HTTPS加密傳輸資料，加強P2P平臺網路安全和信任

12月28日，銀監會會同工信部、公安部、網信辦等部門研究起草了《網路借貸資訊中介機構業務活動管理暫行辦法(徵求意見稿)》(以下簡稱《辦法》)，並向社會公開徵求意見。該《辦法》對P2P相關的生態服務機構(如：CA機構、公證機構)提出了政策支援，其中有專門篇幅強調了P2P機構加強網路與資訊保安及使用電子認證的重要性。

《辦法》明確指出："網路借貸資訊中介機構應按照國家網路安全相關規定和國家資訊保安等級保護制度的要求，開展資訊系統定級備案和等級測試，具有完善的防火牆、入侵檢測、資料加密以及災難恢復等網路安全設施和管理制度，……保護出借人與借款人的資訊保安。

國家資訊保安等級保護制度將安全保護能力分為幾個不同的等級，防護系統免受來自個人的、擁有很少資源的威脅源發起的惡意攻擊，是其中最為基礎的一級防護能力。然而目前很多P2P平臺卻尚未實現最基礎的資料傳輸安全防護，任何具備基礎技術能力的駭客都可以透過劫持明文傳輸的http流量，竊取P2P平臺的客戶資料。"相關技術專家分析指出。

透過SSL認證實現HTTPS加密是目前國際公認最基礎、最可靠的資料傳輸安全解決方案，不僅實現P2P平臺伺服器與使用者瀏覽器之間的資料傳輸加密，還可透過全球瀏覽器展示P2P平臺身份的真實性，構建平臺線上安全與信任。

電子簽名的應用，加速P2P網貸電子合同普及

《辦法》還明確規定，"各方參與網路借貸資訊中介機構業務活動，需要對出借人與借款人的基本資訊和交易資訊等使用電子簽名、電子認證時，應當遵守法律法規的規定，保障資料的真實性、完整性及電子簽名、電子認證的法律效力。網路借貸資訊中介機構使用第三方數字認證系統，應當對第三方數字認證機構進行定期評估，保證有關認證安全可靠並具有獨立性。

電子簽名為交易雙方身份真實性的確認、資訊防篡改、資料加密和交易抗抵賴等方面提供了重要保障。隨著網際網路金融浪潮興起，交易行為逐漸擺脫線下"面籤"的束縛，在P2P網貸電子合同中引入電子簽名技術，將加速電子合同的普及，對於電子簽名和P2P網貸行業都有積極意義。

一個P2P網站是否安全，需要從多方面進行評估，但SSL證書這把“加密鎖”卻是網貸平臺資訊保安的基礎。對於平臺的經營者還有投資者來說，你們之間信任的建立，也許就是從這張小小的證書開始的。如果您的P2P網站還沒有SSL證書，趕緊聯絡易維信（EVTrust.com）申請SSL證書。