方案概述
能信安针对移动金融发展面临的安全挑战,推出体系化的移动金融应用安全解决方案。方案围绕“金融风险管理”的核心思路,从体系建设、技术控制、态势感知、事件响应四个维度建立覆盖移动应用生命周期的安全能力。
方案背景
随着移动互联网的迅速普及和通讯、支付技术的完善,移动社交、消费表现出常态化,移动银行、移动支付、移动证券、移动理财等移动金融服务已经发展成为新的生态。随之而来的是蜂拥而至的黑产团体,已经形成了面向移动金融的庞大黑色产业链,盗刷支付宝、电信诈骗、窃取 SIM 卡、攻击移动银行客户端等案件持续发生,给移动金融产业带来巨大威胁。
方案目标
对移动金融APP在生命周期内提供针对性的安全解决方案,从规划设计、开发测试、产品上线运营及版本更新各个阶段提供安全咨询、漏洞检测、风险评估、安全加固、安全防护及上线后的全渠道监测,保证移动应用安全,保障业务稳定运行。
方案业务流程图
实现功能展示
1、提供移动应用安全合规性、开发安全规范设计、安全管理策略设计、系统运维保障方案设计、系统安全应急预案设计的咨询及培训;
2、针对移动应用自身的脆弱性,提供全平台、全链路安全漏洞检测和风险评估;
3、利用无壳机器码加固技术,通过核心代码加密、关键指令转换、安全SDK加固等三重安全加固,有效防止对客户端软件的反编译等恶意攻击行为;
4、提供移动应用客户端安全、数据安全通信、应用服务器端安全的三位一体安全防御;
5、对移动应用客户端的安全和性能监测,并采集监测日志数据,实现对移动应用监测,智能筛选策略对数百个应用商店中的目标应用进行安全检测,第一时间了解移动金融应用客户端软件在分发渠道中的安全现状,实现对渠道的监测,对监测日志数据进行分析和展现,为移动金融应用的安全策略设计、安全运维保障、安全事件响应以提供数据支撑。
方案案例及效果
能信安已经为数以百计的政企客户提供专业安全服务,建立了标准化的安全服务体系和经验丰富的专业服务团队。在此基础上,通过对移动金融安全需求的深入调研与分析,为金融客户提供专业服务和解决方案。
客户收益:从根源上解决了移动应用业务面临的风险问题,提高移动应用业务的核心竞争能力,更好地满足行业监管要求,为移动业务的可持续发展保驾护航。
方案未来展望
近年,APP违规收集个人信息、过度索权、频繁骚扰,侵害用户权益及隐私安全问题日益严重,而APP运营如何符合监管要求,实现移动风险的主动防御也一直是国家政府密切关注的重点。为进一步强化互联网安全管理和移动应用安全合规运行,多项互联网安全法律法规相继出台,保障APP合法合规运营。12月22日,中国人民银行关于《发布金融行业标准加强移动金融客户端应用软件管理的通知》对金融行业移动应用安全做了特别要求,这都会使得针对移动应用安全的解决方案前景可期。
版权声明及安全提醒:本文转自网络平台移动支付网,文章仅代表作者观点,不代表「金融文库」立场。相关版权归原作者所有,「金融文库」仅提供免费交流与学习,相关内容与材料请勿用于商业。我们感谢每一位原创作者的辛苦付出与创作,如本转载内容涉及版权及侵权问题,请及时联系我们客服处理(微信号:JRwenku8),谢谢!
