P2P行業背景概述
P2P網絡借貸平台,是P2P借貸與網絡借貸相結合的金融服務網站,這(zhè)種(zhǒng)新型的理财模式已逐漸被(bèi)身處網絡時代的大衆所接受,一方面(miàn)投資人實現了資産的收益增值,另一方面(miàn)借款人則可以用這(zhè)種(zhǒng)方便快捷地方式滿足自己的資金需求。
由于無監管、無門檻、無标準導緻P2P行業混亂不堪、良莠不齊,造成(chéng)整個網貸市場的擠兌、騙貸、崩盤、跑路等情況,與此同時在經(jīng)曆了2013年11月份的P2P倒閉風波後(hòu),行業内外關于P2P監管等消息不斷。2014年1月7日《關于加強影子銀行監管有關問題的通知》(107号文)將(jiāng)P2P行業歸入影子銀行的“大家庭”,并在監管責任分工中指出:“第三方理财和非金融機構資産證券化、網絡金融活動等,由人民銀行會同有關部門共同研究制定辦法”,至此一直野蠻生長(cháng)的P2P網貸似乎終于有了獲取“戶口本”的迹象。
P2P平台安全需求分析
Ø 身份真實性:出借人/借款人登錄平台時,對(duì)身份的真實性驗證
Ø 電子協議機密性:電子協議在傳輸過(guò)程中的機密性,保障出借人/借款人的敏感信息
Ø 電子協議真實性:電子協議簽署前後(hòu)内容的真實性,不可篡改性
Ø 操作行爲抗抵賴性:簽約雙方,即出借人/借款人操作行爲的不可抵賴性
Ø 電子簽約合法合規性:電子協議的合法合規性
Ø 電子簽章需求:電子簽名可視化需求
解決方案
天誠安信的母公司天威誠信是自《電子簽名法》頒布後(hòu),首批拿到《電子認證服務許可證》資質的第三方CA公司之一,其所發(fā)放的數字證書所做電子簽名,完全符合《電子簽名法》。同時天誠安信結合在P2P行業、其他金融行業中的經(jīng)驗和教訓,爲P2P行業設計的CA安全方案如下:
Ø 以 PKI/CA技術爲基礎,通過(guò)國(guó)家授權的第三方電子認證機構——天威誠信爲借款人、投資人、擔保公司、P2P平台運營商等發(fā)放等個數字證書、企業數字證書,建立身份的标識,實現強身份認證
Ø 在P2P平台中集成(chéng)RAAPI,實現嵌入式RA,在P2P平台中進(jìn)行證書生命周期管理,提高用戶體驗,方便P2P運營商對(duì)證書的管理;
Ø 在P2P平台中集成(chéng)證書應用中間件ESA,可在登錄、電子協議簽署、轉賬時實現強身份認證、資金安全、電子協議合法合規性;
Ø 在P2P平台中集成(chéng)電子簽章組件,實現電子協議電子簽名可視化,提高用戶體驗;
Ø 可爲P2P平台發(fā)放全球服務器證書,防止釣魚網站,同時可建立加密通道(dào)。