对于互联网金融平台而言，风险问题是应该摆在首位的重要问题，可以没有炫酷的交互，可以没有各种时尚前卫的设计风格，但一定要具备安全性。在互金平台中，钱是用户的命，我们应该时刻谨记，并且在产品中实现对用户的钱做到最安全的处理。

今天，我们就和大家探讨一下，在互联网金融平台中，我们需要注意哪些安全问题。

首先就是注册、登录环节。注册/登录是使用一个互联网产品的基本初始场景。注册登录时主要需防止被恶意攻击。出现异地登录或者在其他设备登录，则需通过下发短信提醒用户。

接下来是修改密码、修改支付密码、或者忘记密码，需要找回密码时。

（1）密码操作首先在于逻辑上的自洽与闭环，不能让用户进入“死胡同”。

（2）为防止被撞库，在修改密码时应当设置验证。验证方式包括短信或邮箱验证。一般的产品中为提高用户体验，通常是直接输入原密码，再输入新密码。但此时如果用户在登录时已被撞库，则进入账户后，账户可能被直接修改密码。通过设置验证码的形式，有助于显著提高安全性。

（3）一般来说，银行卡的取现密码与互金产品中的支付密码均为6位数字。因此当用户在设置交易/支付密码时，要提醒用户请勿设置与登录密码相同的密码，勿设置简单的交易/支付密码。用户实名后，设置交易密码是身份证号中的年月日则提醒甚至禁止该类设置。

再有就是有关资金操作的环节了，包括充值、提现、支付、转账和投资等行为。

（1）充值、提现在于保证同卡进出。

（2）事前控制，保证用户资金在转账支付时安全。转账时需提醒用户确认对方账户，防止因误填转账方所导致的误转账。

（3）在用户扫描二维码支付时，提醒用户不要扫描来历不明的二维码，对可疑二维码进行提示和拦截。

在进行账号操作时，也是需要极其谨慎的环节。互金产品中往往无法避免用户对账户的变更操作，如更换/解绑银行卡。此时需要慎重的进行操作。如某平台在更换银行卡，需要用户递交手持身份证拍摄的照片。或者某些平台需进行银行卡号、四要素验证。虽然用户提交纸质资料和银行证明材料这一方式很不“互联网化”（让用户很麻烦），但符合“安全“的特性，保障了用户的资金安全。

在以上这些环节中都牵涉到安全问题，需要我们谨慎对待。由这种种的安全问题，也引申出很多安全产品，比如手势/指纹解锁，安全环境监测、面部识别、常用登录设备等等。