行业背景
随着移动互联网的普及,证券、保险、基金、第三方支付等金融APP得到了快速发展,移动支付开创了新的交易场景,面向不同人群提供灵活便捷的移动金融服务。截止2021年底,中国网络支付用户规模达9.04亿,占网民整体的87.6% 。但在移动金融快速发展的同时,其涉及的安全问题愈发严重,其中界面劫持、逆向破解等高危风险尤为突出,严重威胁着移动金融的发展。据统计,互联网黑市中专职于网络诈骗的黑产大军高达200万人,流通的用户资料则高达数亿条。据测算,我国每年因黑产相关造成的经济损失近千亿元。
2019年,中国人民银行发布了《移动金融客户端应用软件安全管理规范》,要求各金融机构提升客户端软件的安全防护能力,加强个人金融信息保护,提高风险监测能力,健全投诉处理机制等,移动金融安全管理刻不容缓。
安全风险
应用自身缺乏安全防护建设
应用开发者只注重业务实现,忽略了应用自身的安全性、合规性,上线前缺少系统性的安全测试,应用自身存在各类安全漏洞风险,致使应用上线后安全问题难以防范,容易被攻击者进行恶意利用。
支付环境安全无法保障
随着移动支付的普及,用户可以随时通过移动端进行支付交易,而目前移动端尤其是Android手机的生态环境较为开放,终端权限控制灵活,造成支付环境多样化,无法保障安全交易环境,用户财产始终存在被攻击风险,安全威胁不断增加。
行业监管&政法合规
移动支付涉及民生,与用户生活、资产息息相关,所以金融移动应用始终受到国家及行业的严格监管,《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》以及《移动金融客户端应用软件安全管理规范》为网络安全及个人信息保护提供了法律依据。
三六零天御解决方案
安全咨询
提供移动应用业务安全咨询服务,针对金融行业业务安全场景,提供对应的方案建议以及政策合规咨询服务,帮助客户了解潜在风险,合理开发设计。
推荐服务
安卓应用安全检测安卓应用加固隐私合规检测
应用开发阶段
提供业务安全SDK组件,保障支付环境数据安全,防止数据泄露;并依托360云安全计算中心建立的数亿木马病毒样本和黑名单数据库,全面对移动应用运行的环境进行安全查杀,保障移动应用运行时的安全。
推荐服务
安全键盘SDK白盒密钥SDK终端环境检测SDK
应用测试阶段
提供一系列安全及合规性检测服务,对移动应用自身代码安全、权限安全、业务安全以及个人信息收集使用违规问题等提供符合金融行业标准及国家监管标准的检测服务,并出具有效的检测报告和修复建议。
推荐服务
安卓应用安全检测iOS应用安全检测隐私合规检测
应用发布阶段
提供专业高强度的加固服务,对应用自身代码、本地数据资源进行加密保护,防止应用被调试、篡改、二次打包,保障应用自身安全。
推荐服务
安卓应用加固iOS应用加固跨平台源码加固
应用运行阶段
提供盗版监测和态势感知服务,针对各大应用市场上的仿冒、盗版、钓鱼等应用及时通知预警客户,并提供有效快速的处置手段,保障客户正版应用和知识产权;同时智能捕获运行时针对移动应用的各类攻击行为,提供可视化数据分析平台,提高实时风险监控能力。
推荐服务
盗版监测崩溃日志移动威胁态势感知