申请服务
常见问题

金融行业

互联网+金融的兴起,企业及公众已逐渐将自有资金安全托管于各类金融平台安全之上

在线业务

随着移动互联、大数据、云计算、人工智能以及区块链等较为深入地应用于金融体系之中,各类金融平台对资源要素整合的能力和生态体系构建的功能,逐步呈现出跨界化、去中介、去中心以及自伺服等特征。

- 安全服务 -

· 身份验证

· 欺诈管理

· 数据加密

···

- 数据服务 -

· 预测分析

· 解决方案

· 数据可视化

···

- 支付服务 -

· 支付转账

· 账期管理

· 奖励机制

···

- 区块链服务 -

· 智能合同

· 数字资产

· 支付结算

···

- 工具服务 -

· 供应链管理

· 自动化管理

· 客户关系管理

···

监管要求

《互联网金融风险专项整治工作实施方案》国办发〔2016〕21号文件中明确指出:利用技术手段,提供互联网金融平台安全防护服务,及时发现互联网金融异常事件和可疑网站,加强用户信息和数据保护,落实等级保护工作。

安全风险

各类互联网金融平台都有“移动终端(Android或IOS)”和“PC终端”两种服务渠道,涉及到多操作系统、多平台、多系统、多插件之间的大量接口调用。不可见的数据流中每一个环节,都有可能产生大量安全漏洞,危害着产业链上各方的切身利益。

服务能力

在《中华人民共和国国家安全法》中明确将金融定义为关键基础设施,要求在网络安全等级保护制度的基础上,实行重点保护。ALLSEC团队结合多年对金融行业的安全测试经验积累,总结出一套重点针对金融行业业务风险及业务逻辑安全的测试清单,同时ALLSEC自有众测平台首度实现了线上线下双重签约模式,并通过流量审计系统实现对测试人员的行为及过程管理。

消费者

移动终端

系统安全风险

· 操作系统漏洞

· ……

移动网络

网络安全风险

· 伪基站

· 电信欺诈

· GPRS定位

· 数据窃听

· ……

APP应用

应用安全风险

· Web漏洞

· 代码漏洞

· 业务逻辑漏洞

· 应用管理漏洞

· ……

支付平台

数据库安全风险

· 拖库

· 加密勒索

· 供应链

· 精准诈骗

· ……

云安全风险

· 数据泄露

· API漏洞

· 系统漏洞

· 虚拟化漏洞

· ……

支付应用

支付安全风险

· 密码泄漏

· 二维码诈骗

· POS盗刷

· 免密/闪付漏洞

· APP漏洞

· ……

商家

交易安全风险

· 交易信息篡改

· 交易身份信息泄露

· ……