移动金融应用安全解决方案
所属公司:深圳市能信安技术有限公司
参与奖项:最佳金融科技安全奖
评委票数:
热度 (转发微信朋友圈或群可以帮助增加热度)
获奖评语:在移动金融高速发展的今天,各种风险事件也不断出现,信息泄露、盗刷、黑客攻击等问题困扰着移动金融产业的发展。特别是在2019年,App安全成为诸多机构的关注重点,金融App合规化运营成为了热点问题。能信安的移动金融应用安全方案迎合了这一市场需求,其方案从体系建设、技术控制、态势感知、事件响应四个维度建立覆盖移动应用生命周期的安全能力,提升移动金融企业的整体安全防控能力。

方案概述

能信安针对移动金融发展面临的安全挑战,推出体系化的移动金融应用安全解决方案。方案围绕“金融风险管理”的核心思路,从体系建设、技术控制、态势感知、事件响应四个维度建立覆盖移动应用生命周期的安全能力。

方案背景

随着移动互联网的迅速普及和通讯、支付技术的完善,移动社交、消费表现出常态化,移动银行、移动支付、移动证券、移动理财等移动金融服务已经发展成为新的生态。随之而来的是蜂拥而至的黑产团体,已经形成了面向移动金融的庞大黑色产业链,盗刷支付宝、电信诈骗、窃取 SIM 卡、攻击移动银行客户端等案件持续发生,给移动金融产业带来巨大威胁。

方案目标

对移动金融APP在生命周期内提供针对性的安全解决方案,从规划设计、开发测试、产品上线运营及版本更新各个阶段提供安全咨询、漏洞检测、风险评估、安全加固、安全防护及上线后的全渠道监测,保证移动应用安全,保障业务稳定运行。

方案业务流程图

实现功能展示

1、提供移动应用安全合规性、开发安全规范设计、安全管理策略设计、系统运维保障方案设计、系统安全应急预案设计的咨询及培训;

2、针对移动应用自身的脆弱性,提供全平台、全链路安全漏洞检测和风险评估;

3、利用无壳机器码加固技术,通过核心代码加密、关键指令转换、安全SDK加固等三重安全加固,有效防止对客户端软件的反编译等恶意攻击行为;

4、提供移动应用客户端安全、数据安全通信、应用服务器端安全的三位一体安全防御;

5、对移动应用客户端的安全和性能监测,并采集监测日志数据,实现对移动应用监测,智能筛选策略对数百个应用商店中的目标应用进行安全检测,第一时间了解移动金融应用客户端软件在分发渠道中的安全现状,实现对渠道的监测,对监测日志数据进行分析和展现,为移动金融应用的安全策略设计、安全运维保障、安全事件响应以提供数据支撑。

方案案例及效果

能信安已经为数以百计的政企客户提供专业安全服务,建立了标准化的安全服务体系和经验丰富的专业服务团队。在此基础上,通过对移动金融安全需求的深入调研与分析,为金融客户提供专业服务和解决方案。

客户收益:从根源上解决了移动应用业务面临的风险问题,提高移动应用业务的核心竞争能力,更好地满足行业监管要求,为移动业务的可持续发展保驾护航。

方案未来展望

近年,APP违规收集个人信息、过度索权、频繁骚扰,侵害用户权益及隐私安全问题日益严重,而APP运营如何符合监管要求,实现移动风险的主动防御也一直是国家政府密切关注的重点。为进一步强化互联网安全管理和移动应用安全合规运行,多项互联网安全法律法规相继出台,保障APP合法合规运营。12月22日,中国人民银行关于《发布金融行业标准加强移动金融客户端应用软件管理的通知》对金融行业移动应用安全做了特别要求,这都会使得针对移动应用安全的解决方案前景可期。