申请服务
常见问题

金融行业

各类互联网金融平台、科技金融平台的资金安全、交易安全、平台用户信息是业务安全发展的重中之重,也是黑客攻击的重点目标

在线业务

随着移动互联、大数据、云计算、人工智能以及区块链等较为深入地应用于金融体系之中,各类金融平台对资源要素整合的能力和生态体系构建的功能,逐步呈现出跨界化、去中介、去中心以及自伺服等特征。

- 安全服务 -

· 身份验证

· 欺诈管理

· 数据加密

···

- 数据服务 -

· 预测分析

· 解决方案

· 数据可视化

···

- 支付服务 -

· 支付转账

· 账期管理

· 奖励机制

···

- 区块链服务 -

· 智能合同

· 数字资产

· 支付结算

···

- 工具服务 -

· 供应链管理

· 自动化管理

· 客户关系管理

···

安全服务
  1. ·身份验证· 欺诈管理· 数据加密
数据服务
  1. · 预测分析· 解决方案· 数据可视化
支付服务
  1. · 支付转账· 账期管理· 奖励机制
区块链服务
  1. · 智能合同· 数字资产· 支付结算
工具服务
  1. · 供应链管理· 自动化管理· 客户关系管理

监管要求

《互联网金融风险专项整治工作实施方案》国办发〔2016〕21号文件中明确指出:利用技术手段,提供互联网金融平台安全防护服务,及时发现互联网金融异常事件和可疑网站,加强用户信息和数据保护,落实等级保护工作。

安全风险

各类互联网金融平台都有“移动终端(Android或IOS)”和“PC终端”两种服务渠道,涉及到多操作系统、多平台、多系统、多插件之间的大量接口调用。不可见的数据流中每一个环节,都有可能产生大量安全漏洞,危害着产业链上各方的切身利益。

服务能力

在《中华人民共和国国家安全法》中明确将金融定义为关键基础设施,要求在网络安全等级保护制度的基础上,实行重点保护。ALLSEC团队结合多年对金融行业的安全测试经验积累,总结出一套重点针对金融行业业务风险及业务逻辑安全的测试清单,同时ALLSEC自有众测平台首度实现了线上线下双重签约模式,并通过流量审计系统实现对测试人员的行为及过程管理。

消费者

移动终端

系统安全风险

· 操作系统漏洞

· ……

移动网络

网络安全风险

· 伪基站

· 电信欺诈

· GPRS定位

· 数据窃听

· ……

APP应用

应用安全风险

· Web漏洞

· 代码漏洞

· 业务逻辑漏洞

· 应用管理漏洞

· ……

支付平台

数据库安全风险

· 拖库

· 加密勒索

· 供应链

· 精准诈骗

· ……

云安全风险

· 数据泄露

· API漏洞

· 系统漏洞

· 虚拟化漏洞

· ……

支付应用

支付安全风险

· 密码泄漏

· 二维码诈骗

· POS盗刷

· 免密/闪付漏洞

· APP漏洞

· ……

商家

交易安全风险

· 交易信息篡改

· 交易身份信息泄露

· ……

消费者
移动终端
  1. 系统安全风险
  2. · 操作系统漏洞· ……
移动网络
  1. 网络安全风险
  2. · 伪基站· 电信欺诈· GPRS定位
  3. · 数据窃听· ……
APP应用
  1. 应用安全风险
  2. · Web漏洞· 代码漏洞· 业务逻辑漏洞
  3. · 应用管理漏洞· ……
支付平台
  1. 数据库安全风险
  2. · 拖库· 加密勒索· 供应链
  3. · 精准诈骗· ……
  4. 云安全风险
  5. · 数据泄露· API漏洞· 系统漏洞
  6. · 虚拟化漏洞· ……
支付应用
  1. 支付安全风险
  2. · 密码泄漏· 二维码诈骗· POS盗刷
  3. · 免密/闪付漏洞· APP漏洞· ……
商家
  1. 交易安全风险
  2. · 交易信息篡改· 交易身份信息泄露· ……