Discuz! Board

 找回密碼
 立即註冊
搜索
熱搜: 活動 交友 discuz

拿出手機
掃一掃

查看: 120|回復: 0

招财貓理财嚴格自我規範,用戶信息安全多重保障

[複製鏈接]

151

主題

0

帖子

10

積分

新手上路

Rank: 1

積分
10
發表於 2018-5-17 14:18:28 | 顯示全部樓層 |閱讀模式
  最新公布的《2015-2016移動互聯網金融APP信息安全現狀白皮書》(下稱“白皮書”)稱:目前互聯網金融APP整體安全性并不高,許多APP都存在不同程度的信息安全問題,70%的APP中的用戶信息可以被黑客監聽和篡改。
  這份白皮書由中國信息通信研究院信息産業通信軟件評測中心、移動互聯網系統與應用安全國家工程實驗室和上海掌禦信息科技有限公司等3家單位完成檢測,上海微令信息科技有限公司校園司令參與,上海淳粹文化傳媒有限公司聯合撰寫。主要針對目前88款最流行的移動金融APP。
  盡管互聯網金融大整治清理了一批,現存的互聯網金融企業仍有2000家。而大部分在信息技術、信息安全上似乎并不是太專業。測評結果顯示,一些互聯網金融APP存在加密算法的誤用、網絡傳輸保護不足、應用程序缺乏保護措施、本地文件及系統日志敏感信息洩漏等幾個方面的問題。嚴重之處在于,個别APP還存在組件暴露漏洞、可數據備份漏洞、Webview遠程執行漏洞、拒絕服務攻擊漏洞、網絡接口攻擊漏洞等等其他安全問題。
  此外,報告列舉的風險還包括通訊數據可解密、敏感數據本地可破解、調試信息洩露、敏感信息洩露、密碼學誤用、功能洩露、可二次打包、可調試、代碼可逆向等風險。
  報告撰稿人之一、上海掌禦信息科技有限公司CTO李卷孺表示:APP的安全性跟企業規模并不成正比。其實很多互金APP的漏洞對于專業人員來說還是顯而易見的,因此需要呼籲業界在聘用軟件工程師時側重信息安全方面的考量。
  那麽,對于互聯網金融APP是不是比傳統金融機構APP的安全性更低?李卷孺并不這麽認爲: 具體情況具體分析,有些傳統金融APP也很容易受攻擊,有些金融機構的網站安全性高,但是手機客戶端沒有認真做好這一點。
  如同我們一直強調的那樣,招财貓理财早已掌握行業發展大方向,本着爲用戶安全負責的原則,先行一步做好了自我規範。作爲浙江省投融資協會的理事單位,招财貓理财一直發揮着行業标杆的作用,以嚴苛的标準要求自身,堅持“安全爲首、風控爲王”的宗旨理念,始終嚴格遵守各項政策法規,杜絕資金池,堅持緻力于爲現有的160多萬用戶打造一個安全、透明、高效、合規的互聯網金融平台。
  招财貓理财在資金、風險管控以及信息安全方面還有多重保障。創新加密技術,系統更安全穩定,招财貓理财重視平台自身系統的安全,數據的精準,系統的穩定,從最基礎的技術層保證了平台的合規化操作。交易全程利用最先進的數據傳輸加密技術,在進行充值、投資等涉及敏感信息操作時,信息會自動加密,确保信息的安全傳輸。與阿裏金融雲服務建立合作,保障整個平台的IT資源和互聯網運維服務的高效運作。積極主動地應用最新的存證技術,爲消費者實時保全交易過程中的電子數據,爲平台用戶增加了安全投資的籌碼,投資記錄均有法律保全,多項措施從根本上保證用戶的極緻體驗和合法權益。
  平台安全
  采用頂級信息安全技術SSL加密傳輸方式,确保傳輸數據的安全性、保密性、真實性、完整性。采用雙機熱備功能,讀寫分離,數據備份,增強平台數據庫的穩定性。采用硬件防火牆技術将數據層、應用層和業務層分離,有效防止病毒入侵和惡意攻擊。
  隐私保密
  招财貓理财嚴格遵守國家相關法律法規,對用戶的隐私信息進行嚴格的保密。招财貓理财設有嚴格的安保系統,任何人未經允許不可獲取用戶的相關信息。招财貓理财承諾不會将用戶的賬戶信息、銀行信息、合同信息在未經用戶允許的情況下以任何形式透露給第三方。
  信息安全
  沃通(Wosign)證書機構是國家授牌的專業電子認證機構,招财貓理财獲得來自沃通的移動端各項資格證書認證,包括服務器SSL加密證書、代碼簽名證書、客戶端認證。同時通過安全聯盟行業認證,對招财貓理财用戶的各項資料進行嚴謹地加密處理。招财貓理财盡全力做到安全可靠,讓您安心。
回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

Archiver|手機版|小黑屋|Comsenz Inc.

GMT+8, 2018-5-27 07:42 , Processed in 0.076725 second(s), 23 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表