2013年,余额宝的上线让大众认识了一个名词——互联网金融。根据天弘基金近期公布的天弘“增利宝”半年报,10月24日天弘基金披露了余额宝三季报,三季度末余额宝规模5349亿元,为客户赚到收益57亿元。余额宝用户数增至1.49亿人,平均每9位中国人中即有1位宝粉。但理财账户资金被盗、网站被黑客攻击泄密等新闻又让人心存疑虑,网络理财这种方式安全、可靠吗?
达人贷CEO孙猛表示,在技术上互联网金融是可以达到银行安全级别的,但目前行业发展偏浮躁,往往出现重发展轻安全的情况。他认为,互联网金融是一个有互联网性质、强金融属性的行业,安全是第一位的,应该视安全为生命。
据了解,达人贷在成立之初就确定了走自主开发的道路,而不是像大部分P2P平台一样,先花十几万采购统一模板的系统,再进行改造开发。为此,达人贷专门成立了研发中心,花费半年时间进行系统搭建。对此,达人贷CEO孙猛透露,当时既煎熬又自豪,煎熬是因为手上来了业务无法做,白白错失商机;自豪是看着网站从0诞生,各方面达到了业内领先水平,特别在安全方面接近了银行安全级别水平。
比如达人贷的服务器托管在深圳电信龙岗枢纽IDC机房,该机房是全国仅有的三家钻石五星级机房之一,具备提供7x24电信级IDC环境保障的能力,设计抗震强度8级,国内最高防灾级别,百度、迅雷、腾讯、新浪等互联网巨头都有进驻该机房。在数据存储安全方面,采用了数据级鉴权、隐私信息加密、密码不可逆加密、上传文件密文存储等手段提高密文数据破译难度,同时实现了双机备份和远程备份,防止了用户数据的丢失;而在数据传输安全方面,采用了目前最高安全级别的“128位强制型EVSSL证书”对数据进行加密(如果是使用了最新技术的浏览器,则该证书可以实现256位加密强度,仅依靠暴力破解需亿万年时间,原则上不可破解)。“128位强制型EVSSL证书”也是商业银行网银采取的加密方法,但许多P2P网站目前采取的是低一级别的“128位支持型SSL证书”。这些网站的用户如果使用的浏览器版本比较低,只支持40位或56位则是按照40位或56位来加密信息传输,非常不安全,而128位强制型EVSSL证书”将通过技术强制实现128位加密。更细心的地方是,达人贷对所有涉及隐私的信息(用户名、姓名、身份证、手机、银行卡号、email等)均采取了部分掩码的方式进行处理,即使用户自己浏览也只能查看到部分信息,防止了账户被盗后核心信息的泄露。
达人贷与快付通开展的第三方资金托管合作模式,进一步减少了资金安全方面出现问题的可能。目前大部分P2P平台与第三方支付公司的合作形式是“通道模式”,投资资金在投资人确认支付后直接进入P2P平台的账户,第三方支付公司只承担通道作用,资金进入P2P平台账户后就不再做限制或管理。在“通道模式”下,用户的投资资金非常容易被P2P平台挪用,在黑客侵入P2P平台删改数据后也会出现资金的丢失。
而第三方资金托管模式,由快付通提供资金托管系统,该系统与达人贷的业务系统对接,为每一位投资人和借款人开设二级账户,物理资金存放在受人行监管的在银行开立的用户资金备付金账户。投资资金只能进入投资人自己的二级账户,然后根据投资人输入的指令进行操作,中间的资金划转过程平台无法干涉,避免了平台挪用资金的风险。二级账户的资金也只能提现至用户本人的银行卡,即使用户账户泄露,资金也无法提现到非本人身份证开户的银行卡,使资金流动形成严密的闭环,确保资金“0”风险。快付通是深圳金融电子结算中心旗下的第三方支付公司。
深圳金融电子结算中心作为中国人民银行直接领导下的国内首家金融电子结算中心,长期承担着国内支付结算系统的建设和运营维护,以及深圳同城及深港、深广间的跨行支付结算服务。快付通作为一家国资背景的金融服务机构,其信用、系统稳定性、安全性等均是值得达人贷和用户信赖的。
除了技术安全的考虑外,达人贷还首创了“全托管”的模式,设立了风险金为用户提供本息保障计划,并将风险金托管在招行,实现了用户资金和风险金的“全托管”。风险金是达人贷为保护投资人权益而建立的风险互助机制。初期由达人贷注入300万元作为初始资金,之后随着借款的增加不断累积。这项费用根据风险等级确定不同的收取比例,费用统一转入招商银行开立的风险金托管专户中。根据与招商银行签订的托管协议,该托管账户的资金只能用于向投资人偿付逾期的本金和利息或未收回的本金和当期利息。在发起偿付时,招行将每笔手工审核相应的借款合同及借款人借款逾期说明,确保风险金按照事先约定资金运用用途进行支付,平台无法擅自动用。每月招商银行还将出具风险金托管报告,将资金运用情况公示给达人贷用户,做到透明、公开、合规。
层层的技术和机制保障,让达人贷的安全水平达到了业内领先水平。但达人贷CEO孙猛表示,下一步还将引入更多新技术,要安全方面做到极致,让用户投资安心、更放心。
