演讲人:赵宇 北京洋浦伟业科技发展有限公司COO
中国已经进入手机支付时代。手机银行作为最主要的交易载体,其自身的安全性问题已经慢慢凸显出来,由于手机银行自身安全性问题导致用户资金被窃取的现象也已出现。梆梆安全在今年7月份对国内50家手机银行客户端做了整体的安全评估,情况非常不乐观,其中有46家手机银行(占比为92%)存在着较严重的风险,包括用户信息被窃取、交易被篡改等高危风险。
从安全的角度来看,手机银行的风险可分为三类。第一类是手机银行带来的用户信息泄露的风险。第二类是交易风险,这是金融机构关心的核心部分。黑客可以修改手机银行的账户信息和交易信息,从而窃取资金。第三类是系统性风险。黑客能够利用手机银行客户端代码的漏洞和缺陷,通过客户端攻击整个服务端,这种情况一旦发生,整个网银系统可能瘫痪,后果非常严重。
基于此,梆梆安全提供了一整套全生命周期的安全解决方案,分为三个阶段。
第一阶段为事前阶段的安全评估,评测手机银行是否存在安全风险,建立安全模型,提前预测风险、分析风险、预防风险的发生。
第二阶段是通过梆梆安全独有的加固技术和安全控件,保护手机银行的用户安全、交易安全,保护系统安全。
第三阶段是事后阶段,又称“钓鱼监测”,梆梆安全在全球有100多个监测点,能实时监测全球400多个渠道,能够第一时间发现钓鱼山寨手机银行,并进行预警、取证,帮助移动金融机构最大限度、最快速地降低钓鱼APP的威胁。
(本文据赵宇在“2014年中国中小银行发展高峰论坛暨第三届最佳中小银行评选颁奖典礼”上的讲话整理,刊载于《当代金融家》杂志第9期)
上一篇:中小银行的互联网战略
下一篇:一兰科技:打造中小银行IT建设后发优势
