電子商務的安全體系結構主要包括哪些具體的層次
電子商務體系結構可以分爲網絡基礎平臺、安全結構、支付體系和業務系統四個層次。
1、網絡基礎平臺電子商務以因特網爲主要載體。網絡帶寬、網絡的可靠性、穩定性成爲影響電子商務系統整體性能的重要因素。
2、安全結構電子商務活動需要一箇安全的環境,以保證在線交易等數據在網絡中傳輸的安全性和完整性,實現交易雙方的身份認證,防止交易中抵賴的發生。電子安全結構建立在網絡基礎平臺之上。
3、電子商務業務系統和支付體系電子商務業務系統分爲支付型業務和非支付型業務。支付型業務需要支付體系層完成。支付體系在安全結構之上,爲支付型電子商務業務提供各種支付手段;非支付型業務直接在安全結構之上,使用安全基礎層提供的各種認證手段和安全技術提供電子商務服務。電子商務系統包括業務應用系統。例如,網上購物、證券交易、在線談判、電信交費、電子銀行等。
4、支付網關係統。它處於因特網與銀行網絡之間,主要完成通信、協議轉換和數據加密解密功能和保護銀行內部的網絡。支付網關係統的使用可以過濾因特網發過來的數據包,防止黑客的攻擊和不相關信息的流入。
web滲透測試安全加固的目的
一是信息安全等級保護的要求。在信息安全風險評估中,滲透測試是一種非常常用且非常重要的手段。
二是滲透測試助力PCIDSS合規建設。至少每年或者在基礎架構和應用程序有任何重大升級或修改後,都需要執行內部和外部基於應用層和網絡層的滲透測試。
三是ISO27001認證的基線要求。信息系統開發獲取和維護的要求建立了軟件安全開發週期,並且特別提出應在上線前進行額外的滲透測試。
四是銀監會多項監管指引中要求。根據銀監會頒發的多項監管指引中,明確要求對銀行的安全策略,內控制度,風險管理,系統安全等方面需要進行的滲透測試和管控能力的考察與評價。
進行滲透測試,除了滿足政策的合規性要求提高客戶的操作安全性或滿足業務合作伙伴的要求外,其最終的目的應該是最大限度的減小業務風險。以保持安全風險,在可控制的範圍內。
商業銀行互聯網信貸管理辦法
經過多輪的業內徵求意見後,商業銀行互聯網貸款管理暫行辦法終於向社會公開徵求意見。
爲規範商業銀行互聯網貸款業務經營行爲,促進互聯網貸款業務平穩健康發展,5月9日,銀保監會發布《商業銀行互聯網貸款管理暫行辦法(徵求意見稿)》,面向社會的公開徵求意見爲期一箇月至6月9日。
助貸、聯合貸款等互聯網貸款是近年來銀行業興起的新型貸款方式,銀行通常與互聯網平臺、小貸公司等外部機構合作,利用互聯網技術、大數據手段實現貸款的純線上審覈、放貸等。
不過,作爲新興的貸款類型,互聯網貸款在快速發展的同時,也出現一些隱患。銀保監會上述負責人稱,與傳統線下貸款模式相比,互聯網貸款具有依託大數據和模型進行風險評估、全流程線上自動運作、無人工或極少人工干預、極速審批放貸等特點,在提高貸款效率、創新風險評估手段、拓寬金融客戶覆蓋面等方面發揮了積極作用。與此同時,互聯網貸款業務也暴露出風險管理不審慎、金融消費者保護不充分、資金用途監測不到位等問題和風險隱患。
銀保監會有關負責人表示,近年來,商業銀行互聯網貸款業務快速發展,各類商業銀行均以不同方式不同程度地開展互聯網貸款業務。現行相關管理辦法未完全覆蓋上述問題,且商業銀行互聯網貸款對客戶進行線上認證,實際上已突破了面談面籤和實地調查等規定。因此,有必要儘快補齊制度短板,促進互聯網貸款業務規範發展。
實際上,該文件此前已在業內小範圍徵求過意見,相比於前期業內流傳的版本,《辦法》稍作修改,主要變化表現在對個人消費信用貸款授信額度上限的調整,互聯網貸款採用受託支付方式不設定具體場景要求等。
例如,《辦法》指出,單戶用於消費的個人信用貸款授信額度應當不超過人民幣20萬元,到期一次性還本的,授信期限不超過一年。這與此前業內流傳的徵求意見稿版本稍有不同,個人信用貸款授信額度上限從30萬降到20萬。
《辦法》還加強貸款支付和資金用途管理。貸款資金用途應當明確、合法,不得用於購房或償還住房抵押貸款、股票、債券、期貨、金融衍生品和資產管理產品投資,不得用於固定資產和股本權益性投資等。
此外,在過渡期安排方面,按照“新老劃斷”原則設置過渡期,過渡期爲《辦法》實施之日起2年。
更多财经信息资讯尽在本站
