HTTPS加密传输数据，加强P2P平台网络安全和信任

12月28日，银监会会同工信部、公安部、网信办等部门研究起草了《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》(以下简称《办法》)，并向社会公开征求意见。该《办法》对P2P相关的生态服务机构(如：CA机构、公证机构)提出了政策支持，其中有专门篇幅强调了P2P机构加强网络与信息安全及使用电子认证的重要性。

《办法》明确指出："网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试，具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度，……保护出借人与借款人的信息安全。

国家信息安全等级保护制度将安全保护能力分为几个不同的等级，防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击，是其中最为基础的一级防护能力。然而目前很多P2P平台却尚未实现最基础的数据传输安全防护，任何具备基础技术能力的黑客都可以通过劫持明文传输的http流量，窃取P2P平台的客户数据。"相关技术专家分析指出。

通过SSL认证实现HTTPS加密是目前国际公认最基础、最可靠的数据传输安全解决方案，不仅实现P2P平台服务器与用户浏览器之间的数据传输加密，还可通过全球浏览器展示P2P平台身份的真实性，构建平台在线安全与信任。