P2P行业背景概述
P2P网络借贷平台,是P2P借贷与网络借贷相结合的金融服务网站,这种新型的理财模式已逐渐被身处网络时代的大众所接受,一方面投资人实现了资产的收益增值,另一方面借款人则可以用这种方便快捷地方式满足自己的资金需求。
由于无监管、无门槛、无标准导致P2P行业混乱不堪、良莠不齐,造成整个网贷市场的挤兑、骗贷、崩盘、跑路等情况,与此同时在经历了2013年11月份的P2P倒闭风波后,行业内外关于P2P监管等消息不断。2014年1月7日《关于加强影子银行监管有关问题的通知》(107号文)将P2P行业归入影子银行的“大家庭”,并在监管责任分工中指出:“第三方理财和非金融机构资产证券化、网络金融活动等,由人民银行会同有关部门共同研究制定办法”,至此一直野蛮生长的P2P网贷似乎终于有了获取“户口本”的迹象。
P2P平台安全需求分析
Ø 身份真实性:出借人/借款人登录平台时,对身份的真实性验证
Ø 电子协议机密性:电子协议在传输过程中的机密性,保障出借人/借款人的敏感信息
Ø 电子协议真实性:电子协议签署前后内容的真实性,不可篡改性
Ø 操作行为抗抵赖性:签约双方,即出借人/借款人操作行为的不可抵赖性
Ø 电子签约合法合规性:电子协议的合法合规性
Ø 电子签章需求:电子签名可视化需求
解决方案
天诚安信的母公司天威诚信是自《电子签名法》颁布后,首批拿到《电子认证服务许可证》资质的第三方CA公司之一,其所发放的数字证书所做电子签名,完全符合《电子签名法》。同时天诚安信结合在P2P行业、其他金融行业中的经验和教训,为P2P行业设计的CA安全方案如下:
Ø 以 PKI/CA技术为基础,通过国家授权的第三方电子认证机构——天威诚信为借款人、投资人、担保公司、P2P平台运营商等发放等个数字证书、企业数字证书,建立身份的标识,实现强身份认证
Ø 在P2P平台中集成RAAPI,实现嵌入式RA,在P2P平台中进行证书生命周期管理,提高用户体验,方便P2P运营商对证书的管理;
Ø 在P2P平台中集成证书应用中间件ESA,可在登录、电子协议签署、转账时实现强身份认证、资金安全、电子协议合法合规性;
Ø 在P2P平台中集成电子签章组件,实现电子协议电子签名可视化,提高用户体验;
Ø 可为P2P平台发放全球服务器证书,防止钓鱼网站,同时可建立加密通道。