近日,中國信息通信研究院、普華永道、平安金融安全研究院聯合發佈了《2018-2019年度金融科技安全分析報告》,隨着雲計算、大數據、人工智能、區塊鏈等信息技術在金融領域的逐漸推廣和應用,金融科技在重塑金融行業形態的同時,也面臨着巨大的安全風險和挑戰。
《報告》指出,在過去一年中,所有被調研企業均表示發生過不同類型的網絡安全事件,其中,針對客戶資料及企業重要業務數據的安全事件成爲發生頻率最高的安全事件類別,合計高達44%的比例(造成“客戶資料泄露”約22%,以及“企業敏感信息泄露”約22%),成爲持續影響金融科技企業最主要的網絡安全風險。
縱觀國內外金融機構,數據泄漏事件頻繁上演
2017年9月
美國三大信用評級機構之一的Equifax公司數據庫被黑,多達1.43億名用戶的數據和信息全部外泄,美國總人口3.2億,這也就意味着,每兩個人中,就有一個人的信息被盜!
2018年1月
中國人民銀行鄭州中心支行向社會公佈的行政處罰信息顯示,自2017年11月6日至12月底不到兩個月的時間,因涉及過失泄露信息、瞞報虛報數據等違規行爲,河南轄內47家金融機構受到行政處罰,罰款金額達716萬元。
2018年11月
美國匯豐銀行通知客戶10月4日至10月14日期間發生了數據泄露,攻擊者訪問了訪問該金融機構的在線賬戶,泄露信息包括用戶的詳細個人信息、賬戶信息和交易記錄。
2019年5月
美國First American金融公司,由於網站缺乏加密軟件安全措施,任何人無需身份驗證即可訪問客戶數據庫,造成大約8.85億份文件泄露,包括如抵押貸款、稅務記錄、社會保險號、電匯收據、駕照圖像、銀行賬號和對賬單等高度敏感的數據。
爲了應對數據泄露造成的威脅,國際上至少17個主要經濟體國家及地區(包括中國),在過去兩年中均制定或者實行與個人信息保護有關的法律、法規,導致收集大量個人信息並基於個人信息展開大量處理的金融科技企業,面臨極大的合規壓力與成本挑戰。中國也由法律、法規及監管指引等層面均出臺了一系列法律效力不等的個人信息保護及數據安全保護要求。
爲什麼金融業網站要申請EVSSL證書?
EVSSL證書是目前爲止審覈最爲嚴格的SSL證書類型,CA機構不僅需要對域名及網站企業身份進行嚴格審查,還需要第三方嚴格身份審覈,以確保申請證書組織的真實性。
EVSSL證書需要經過極其嚴格的身份驗證審覈通過後才能頒發,EVSSL證書可以直接在地址欄綠色顯示公司名稱,可以讓用戶一眼看到並確認網站的真實身份,從而增加用戶對網站的信任度,有助於提高網站轉化率和企業官方形象。
由於涉及到資金問題,使得電子商務網站、政府網站、金融保險等網站成爲網絡犯罪分子攻擊的目標。且銀行金融業擁有大量客戶的敏感信息,每天都有交易需要進行,如果沒有采取有效的安全措施,數據就容易被黑客竊取,並可能出現嚴重的資金安全問題。
DigiCert Secure Site 即原賽門鐵克(Symantec)SSL證書,一直是銀行,證券,交易所,支付,電商等對網絡安全要求極高的組織對SSL證書品牌的的首選,也是最早進入中國的全球可信的SSL證書品牌。公司總部位於美國,現已在全球40多個國家和地區設有分支機構。
部署Symantec SSL證書後一方面可以實現數據高強度加密傳輸,防止數據在傳輸過程中被不法分子監聽、截取和篡改;另一方面可以向用戶證明網站的真實身份,可有效防範被釣魚網站攻擊。用戶可以在證書詳情中查看到公司名稱,可以增加用戶對網站的信任度,從而有助於提高網站轉化率。
且部署該SSL證書的網站可以擁有諾頓安全認證簽章,可以讓用戶瞭解到網站的安全及可信情況,可以額外的增加用戶的信任。
銀行金融機構安裝EVSSL證書,更能增加用戶對網站的信心,可以更加放心地在該網站進行交易,能保護用戶的個人和財產信息不被竊取和盜用。