近日,中国信息通信研究院、普华永道、平安金融安全研究院联合发布了《2018-2019年度金融科技安全分析报告》,随着云计算、大数据、人工智能、区块链等信息技术在金融领域的逐渐推广和应用,金融科技在重塑金融行业形态的同时,也面临着巨大的安全风险和挑战。
《报告》指出,在过去一年中,所有被调研企业均表示发生过不同类型的网络安全事件,其中,针对客户资料及企业重要业务数据的安全事件成为发生频率最高的安全事件类别,合计高达44%的比例(造成“客户资料泄露”约22%,以及“企业敏感信息泄露”约22%),成为持续影响金融科技企业最主要的网络安全风险。
纵观国内外金融机构,数据泄漏事件频繁上演
2017年9月
美国三大信用评级机构之一的Equifax公司数据库被黑,多达1.43亿名用户的数据和信息全部外泄,美国总人口3.2亿,这也就意味着,每两个人中,就有一个人的信息被盗!
2018年1月
中国人民银行郑州中心支行向社会公布的行政处罚信息显示,自2017年11月6日至12月底不到两个月的时间,因涉及过失泄露信息、瞒报虚报数据等违规行为,河南辖内47家金融机构受到行政处罚,罚款金额达716万元。
2018年11月
美国汇丰银行通知客户10月4日至10月14日期间发生了数据泄露,攻击者访问了访问该金融机构的在线账户,泄露信息包括用户的详细个人信息、账户信息和交易记录。
2019年5月
美国First American金融公司,由于网站缺乏加密软件安全措施,任何人无需身份验证即可访问客户数据库,造成大约8.85亿份文件泄露,包括如抵押贷款、税务记录、社会保险号、电汇收据、驾照图像、银行账号和对账单等高度敏感的数据。
为了应对数据泄露造成的威胁,国际上至少17个主要经济体国家及地区(包括中国),在过去两年中均制定或者实行与个人信息保护有关的法律、法规,导致收集大量个人信息并基于个人信息展开大量处理的金融科技企业,面临极大的合规压力与成本挑战。中国也由法律、法规及监管指引等层面均出台了一系列法律效力不等的个人信息保护及数据安全保护要求。
为什么金融业网站要申请EVSSL证书?
EVSSL证书是目前为止审核最为严格的SSL证书类型,CA机构不仅需要对域名及网站企业身份进行严格审查,还需要第三方严格身份审核,以确保申请证书组织的真实性。
EVSSL证书需要经过极其严格的身份验证审核通过后才能颁发,EVSSL证书可以直接在地址栏绿色显示公司名称,可以让用户一眼看到并确认网站的真实身份,从而增加用户对网站的信任度,有助于提高网站转化率和企业官方形象。
由于涉及到资金问题,使得电子商务网站、政府网站、金融保险等网站成为网络犯罪分子攻击的目标。且银行金融业拥有大量客户的敏感信息,每天都有交易需要进行,如果没有采取有效的安全措施,数据就容易被黑客窃取,并可能出现严重的资金安全问题。
DigiCert Secure Site 即原赛门铁克(Symantec)SSL证书,一直是银行,证券,交易所,支付,电商等对网络安全要求极高的组织对SSL证书品牌的的首选,也是最早进入中国的全球可信的SSL证书品牌。公司总部位于美国,现已在全球40多个国家和地区设有分支机构。
部署Symantec SSL证书后一方面可以实现数据高强度加密传输,防止数据在传输过程中被不法分子监听、截取和篡改;另一方面可以向用户证明网站的真实身份,可有效防范被钓鱼网站攻击。用户可以在证书详情中查看到公司名称,可以增加用户对网站的信任度,从而有助于提高网站转化率。
且部署该SSL证书的网站可以拥有诺顿安全认证签章,可以让用户了解到网站的安全及可信情况,可以额外的增加用户的信任。
银行金融机构安装EVSSL证书,更能增加用户对网站的信心,可以更加放心地在该网站进行交易,能保护用户的个人和财产信息不被窃取和盗用。