P2P行業背景概述

P2P網絡借貸平台，是P2P借貸與網絡借貸相結合的金融服務網站，這(zhè)種(zhǒng)新型的理财模式已逐漸被(bèi)身處網絡時代的大衆所接受，一方面(miàn)投資人實現了資産的收益增值，另一方面(miàn)借款人則可以用這(zhè)種(zhǒng)方便快捷地方式滿足自己的資金需求。

由于無監管、無門檻、無标準導緻P2P行業混亂不堪、良莠不齊，造成(chéng)整個網貸市場的擠兌、騙貸、崩盤、跑路等情況，與此同時在經(jīng)曆了2013年11月份的P2P倒閉風波後(hòu)，行業内外關于P2P監管等消息不斷。2014年1月7日《關于加強影子銀行監管有關問題的通知》（107号文）將(jiāng)P2P行業歸入影子銀行的“大家庭”，并在監管責任分工中指出：“第三方理财和非金融機構資産證券化、網絡金融活動等，由人民銀行會同有關部門共同研究制定辦法”，至此一直野蠻生長(cháng)的P2P網貸似乎終于有了獲取“戶口本”的迹象。
P2P平台安全需求分析

Ø  身份真實性：出借人/借款人登錄平台時，對(duì)身份的真實性驗證

Ø  電子協議機密性：電子協議在傳輸過(guò)程中的機密性，保障出借人/借款人的敏感信息

Ø  電子協議真實性：電子協議簽署前後(hòu)内容的真實性，不可篡改性

Ø  操作行爲抗抵賴性：簽約雙方，即出借人/借款人操作行爲的不可抵賴性

Ø  電子簽約合法合規性：電子協議的合法合規性

Ø  電子簽章需求：電子簽名可視化需求

解決方案

天誠安信的母公司天威誠信是自《電子簽名法》頒布後(hòu)，首批拿到《電子認證服務許可證》資質的第三方CA公司之一，其所發(fā)放的數字證書所做電子簽名，完全符合《電子簽名法》。同時天誠安信結合在P2P行業、其他金融行業中的經(jīng)驗和教訓，爲P2P行業設計的CA安全方案如下：

Ø  以 PKI/CA技術爲基礎，通過(guò)國(guó)家授權的第三方電子認證機構——天威誠信爲借款人、投資人、擔保公司、P2P平台運營商等發(fā)放等個數字證書、企業數字證書，建立身份的标識，實現強身份認證

Ø  在P2P平台中集成(chéng)RAAPI，實現嵌入式RA，在P2P平台中進(jìn)行證書生命周期管理，提高用戶體驗，方便P2P運營商對(duì)證書的管理；

Ø  在P2P平台中集成(chéng)證書應用中間件ESA，可在登錄、電子協議簽署、轉賬時實現強身份認證、資金安全、電子協議合法合規性；

Ø  在P2P平台中集成(chéng)電子簽章組件，實現電子協議電子簽名可視化，提高用戶體驗；

Ø  可爲P2P平台發(fā)放全球服務器證書，防止釣魚網站，同時可建立加密通道(dào)。