作为P2P产品经理，你该知道的融资端风控问题(3)

对于信息传输安全，目前一般采用的是https加密传输，从而保证数据传输过程中的安全，保护数据不受到中间人攻击和窃取，确保数据真实、安全、私密。另外App Store也要求所有iOS的App在2017年以后将全面强制启用https。另外在传输一些敏感数据时，可以采用用户端进行加盐加密，传输到后台再解密的方式保证数据安全。

数据存储与数据备份

在数据存储与数据备份过程中，因为涉及到用户的各种敏感信息（身份证，银行卡，手机号，甚至还要用户的身份证正反面照片，用户手持身份证照片等）及平台交易数据，所以数据在存储与备份时的数据安全是重中之重。可以选择一些非常成熟的容灾备份解决方案，基本实现了准实时的同步备份，多地同融，异地备份，定时效验，

另外，对于数据库，还可以采用前置加密机的方式来进行加密。不明文存储数据。

程序安全和运维安全

为了避免开发过程中的误操作，造成网站数据损坏，开发团队应该建立一整套代码部署流程，所有代码需拥有一定权限的负责人授权后，才可以部署到线上。严格按照流程操作可以基本避免因为误操作造成生产环境数据损害。另外，运维人员也需要对平台各个关键节点进行全天候监控。还可以通过利用采购一些网络安全厂商的服务和解决方案等手段提升安全防护级别。

一个平台需要获得用户、获得投资量，必然要进行各种各样的推广活动，在异业合作或者平台推广过程中，需要运营人员在CPA\CPS\CPC\CPM等不同获客成本中选择最佳的获客方式，同时也要求运营、产品和技术团队做好相关的反作弊控制。另外，还有对于“羊毛党”，我们的原则是欢迎高级羊毛党（指会发生真实投资交易的羊毛党），抵制普通羊毛党。

反作弊

在推广过程中，最主要的就是要制定完善的反作弊规则（当然也包括技术层次的防作弊行为）。通过对平台赠送资金额度进行限制以及对提现设置前置条件等手段既可以有效杜绝普通羊毛党的操作又可以促进用户实名绑卡和投资的转化。可以采用购买一些『反作弊解决方案』的服务来解决这些问题。

推广效果监控

在推广过程中，还要重视推广效果的监控，通过利用友盟D-PLUS、诸葛Io、GrowingIO等进行数据埋点，监测推广效果，通过分析注册转化率、实名绑卡转化率、投资转化率、投资额度等指标区分优劣渠道。

预警机制

另外，在推广运营过程中，还应该有预警机制，这个预警机制和运维安全控制系统在一起，对于短时间内突发大量注册，同一IP地址频繁注册的行为，系统会向相关人员发送提醒。

作为P2P产品经理，你应该知道的基础知识

作为P2P PM，你应该知道的之资金操作相关

作者：张小璋，公众号：互金小璋（ID：SylvainZhang）

文章作者系 @张小璋 未经许可，禁止转载。

注：相关网站建设技巧阅读请移步到频道。

编辑：未知