陈虹波说金融 | 监管、安全,财神在线的这四年
作者:陈虹波2018-5-24阅读量(1422)

今天,我准备讲讲当前最热门的话题:监管和安全。


只有被监管的金融,才有可能是安全的

互联网行业有句话,叫做“法无禁止即可行”,我从来不认可这句话,因为我们同时也是金融行业。我出生于一个央行工作人员家庭,又在银行工作了十几年,所以,我受到的教育是:金融业必须置于监管之下,否则,出事的几率将会成倍的增长,到时候,会更麻烦。

所以,从2014年,平台成立的第一天起,我们就和监管当局保持了密切的联系,不断地报告动态,四年来从未间断。监管方面的各种新的要求,我们总能够第一时间做到,因为,其实我们早就准备好了。


系统只有掌握在自己的手上,才谈得上安全

14年平台成立的时候,我花钱从一个著名的软件商手上,买了一套交易系统,包括“源代码”。之所以打引号,是因为一年后,我的首席运营官到岗后,我才发现,所谓的“源代码”,很多部分是编译过,不可直接阅读的。换句话说,这部分系统的功能,我自己无法改造、无法升级,甚至,它们会不会在执行一些我不知道的动作?

所以我下定决心重写代码。经过几个月的努力,我的团队重写了全部的程序,我们从此拥有了对系统的全部知识产权。为此,我们也付出了高昂的代价,你知道正版的oracle数据库有多贵么?


系统的架构是否合理,决定了今后的每一次修改,安全性的高低

重写代码的时候,我们决定系统采用SOA组件模型框架(面向服务的体系结构)。简单地说,就是今天很流行的“模块化结构”。从此,我们做每一次的修改,只需要动到相应的模块,不必牵一发而动全身,其他模块不做变化,从而减少出错的可能性;同时,各模块可以采用不同的技术,这样最大程度地保证了系统的可升级性和兼容性。


系统本身必须强化至坚不可摧

15年,我们实现了双机热备份;16年,实现了两地三中心实时异地多重备份,保证在出现任何灾难情况的快速恢复,保证投资者的数据不受损失。

15年开始,实现了数据传输的128位加密,达到了银行级的加密要求,保证用户在使用任何业务中传输的数据都是安全的。

15年底,敏感数据在数据库中的保存都采用了128位的非对称加密保存,不会让用户的任何敏感数据受到窥探。

因为这些原因,我们在金融办下发了监管实施细则后,全市率先按照要求通过了国家信息安全等级保护第三级的备案。据今天网贷之家公布的信息,目前全国拿到等保三级认证的平台,不超过一成。


合作伙伴的安全性,也关系到我们的安全

老客户都记得,财神在线曾经更换过两次支付平台。

一开始我们用了名不见经传的“易极付”,这是当初买软件的时候捆绑销售的。好用便宜,但是,我总觉得不放心。

16年,我们更换了新浪支付。虽比不上支付宝和微信支付高大上,但毕竟也有上市公司加持,是全国互联网金融行业里支付系统三甲之一。

根据监管细则的要求,今后平台必须使用银行存管系统。这实际上是我预料之中的,由银行来管资金管清算,减少中间环节,才能减少风险。于是,我们在上个月过渡到了银行存管系统。


自此,我们已经完成了监管要求的关于安全的绝大多数条款,我们很有信心地对投资者说:系统,我们是安全的。

当然我们也知道,监管,不是过一个关拿一个证的事,而是个常态化的过程。我们会按照要求,认真地打磨自己的系统,谦卑地接受监管和投资者的监督。

如果,有什么更新鲜的内容,下一次,我再跟你说。

3
评论  |  0
1
合作单位
400-0525-699
023-63412181
023-63420252
周一至周五        9:00-17:30
财神在线微信公众账号