HTTPS加密傳輸數據，增強P2P平臺網絡安全和信任

12月28日，銀監會會同工信部、公安部、網信辦等部門研究起草了《網絡借貸信息中介機構業務活動管理暫行辦法(徵求意見稿)》(如下簡稱《辦 法》)，並向社會公開徵求意見。該《辦法》對P2P相關的生態服務機構(如：CA機構、公證機構)提出了政策支持，其中有專門篇幅強調了P2P機構增強網 絡與信息安全及使用電子認證的重要性。

《辦法》明確指出："網絡借貸信息中介機構應按照國家網絡安全相關規定和國家信息安全等級保護制度的要求，開展信息系統定級備案和等級測試，具備完善的防火牆、入侵檢測、數據加密以及災難恢復等網絡安全設施和管理制度，……保護出借人與借款人的信息安全。

國 家信息安全等級保護制度將安全保護能力分爲幾個不一樣的等級，防禦系統免受來自我的的、擁有不多資源的威脅源發起的惡意攻擊，是其中最爲基礎的一級防禦能 力。然而目前不少P2P平臺卻還沒有實現最基礎的數據傳輸安全防禦，任何具有基礎技術能力的黑客均可以經過劫持明文傳輸的http流量，竊取P2P平臺的客 戶數據。"相關技術專家分析指出。

經過SSL認證明現HTTPS加密是目前國際公認最基礎、最可靠的數據傳輸安全解決方案，不只實現P2P平臺服務器與用戶瀏覽器之間的數據傳輸加密，還可經過全球瀏覽器展現P2P平臺身份的真實性，構建平臺在線安全與信任。

電子簽名的應用，加速P2P網貸電子合同普及

《辦 法》還明確規定，"各方參與網絡借貸信息中介機構業務活動，須要對出借人與借款人的基本信息和交易信息等使用電子簽名、電子認證時，應當遵照法律法規的規 定，保障數據的真實性、完整性及電子簽名、電子認證的法律效力。網絡借貸信息中介機構使用第三方數字認證系統，應當對第三方數字認證機構進行按期評估，保 證有關認證安全可靠並具備獨立性。

電子簽名爲交易雙方身份真實性的確認、信息防篡改、數據加密和交易抗抵賴等方面提供了重要保障。隨着互聯網金融浪潮興起，交易行爲逐漸擺脫線下"面籤"的束縛，在P2P網貸電子合同中引入電子簽名技術，將加速電子合同的普及，對於電子簽名和P2P網貸行業都有積極意義。

一個P2P網站是否安全，須要從多方面進行評估，但SSL證書這把「加密鎖」倒是網貸平臺信息安全的基礎。對於平臺的經營者還有投資者來講，大家之間信任的創建，也許就是從這張小小的證書開始的。