2019年整个网贷行业的二八效应将更加显著,逐步呈现两极分化的走势,将加剧行业格局的重塑。这预示着互联网金融行业正面临着前所未有的转折时代。


面对监管合规的要求,所有的互联网金融平台都在经历着艰难的“蜕变”之旅。合规平台将“化茧成蝶”,不合规平台被淘汰出局。


1.webp.jpg


等保三级资质成P2P监管现场检查的内容项



几乎所有的P2P平台都在准备合规备案工作,据参与现场检查的律师分享的注意事项中显示,等保三级资质成P2P监管现场检查的内容项。


国家信息系统安全等级保护三级备案与评测的完成标志着P2P平台在网络信息规范化管理方面更加严密,达到了更高标准。在安全规章制度、信息基础设施和数据保护等方面,都提升了一个台阶。


目前大多数网贷平台一般将外部网络技术安全认证置于平台首页底部,其余较为重要的认证则较多披露在网站资质证明板块。较为常见的几种认证为国家信息系统安全等级保护三级、ISO27001、企业信用评级证书、可信网站、互联网金融行业认证、SSL等。


其中信息系统安全等级保护备案无论是在认证难度上、公信力上及效力方面,尤其是信息系统安全等保三级认证,绝对是非银机构中最重量级别的认证。


2.webp.jpg

(淘金汇三级等保证明)



《信息安全等级保护管理办法》明确要求,网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,以保护出借人与借款人的信息安全。


同时,根据《信息系统安全等级保护基本要求》,网贷平台只有在完成定级、备案、安全建设和整改、信息安全等级测评、信息安全检查等严格的审查工作后,才能获得等保三级认证。


3.webp.jpg

淘金汇信息安全风险评估报告、信息安全等级测评报告


三级等保认证有多严格


2016年8月,《网络借贷信息中介机构业务活动管理暂行办法》的发布,让开展信息系统定级备案和等级测试,成为互金平台合规的门槛之一。三级等保认证是地市级以上国家机关、重要企事业单位需要达成的认证,在金融行业中,可以看作是除了银行机构以外最高级别的信息安全等级保护。


目前大多数互联网金融平台获得的以第二级认证为主,第三级作为国家对非银行金融机构的最高级认证,即非银机构的最高级认证就是第三级别,由国家信息安全监管部门进行监督、检查,认证要求十分严格。



4.webp.jpg


这些技术规范从技术要求(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)及管理要求(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)展开。

在物理安全层面上,平台的机房除了有最基本的安全控制之外,还应具备防火、防潮甚至电磁防护能力等,同时具备灾后数据恢复能力,想要具备这些条件,平台需要付出的人力及资金成本是很大的,有些体量比较小的平台完全没有实力达成这些要求。

三级等保认证最严的地方还是在技术层面,主要体现在系统安全管理和恶意代码防范上,简单可以理解为当有黑客对平台进行攻击时,平台应该具备一定的防范能力。


信息安全等保工作评定步骤严格


5.webp.jpg


据P2P黑板报不完全统计数据显示,截至2019年4月底,网贷行业正常运营平台数量降至900家左右,其中通过信息系统安全等保三级备案认证的平台为150家,不足正常运营平台数量的20%,名单如下:


6.webp.jpg


投资人在投资一家平台前应该有所了解,目前这个去伪存真的阶段,不合规平台肯定无法坚持到最后,即使是合规的平台在激烈的市场竞争中也会被优胜劣汰掉一部分,所以投资人认应优中选优,防范风险。


监管越发严格的P2P行业,将会越发规范、合规,对于投资人、借款人、认真经营的平台来说,都是好事,虽然收益会降,行业洗牌结束,平台会减少,但也会越发安全。

在经历过2019年监管整改的洗礼后,P2P平台大浪淘沙过后,相信留下来的大多都是相对优质的平台,只要出借人依据个人资金情况、需求来制定投资计划,并谨慎筛选,一定可找到靠谱的平台、降低投资风险。