近年来,互联网金融发展突飞猛进,平台数量和用户人数成几何裂变式增长。但很多人没有意识到的是,在投资人纷纷入场的背后,是无处不在的技术支撑。这是金融平台创新的动力,是其正常运转和保障投资人信息安全、资金安全的力量。
诚如简理财,自2015年5月上线以来,一直打造前沿技术并与权威第三方伙伴合作,使得简理财面对市场竞争时更有底气。
“任何一笔交易数据的丢失、敏感信息的泄露都是无法被投资人接受的。可以说,如果金融机构的信息系统出现问题,往往会带来意料之外的猜测甚至恐慌。”简理财研发总监宋代建坦诚,互联网金融平台与资金、交易直接相关,涉足其中的平台应在数据存储、信息体系上下大功夫。
据了解,简理财建立了包括防拒绝服务攻击、实时应用程序自我保护、Https加密传输、阿里金融云等在内的“信息安全防控体系”。下面针对该体系的核心优势进行展示:
精准识别流量——识别是投资人还是黑客攻击
互联网金融平台一直都是大流量入口,尤其遇到节庆、推广等重大营销节点,平台流量就会激增。此时此刻,如何分辨哪些是正常流量,哪些是黑客借机恶意攻击捣乱,一直是个重要但难解的问题。
一直以来,简理财选择与加速乐进行战略合作,通过数据模型实现了DDOS的检测和抗攻击能力。当流量来袭,在进行安全防御之前,简理财系统通过好人行为模型,恶意IP地址比对等技术手段,完成对流量成分的分析,并最终实现实时阻断黑客攻击行为。
异地多活——投资人“故障无感知”
在简理财高度复杂与严谨的金融系统中,已实现投资人“故障无感知”的“异地多活”能力。这一功能被业内人士普遍称为“灾备”,指为防止出现操作失误或系统故障导致数据丢失而建的数据备份系统。
但“异地多活”已经超越了传统灾备概念,可实现多地数据中心像一个数据中心一样工作,互为备份,协同工作,即使某一处数据中心出现故障,APP在线业务仍然能够快速恢复正常运转。
“我们将不断提升多个数据中心的切换速度,达到投资人无感知或者最小化感知。这就像为正在飞行的波音747飞机更换引擎,不能影响飞行,飞机上的乘客也不能有感觉。”宋代建说道。
阿里金融云——数据安全再添一道防盗门
业内熟知,阿里金融云服务是为金融行业量身定制的云计算服务,曾获全球首个云安全国际认证金牌。简理财建立之初,就与阿里金融云合作,在技术上全面升级到金融云架构。这使得简理财不仅具备了金融级的“异地多活”容灾能力,也为系统数据安全再添一道防盗门。
宋代建谈到,一方面,简理财采用双主数据库结构及敏感数据加密措施,保障投资人信息和数据的绝对安全。另一方面,借助阿里云的安全团队,简理财可实时进行对外端口检测、消除安全隐患、修复漏洞,整体提升平台的系统能力。
一分钟扩展承载能力——应对高并发投资人请求
根据经验,在特定时期,互联网金融平台会接到数万投资人高流量和高并发的投资需求。对此,如果不能在短时间内动态调整网络带宽或增加服务器数量,就会造成网络阻塞或是服务器性能无法满足要求,甚至使整个系统不稳定。
为了应对巨大的流量冲击,简理财运用了云架构、异步处理(消息队列)、缓存体系、分布式计算等技术方式,实现了弹性扩展能力,分散流量,减轻系统负担。该技术可一分钟之内横向扩展所有的业务节点,提高系统的承载能力。整个过程一键完成,基本无需人工干预。
CFCA认证——电子合同不可修改、不可伪造
中国金融认证中心(简称“CFCA”)是中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构。目前,CFCA的第三方安全认证服务为百余家银行等金融机构、税务等政府机关以及一些大企业集团采用。
宋代建介绍,通过与CFCA合作,可使简理财投资人的每一份投资合同都是一份加密的、不可修改、不可伪造的PDF电子合同,并由认证中心签发电子签名。这说明投资人在简理财的每一份投资合同都具有法律效力,投资人可消除因合同有效性问题而带来的对资金安全的担忧。
太平洋保险——为网络信息安全保驾护航
太平洋保险为简理财用户的网络安全提供承保赔付服务。根据双方所达成的协议,简理财运维系统上存储的用户信息(包括个人信息,账户信息,隐私信息)由于数据安全事故而被损毁、修改、损坏、破坏、删除或被盗取及盗用时造成的损失将由太平洋承保。
“用户的信任与金融平台的安全性成正比,我们始终把用户安全放在第一位。”宋代建谈到,简理财展现出的过硬技术实力和规范的管理能力,已经获得国家信息安全等级保护测评三级认证,这相当于国有四大银行的信息安全评级。作为以风控为导向的平台,简理财会进一步加强风控体系建设,未来还会引入更多有助于风险控制与防范的机制,在任何时候都竭力保证用户的个人信息和资金安全。