2019中国金融科技产业峰会丨爱加密魏超:移动金融风险防护建设浅析
|
这是爱加密积累的第三方SDK支持库,我们自身做相应的检测和加固提供给各个用户,对每个用户的APP资产可能涉及和使用到的第三方SDK——包括互联网上主流使用的SDK进行版本追踪、相应信息、功能对比、合规情况,能够迅速和准确的提供出来。如果监管单位需要合规分析或者认定分析,我们提供相应的技术支撑。而对于企业来说,怎样选型第三方SDK,我们提供相应的经验。 安全感知是我们刚才所说科技发展规划里明确提出来的,第一,将智能风控嵌入到业务流程里,实现风险拦截处置。在以往反欺诈中有很多厂商提出来在服务器前端进行有效识别,然后进行自动化拦截。我们能不能到APP端进行相应的拦截和控制?这就是我们提出的方案,对于APP端提供相应的智能风控,包括我们提供的是商用SDK采集还是可视化埋点,等等相关的方案。提升穿透式的监管管理,对于系统嵌入API的手段实现获取风险信息、自动抓取业务特征数据,这个建设的范围已经给我们提供了明确的道路,就是要在银行或者证券、或者第三方保险提供的APP里可以采用相应的技术手段对APK和SDK进行状态收集和控制。 当政策上允许、技术上满足,对用户个人端APP的预留事件、安全事件,可以通过智能化、本地化功能,相应应用名单和应用属性对企业来说可以进行安全画像。这是我们提供的事中的安全防护,在前面的检测和感知完成之后,在后面的安全加固涉及到第一代、第二代、第三代。爱加密在安全加固方面从2013年开始到现在,加固的强度和细致度现在有个质的提升。 这是我们对安卓、ios、h5、SDK提供的加固方案。这是事中防护,通过各个APP间端点的防护,可以实现合理利用交互结合、弹窗、允许执行、退出难等相应的方式。 互联网监控就是刚才我们所总结的,互联网有多少人在用你的APP,有多少你的APP等等,对渠道进行监测,包括钓鱼、取证分析,可以协助金融单位进行应用下架等相应功能。 这是我们给监管机构提供的资产梳理,包括地区的分布,比如我们希望知道广东省有多少金融APP,合规情况怎样、企业怎样、恶意应用、钓鱼应用等实际情况。当然,我们也做了一些相应的数据输出,通过我们自有的数据安全、大数据平台,可以向客户提供单点APP的分析报告或者整个区域的分析报告,或者整个行业的分析报告。 在安全服务能力,我们配合检测加固、感知相应业务线,对渗透测试服务、业务接口提供合规测评,SDK的包括之前146号文发出来之后我们对很多银行提供146号文的合规检测服务。 这是对于客户端软件程序代码调式、业务安全的相应功能进行支撑的案例。 爱加密方案从企业APP的技术层面、业务层面、合规层面的三个方面,在开发前、开发中、上线后以及互联网事前、事中、事后的全过程智能化全生命周期安全合规的设计。 四、关于爱加密 爱加密从2013年到现在,目前服务的行业用户、市场保护类APP、网络监控类APP、智能终端设备都已经达到行业排名第一的位置。 这是金融客户,目前对于证券、银行服务的客户达到60%,对互联网金融相应用户提供大量的支持。 以上就是我的分享,谢谢大家!
(编辑:应用网_阳江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
