数字经济时代,数据已经成为核心生产要素,个人信息安全的重要性日益凸显。
今年工信部大力开展违法违规收集个人信息专项整治行动,截至今年6月,已经累计通报、下架违法违规APP近3000款,其中互联网金融类APP收集用户信息过度索权等问题较为集中。
去年数禾科技获得了公安部颁发的“国家信息安全等级保护三级认证”。“在实际应用中APP应该如何平衡安全和风控呢?”数禾科技相关风控负责人表示,安全风控不是过度索权的理由,成立7年来,数禾从顶层设计出发,在互联网金融系统架构中建立起一套完整的数据安全治理体系,在数据收集、存储、使用、加工、传输等各个环节实施完善的安全策略。
从源头切断信息泄漏风险
根据《2021数据安全与个人信息保护技术白皮书》的案例研究,互联网金融行业需要紧急并优先解决的数据安全重点问题包括:内部人员滥用数据或内外部勾结滥用和窃取数据的行为; 数据对外提供和共享时被滥用;内部人员访问及使用数据时,访问控制手段过于粗放,导致安全威慑力不够和追责困难。
针对数据安全的上述难点痛点,还呗始终坚持安全合规发展,建立起完善的全流程用户信息安全保护机制,第一时间取得了金融APP备案认证。
在获客环节,还呗发挥自主科技优势,将用户行为数据独立留存于 “黑匣子”中,人工无权干涉更加不可能获取数据,从而在信息获取的第一步就将用户信息置于高度安全的环境中。
在信息传输环节,所有的用户资料都在数据加密后传送给具备金融资质的第三方合作机构系统保存;对于资料、交易和合作机构系统通讯,除HTTPS和限定IP外,还呗又对应用层做了SSL加密,有效防范通讯中资料外泄的风险。
软硬件防护 保护用户安全
在硬件方面,还呗持续加大投入提高服务器防护能力,去年完成拦截恶意访问1800余万次,有效阻止网络攻击,严密防范用户信息外泄。
在确保用户信息安全的基础上,还呗充分发挥大数据技术优势,深入挖掘用户信息价值,形成丰富的行为标签,实现对用户精准画像,智能化完成信用甄别和产品定价。实现了安全与风控的平衡,最终推动业务的健康发展。
去年还呗母公司数禾科技在60余家同台竞技的企业中脱颖而出,成功入选工信部中国信通院“卓信大数据计划”-数据安全风险评估专项(第二批),这标志着数禾科技在存储数据、使用数据、共享数据等数据应用领域的安全风险获得工信部的认可。此外,数禾科技还拥有2个VERC认证、公安部等保三级认证等证书,信息安全技术处于行业领先地位。
近期,还呗发布了“好借好还呗”的全新品牌主张,未来将推动优质普惠金融产品进一步下沉,让更多传统金融未能覆盖的人群,获得安全、智能、快捷的线上消费信贷服务。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。