互联网金融P2P网贷的安全框架构建
开篇:润墨网以专业的文秘视角,为您筛选了一篇互联网金融P2P网贷的安全框架构建范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘要】互联网金融p2p网贷安全问题研究是互联网金融领域的难点问题之一。本文在现有互联网金融行业实践和理论研究文献的基础上,提出了一套互联网金融P2P网贷安全核心框架,并对核心框架的构成做了具体分析,在此基础上,提出了P2P平台安全系统的基本框架及P2P平台安全的解决方案。
【关键词】互联网金融 P2P网贷 安全框架
在互联网金融的安全管理方面,国外的学术界对互联网金融的发展、互联网金融风险以及互联网金融的风险控制和监管进行了深入的探讨。Karne Furst对美国金融市场的商业银行做了调查分析,得出的结论是收入从利息收入更多的向中间业务收入转移,开展电子金融服务的银行其负债来源更为广泛,并且其盈利水平和资产质量也相对较高。Anait K. Pemlhatur认为,银行开展网上银行业务,将面临法律风险、声誉风险、操作风险以及安全风险。随着银行进入网上银行这一领域,一种具有前瞻性、创新的风险管理方法是必不可少的。随着网上银行的出现,之前的自我监管措施将演变成一种日益详细的审查。相对于国外学者的风险管理方法,国内对于互联网金融管理方法的研究主要从流动性风险、信用风险、技术风险以及法律风险的风险管理进行分析。根据现有的研究文献,大多数是基于互联网金融和P2P网贷安全的局部点(比如相关法律法规、第三方支付等)进行研究,本文核心创新就是在现有互联网金融行业实践和理论研究文献的基础上,提出了一套互联网金融P2P网贷安全核心框架,并在后续章节具体分析安全框架的核心元素,从宏观框架的角度来阐述和分析以及解决互联网金融P2P网贷安全问题。
一、P2P网贷安全核心框架的内容
(一)P2P网贷技术平台的整体解决方案
互联网金融能够实现如此快速的l展,多样化的IT技术手段是其中非常重要的一个推动力。金融是一个信息密集型产业,信息、技术、制度构成金融业的三大基石,每一次信息技术的变革都对金融业产生了巨大的影响。互联网金融的发展是依托互联网平台的运作来实现的,一个优秀的平台不仅能吸引投资理财者的驻留、深入了解并参与投资,更是展现一个互联网金融企业品牌与实力的门户。一个优秀的互联网金融平台需要具备高安全性、稳定可靠、人性化的用户体验、功能完整以及高效简便等特征。
(二)P2P网贷监管措施和业务风险管控
2014年,2015年以及2016年政府工作报告中提出“要促进互联网金融健康发展”,要支持发展普惠金融。不过支持和包容并不代表放任自流。面对迅猛发展的互联网金融,加强监管、防范风险也是政府应有之义。需要认识到互联网金融的金融功能属性和金融风险属性,应当通过适度监管的各项措施将潜在风险控制在可预期、可承受的范围内。互联网金融的业态繁杂,包括P2P网贷、众筹等业务,随着这种爆发式交易额的增长,操作不当就可能触碰“非法吸收公众存款”或“非法集资”的高压线。从现阶段我国发展情况来看,业务操作风险控制是P2P网络借贷平台能否长期健康发展的关键所在。只有良好的业务操作风险控制,P2P平台的交易才会活跃,也才能盈利,才能可持续。
(三)P2P网贷大数据征信体系以及应用
互联网金融是“互联网”与“金融”的有机结合,重点在于后者。金融的本质是资金融通和借贷交易,核心是信用风险管理。互联网金融一样离不开风险识别、判断、评估和管理。对于当前正在蓬勃发展的互联网金融行业而言,对征信数据的需求可以用饥渴来形容。国外Lending Club公司充其量也只有几百个员工,大多数英国的P2P公司员工在20-30个人,所有的工作流程都是线上完成,也就是纯线上的网络借贷。这都归功于国外的征信体系非常健全,个人违约成本非常高,直接会影响到个人在本地生活的所有场景,比如租房,找工作,甚至找男女朋友。在国内的P2P领域,目前仍无法利用纯互联网技术手段来有效进行风控。
互联网金融公司是征信数据的使用方,征信数据代表的并不是过去,而是通过过去的记录来进行一系列的模型分析判断他未来的还款能力,还款意愿等等,从而决定是否给予借款人的借款支持。目前中国的信用数据评估体系五花八门,没有通用的标准,直接导致互联网金融企业在征信上运用效率低下,还需要自己线下做进一步的征信查询,甚至自己做征信模型,这都增加了企业的运营成本。
二、P2P平台安全系统的基本框架
针对互联网金融平台的安全需求分析,在系统架构设计中通过人、管理和技术手段三大要素,构成动态的信息与网络安全保障体系框架WPDRR模型,实现系统的安全保障。WPDRR是指:预警(Warning)、保护(Protection)、检测(Detection)、反应(Reaction)、恢复(Recovery),五个环节具有时间关系和动态闭环反馈关系。
1.预警:利用远程安全评估系统提供的模拟攻击技术来检查系统存在的、可能被利用的脆弱环节,提供解决方案的建议。
2.防护:保护通常是通过采用成熟的信息安全技术及方法来实现网络与信息的安全,本文涉及的框架中采用身份认证系统、权限控制系统、边界控制、防病毒网关、传输加密、安全的操作系统。
3.检测:通过检测和监控网络以及系统,来发现新的威胁和弱点,强制执行安全策略。
4.响应:在检测到安全漏洞和安全事件之后必须及时做出正确的响应,从而把系统调整到安全状态。
5.恢复:灾难恢复系统是当网络、数据、服务受到黑客攻击并遭到破坏或影响后,在尽可能短的时间内使系统恢复正常。
三、P2P平台安全的解决方案
(一)互联网金融P2P平台系统网络拓扑图
以WPDRR安全模型为基础设计的互联网金融P2P平台安全系统网络拓扑图如图1所示。
通过以上拓扑图可以看出整个网络系统通过三道防火墙划分为四个逻辑区域,按由外到内的顺序部署。最外层为是Internet区(非授信区),为互联网金融平台用户客户端接入区域。第一道防火墙和第二道防火墙之间是隔离区(DMZ),在此区域中部署RA服务器以及P2P系统的Web服务器等其它第三方应用系统。第二道防火墙和第三道防火墙之间是应用区是P2P系统的应用/DB区,在此区域中部署互联网金融平台系统的应用服务器和数据库服务器。第三道防火墙之后为互联网金融平台的核心系统、中间业务平台等第三方业务系统,在隔离区和应用区的Web服务器、应用服务器和数据库服务器都会有相应的双机热备方案。
(二)程序代码安全。1.数据库连接信息加密处理。2.有效防止sql注入,跨站脚本,攻击XSS,客户端脚本攻击等。3.对所有系统核心操作都记录操作日志,以方便数据和操作审计。4.对表单进行RSA加密传输。
(三)数据库安全。1.采用WEB层和DB层分离,内网连接,保证安全的同时也保证了访问速度和稳定性。2.对DB服务器登录权限做严格限制,审核,并做好日志记录,登录用户权限最小化。3.对数据库备份采用 实时的二进制日志备份及定时的全库备份,并异地存储备份数据,同时定期做数据恢复测试。
(四)服务器安全。1.通过对访问行为分析,对恶意访问进行屏蔽过滤。减轻服务器压力,防止注入和跨站攻击。2.通过与第三方的合作,抗大流量网络攻击,并根据攻击流量和手段的变化做实时调整, 最大限度的保证网站遭受攻击时的体验。3.严格限制服务器开放端口,对没有必要的端口只对内开放。4.严格控制服务器登录操作权限,做到权限最小化,并保存详细的操作日志。
(五)基于业务和用户行为的风险控制
通过风控系统发现异常交易行为,及时采取措施。异常交易行为:不常用的IP进行大额的资金交易、半夜进行资金的操作、大量大额的交易、非高峰时期,出现大量的提现操作、短信量爆发式的增长、同一用户在很短的时间内用不同区域的IP进行登陆、同一IP地址短时间内进行大量的访问请求等。针对风控系统发现的异常交易行为,采取安全措施:
1.增加人工检查,根据人工反馈修改风控规则拦截;比如平台设置的短信监控预警措施:单日平台最大的短信发生量指标与单一短信触发节点上同一用户触发的短信量(用户频繁触发注册的短信验证码)指标发出预警时,管理人员可以及时修改这两个指标的值,同时进行用户行为的控制,如限制IP访问等措施。
2.建立“用户行为监控体系”。用户、时间、环境、操作行为、操作对象等构成一位用户的一次行为指纹,用户换操作系统、浏览器、IP地址、非常见时间投资、非常见链接操作等等都会被记录下来。通过上述用户画像,在P2P平台很常见的黄牛党,就可以在用户验真环节被有效鉴别。
3.根据业务特点,设计严格的业务逻辑。比如资金流转中的“同卡进出”业务规则,可以最大限度地保证资金流转过程中的安全。
4.根据业务特点,对登录账户后的操作进行合理的限制。
5.对账号,身份证、电话号码、银行账号等敏感信息进行脱敏设计,如将身份证、电话号码进行打星号处理,只有完全授权的用户才可以读取完整的信息。
6.多人复核的业务流程设计:①伪造银行流水,收入信息。②跨部门复核的业务架构设计。③有效的权限管理。④“最小化”权限控制。⑤操作审计。⑥异常操作报警。
下面以平台智能服务体系的数据安全保障方案为例来探讨基于业务和用户行为的风险控制方案应用,见图2。平台服务体系的数据安全方案根据客服的服务流程进行事前、事中、事后三个环节闭环控制。
参考文献:
[1]沈丽,林冬冬.互联网金融风险管理文献综述[J]. 山东财
经大学学报,2014,(5):15-20.
[2]易欢欢.互联网金融发展与IT技术支撑[J].银行家,
2014,(1):110-111.
[3]新A社《金融世界》,中国互联网协会.互联网金融监管政
策分析[J].互联网天地, 2014,(10):4-7.
[4]常浩.网银系统的安全解决方案[J].太原大学学报,
2011,12(1):96-99.