您当前所在的位置:首页 / 新闻中心 / 知识百科
新闻中心
行业资讯
常见问题
知识百科
产品技术

金和盛抵押贷系统:转移敏感抵押文件的安全选择

发表于:2018-09-13

不是真正安全的,除非他们的转移在端到端是安全的。抵押贷款公司可以以最高标准存储和管理其信息,但如果借款人或卖方通过不安全的渠道提交文件,则仍存在重大风险。

您可以采取哪些最佳步骤来确保您在转移敏感抵押文件时符合安全合规标准并保护您的宝贵数据?

金和盛抵押贷系统

避免电邮

电子邮件是一种简单,流行的信息发送方式。传输机密信息也是一种非常不安全的方式。电子邮件没有标准的加密方法; 简单邮件传输协议通过从源到目标的一系列跃点发送消息,无法控制消息可能在此过程中经过的服务器。“蜜罐”服务器可能会正常传递所有电子邮件,但也会抓取副本以用于恶意目的。

如果发件人使用未加密的Wi-Fi(例如公共热点),则此情况更糟。犯罪分子可以潜伏在附近,接收者可以抓取任何邮件的副本。

提供安全的替代方案

什么可以抵押贷款公司做关于客户发送不安全文档,它有什么需要吗?您不能完全阻止人们使用电子邮件,但您可能会严重阻止其用于发送机密数据。阻止这种情况的最佳方法是提供安全的文档管理备选方案。

法规要求贷方安全处理文件。虽然目前尚不清楚抵押贷款公司是否因接受电子邮件文件而陷入困境,但如果您向客户提供安全,便捷的替代方案,监管机构肯定会更好地看待您。

如果在运输途中截获机密客户信息,即使是客户的过错,这种泄密也可能损害贷方的声誉。贷款机构需要采取有力措施,以避免不安全的转移。

文件也需要安全地发送给客户。抵押贷款公司可以对此进行控制,并应严格遵循良好做法,既要保障客户安全,又要保证安全。贷款人绝不应通过电子邮件发送敏感文件。

拖放或文件传输帐户?

让客户提供文档的简单,安全的方法是拖放式方法。此方法允许用户使用安全传输上载文档,并且可以使用或不使用密码保护进行设置。

如果没有密码,发现该链接的任何人都可以上传文档,但这是一个相对较小的风险。目标服务器只允许上传文件,而不能查看文件,因此获得链接副本的任何人都可以上传虚假文件。只要员工对任何看起来不对的信息保持正常谨慎,伤害的可能性就很小。

金和盛抵押贷系统这样的服务采用拖放式方法,但创建了一个任何人都可以下载的无保护链接。金和盛抵押贷系统允许使用受密码保护的文档,但仅限付费帐户; 免费版本不适合敏感文档。

另一种方法是为每个客户创建一个文件传输帐户。一旦他们注册,该软件将允许他们上传和下载文件。这允许客户和贷方之间的双向文件传输,并且客户可以查看他们已经上传的内容。

在客户可以下载和上传文件的系统中,有必要验证创建帐户的人的身份。机密的个人信息(例如客户的社会安全号码)可以为此提供帮助。为了提高安全性,贷款机构可以向客户发送注册时输入的代码。

此方法提供了比拖放方法更多的选项,但设置起来也更复杂。如果客户忘记了密码,他们将需要一个程序来重置密码,这通常需要通过电子邮件发送一次性链接 - 一种有自身安全问题的方法。

在任何一种情况下,重要的是使用安全的URL(以“https:”开头)和正确配置的服务器。不使用安全连接的网站允许窃听者不仅拦截文档而且拦截密码。不安全的网络连接甚至比电子邮件更具风险。

金和盛抵押贷系统解决方案

金和盛抵押贷系统采用简单,可靠,拖放的方法,但更加安全。客户收到上传链接; 无需注册或密码。上传是将文件拖到窗口的简单问题。文件通过安全连接上传,并直接发送到ABT的安全数据中心,供贷款机构使用。当客户上载文档的修订版本时,旧版本仍然可用,可以查看,比较或在必要时进行恢复。