在线业务
随着移动互联、大数据、云计算、人工智能以及区块链等较为深入地应用于金融体系之中,各类金融平台对资源要素整合的能力和生态体系构建的功能,逐步呈现出跨界化、去中介、去中心以及自伺服等特征。
- 安全服务 -
· 身份验证
· 欺诈管理
· 数据加密
···
- 数据服务 -
· 预测分析
· 解决方案
· 数据可视化
···
- 支付服务 -
· 支付转账
· 账期管理
· 奖励机制
···
- 区块链服务 -
· 智能合同
· 数字资产
· 支付结算
···
- 工具服务 -
· 供应链管理
· 自动化管理
· 客户关系管理
···
监管要求
《互联网金融风险专项整治工作实施方案》国办发〔2016〕21号文件中明确指出:利用技术手段,提供互联网金融平台安全防护服务,及时发现互联网金融异常事件和可疑网站,加强用户信息和数据保护,落实等级保护工作。
安全风险
各类互联网金融平台都有“移动终端(Android或IOS)”和“PC终端”两种服务渠道,涉及到多操作系统、多平台、多系统、多插件之间的大量接口调用。不可见的数据流中每一个环节,都有可能产生大量安全漏洞,危害着产业链上各方的切身利益。
服务能力
在《中华人民共和国国家安全法》中明确将金融定义为关键基础设施,要求在网络安全等级保护制度的基础上,实行重点保护。ALLSEC团队结合多年对金融行业的安全测试经验积累,总结出一套重点针对金融行业业务风险及业务逻辑安全的测试清单,同时ALLSEC自有众测平台首度实现了线上线下双重签约模式,并通过流量审计系统实现对测试人员的行为及过程管理。
消费者
移动终端
系统安全风险
· 操作系统漏洞
· ……
移动网络
网络安全风险
· 伪基站
· 电信欺诈
· GPRS定位
· 数据窃听
· ……
APP应用
应用安全风险
· Web漏洞
· 代码漏洞
· 业务逻辑漏洞
· 应用管理漏洞
· ……
支付平台
数据库安全风险
· 拖库
· 加密勒索
· 供应链
· 精准诈骗
· ……
云安全风险
· 数据泄露
· API漏洞
· 系统漏洞
· 虚拟化漏洞
· ……
支付应用
支付安全风险
· 密码泄漏
· 二维码诈骗
· POS盗刷
· 免密/闪付漏洞
· APP漏洞
· ……
商家
交易安全风险
· 交易信息篡改
· 交易身份信息泄露
· ……