财时代了解到,近期行政入场核查参与者网贷平台、律所、会计所消息透露,备案要求网贷平台在信息安全资质上必须“双证”齐全,主即“信息系统安全等级保护三级备案”和“信息安全风险评估”认证。并且“信息安全风险评估”此证核发的机构自身必须是一级资质,核发此证才有效。
早在2016年8月24日中国银保监会颁布的《网络借贷信息中介机构业务活动管理暂行办法》中,第十八条指出,“网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。”这意味着网贷平台信息系统安全要有“等级保护三级备案”。
第十八条还指出,“网络借贷信息中介机构应当记录并留存借贷双方上网日志信息,信息交互内容等数据,留存期限为自借贷合同到期起5年;每两年至少开展一次全面的安全评估,接受国家或行业主管部门的信息安全检查和审计。”这意味着网贷平台要有“信息安全风险评估”。
目前,全国拥有此“双证”均有效且的网贷机构仅64家,PPmoney是其中一家。
据了解,PPmoney高度重视系统建设与安全运营,自成立之初,平台系统便是自主研发,除了建立起完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,还具有先进的信息科技管理、科技风险管理和科技审计有关制度。