這幾年來，越來越多人選擇用互聯網進行理財，但是理財用戶信息的泄漏和濫用問題屢屢成為社會關注的焦點。比如說，前陣子轟動一時的“大學生裸貸照片被泄露”事件。

看過這些理財用戶個人信息被泄露和濫用的消息，或許有用戶會對“互聯網金融平臺如何能保障數據安全”存在疑慮，甚至因為擔憂過重而不再敢嘗試互聯網理財。但其實正規的互聯網金融平臺，都視安全為生命線，采取了很多措施保障用戶的信息安全。

以螞蟻金服為例，每年會投入上億資金、超過200人的團隊從事數據安全工作，從四方面建立起安全的信息防護線：

一、引入第三方機構審計評估數據安全

俗話說的好，當局者迷，旁觀者清。一般而言，一家互聯網金融平臺在數據安全的評估方面，不僅僅會有內部的審計監督還會引入第三方機構參與審計評估工作。就好比一個人在做體檢，僅僅是自己覺得健康了還不行，還得讓醫生過來看看是不是健康的。

二、使用數據過程中執行“最小授權”原則

如果一位螞蟻金服的員工需要用戶的某部分數據，那么這位員工在使用數據的時候，就被納入了監控范圍。而他在使用數據的過程中，需要執行“最小授權”原則。他獲得授權的用戶數據，僅僅是滿足業務開展的最小的那部分數據，不能給的再多！例如，業務只需要提供一位用戶的姓名就能完成，那么公司絕不會給他提供除了用戶姓名之外的信息。假如他申請了三位用戶的姓名，也決不會被通過。

三、提供安全便捷的身份認證服務

身份認證也是保證用戶信息安全的重要環節。隨著越來越多的人在手機上用app進行理財，識別方式也變得多樣化。去年，螞蟻金服聯合中興、華為、三星等手機廠商，以及高通、握奇為代表的產業鏈各方共同成立了網絡可信身份認證產業聯盟互聯網金融分會（IFAA），在生物識別、智能設備等方面制定網絡身份認證的行業標準。從螞蟻金服數據來看，IFAA標準已經為超過6000萬用戶提供了安全便捷的身份認證服務。

四、提升保護用戶信息安全的能力

要確保用戶的數據安全得首先有保護用戶信息的能力。螞蟻金服不斷強化數據安全管理能力，目前已經通過ISO27001信息安全管理體系認證和PCI DSS支付卡行業數據安全認證,而這兩項是目前國際上最權威、最嚴格，也最被廣泛接受和應用的信息安全領域的體系認證標準。

螞蟻金服安全管理部資深總監邵曉東表示：“數據安全是我們發展的生命線。”對于其發展命脈，也難怪螞蟻金服每年如此大力度投入。

 此文為看點（泛觀察）原創內容，特此聲明”