互联网金融裸奔时代 信息安全如何保障？

　　中国经济网北京10月17日讯 互联网金融野蛮生长，安全成为关注焦点。10月16日，中国金融认证中心（CFCA）宣布进军互联网金融领域，推出一系列互联网金融安全解决方案。CFCA总经理季小杰在互联网金融信息安全创新产品发布会上表示，蓝牙USBKEY、可信服务器证书和EV证书、金融支付机构联合反欺诈共享平台三款产品将会有力推动互联网金融健康发展，同时公司已酝酿一批互联网金融项目。

CFCA技术专家讲解蓝牙key

CFCA蓝牙KEY

CFCA总经理季小杰致辞

　　随着全球信息化的发展，互联网应用渗透到了各行各业。互联网金融借助互联网技术、移动通信技术，实现金融资源优化配置和应用普及，互联网金融的出现代表一个新兴金融时代的到来。

　　信息流、资金流的安全性是互联网金融发展的基础和保障，随着棱镜门、钓鱼网站、网银盗窃等互联网安全事件的层出不穷，不法分子犯罪技术不断提高，犯罪手段花样翻新，同时，作为互联网金融发展重要基础之一的移动支付也面临严峻安全挑战。

　　中国金融认证中心（CFCA），作为国家重要的金融信息安全基础设施之一，为金融、政务和商务等多行业多领域提供了全面的信息安全解决方案和服务，其已获得支付牌照的全资子公司中金支付有限公司也为电子政务、电子商务、企业集团、供应链、物流等领域客户提供了安全、专业的在线支付解决方案。同时，CFCA积极创新，迎接挑战，从信用体系建设、信息的安全保障、资金交易监测及反欺诈联动机制建设等方面研发了自主、可控的安全产品，如今天推出的三款全新产品：蓝牙USBKEY、可信服务器证书和EV证书、金融支付机构联合反欺诈共享平台。相信这三款产品会有力推动互联网金融健康发展。

　　蓝牙USBKEY：目前传统的USBKEY产品只能在电脑上使用，无法解决在手机、IPAD等移动终端的电子认证问题，CFCA的蓝牙USBKEY产品通过USB接口和蓝牙技术，同时满足电脑、手机、IPAD等移动终端的电子认证需求，实现身份认证、电子签名、交易信息加密传输、交易抗抵赖，有效保障资金交易的安全性。

　　可信服务器证书和EV证书：服务器证书可以用于解决网络信息传输安全问题、防钓鱼网站问题。目前互联网金融业务中所采用的服务器证书主要是国外的服务器证书产品，这给我国互联网金融的信息安全带来很大隐患。CFCA提供的可信服务器证书、EV证书同时支持国际通用算法和国产算法，并通过了全球Webtrust安全审计，填补了国产可信服务器证书产品空白，可有效降低中国站点安全对国外服务器证书产品的过度依赖，降低重要金融信息被窃取的风险。

　　交易监控及联合反欺诈共享平台：通过反欺诈共享平台，相关主管部门、各互联网金融服务提供商可以共享欺诈信息和反欺诈规则，从而可以对欺诈案件进行联动处理，实现欺诈事件的事前预警、事中控制、事后审计。CFCA研发的反欺诈共享平台采用了先进的大数据处理技术，从而保证了系统能够高效稳定的运行，而且具有大并发处理能力。CFCA的互联网交易监测和反欺诈系统所采用的核心技术已获得国家专利，兼备先进性和安全性。

　　未来，中国金融认证中心（CFCA）将继续凭借雄厚的技术实力、安全可靠的运维体系、完善的服务保障体系，以信息安全产品自主创新为目标，以推动信息安全产品的国产化进程为己任，为用户提供更多更优的产品和服务，为互联网金融健康快速发展提供更有力的安全保障。