金融面临的信用风险、道德风险等,还会面临技术层面的安全风险,近期“勒索病毒”重出江湖也给行业敲响了警钟。那么行业资深平台易通贷又是怎么做的呢?
在近期举办的“2017金融科技与金融安全峰会”上,易通贷CTO张若飞向公众介绍了易通贷的信息安全体系。易通贷作为金融科技商业化应用的早期探索者,深耕行业六年,是借助金融科技成功服务中小企业融资与民众投资需求的成功典范。截至今年上半年,易通贷累计撮合交易额已突破150亿元,服务用户500余万人。
谈到易通贷的系统建设,张若飞表示,易通贷的系统底层技术均为自主研发,以此保证对系统漏洞修补、安全升级和功能迭代的高度自主性。易通贷网站采用分布式、微服务架构,并联合行业内顶尖安全技术公司共同建立完备的监控和报警机制、三层防火墙防范入侵、SLL加密保证安全。
同时,张若飞指出,不应该把信息安全方面的认证作为对外宣传的噱头,为了认证与合规进行信息安全建设,而应从平台业务与用户利益出发,以保护系统安全性和稳定性为原则。此外,信息安全应该融入系统建设中,而不是系统建设完成后,再找第三方进行安全检测然后查漏补缺,甚至等出现问题后再亡羊补牢。
