今天，我准备讲讲当前最热门的话题：监管和安全。

只有被监管的金融，才有可能是安全的

互联网行业有句话，叫做“法无禁止即可行”，我从来不认可这句话，因为我们同时也是金融行业。我出生于一个央行工作人员家庭，又在银行工作了十几年，所以，我受到的教育是：金融业必须置于监管之下，否则，出事的几率将会成倍的增长，到时候，会更麻烦。

所以，从2014年，平台成立的第一天起，我们就和监管当局保持了密切的联系，不断地报告动态，四年来从未间断。监管方面的各种新的要求，我们总能够第一时间做到，因为，其实我们早就准备好了。

系统只有掌握在自己的手上，才谈得上安全

14年平台成立的时候，我花钱从一个著名的软件商手上，买了一套交易系统，包括“源代码”。之所以打引号，是因为一年后，我的首席运营官到岗后，我才发现，所谓的“源代码”，很多部分是编译过，不可直接阅读的。换句话说，这部分系统的功能，我自己无法改造、无法升级，甚至，它们会不会在执行一些我不知道的动作？

所以我下定决心重写代码。经过几个月的努力，我的团队重写了全部的程序，我们从此拥有了对系统的全部知识产权。为此，我们也付出了高昂的代价，你知道正版的oracle数据库有多贵么？

系统的架构是否合理，决定了今后的每一次修改，安全性的高低

重写代码的时候，我们决定系统采用SOA组件模型框架(面向服务的体系结构)。简单地说，就是今天很流行的“模块化结构”。从此，我们做每一次的修改，只需要动到相应的模块，不必牵一发而动全身，其他模块不做变化，从而减少出错的可能性；同时，各模块可以采用不同的技术，这样最大程度地保证了系统的可升级性和兼容性。

系统本身必须强化至坚不可摧

15年，我们实现了双机热备份；16年，实现了两地三中心实时异地多重备份，保证在出现任何灾难情况的快速恢复，保证投资者的数据不受损失。

15年开始，实现了数据传输的128位加密，达到了银行级的加密要求，保证用户在使用任何业务中传输的数据都是安全的。

15年底，敏感数据在数据库中的保存都采用了128位的非对称加密保存，不会让用户的任何敏感数据受到窥探。

因为这些原因，我们在金融办下发了监管实施细则后，全市率先按照要求通过了国家信息安全等级保护第三级的备案。据今天网贷之家公布的信息，目前全国拿到等保三级认证的平台，不超过一成。

合作伙伴的安全性，也关系到我们的安全

老客户都记得，财神在线曾经更换过两次支付平台。

一开始我们用了名不见经传的“易极付”，这是当初买软件的时候捆绑销售的。好用便宜，但是，我总觉得不放心。

16年，我们更换了新浪支付。虽比不上支付宝和微信支付高大上，但毕竟也有上市公司加持，是全国互联网金融行业里支付系统三甲之一。

根据监管细则的要求，今后平台必须使用银行存管系统。这实际上是我预料之中的，由银行来管资金管清算，减少中间环节，才能减少风险。于是，我们在上个月过渡到了银行存管系统。

自此，我们已经完成了监管要求的关于安全的绝大多数条款，我们很有信心地对投资者说：系统，我们是安全的。

当然我们也知道，监管，不是过一个关拿一个证的事，而是个常态化的过程。我们会按照要求，认真地打磨自己的系统，谦卑地接受监管和投资者的监督。

如果，有什么更新鲜的内容，下一次，我再跟你说。