网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


移动支付暗“坑”不断,互联网金融将迎来新规

2020-06-29 17:02 推荐: 浏览: 17 views 字号:

摘要: 随着移动互联网的迅速普及,移动社交和消费逐渐常态化,移动支付、互联网贷款、网上银行……互联网金融在给消费者带来便捷服务的同时,也暗藏许多风险。 中国银联日前发布《2019移动互联网支付安全大调查报告》显示,移动支付使用持续活跃,平均使用频次与消费金额双增长。...

随着移动互联网的迅速普及,移动社交和消费逐渐常态化,移动支付、互联网贷款、网上银行……互联网金融在给消费者带来便捷服务的同时,也暗藏许多风险。

中国银联日前发布《2019移动互联网支付安全大调查报告》显示,移动支付使用持续活跃,平均使用频次与消费金额双增长。移动支付已成为普惠金融重要载体,伴随移动支付便民工程下沉,获得小微业主青睐。同时,生物识别等新型身份认证技术提升了移动支付的便捷性与安全性。

但报告也提醒,仍有不少消费者存在不良使用习惯,比如更换新手机时,不解绑银行卡或删除存留的敏感信息(24%);直接删除带支付功能APP,不解除银行卡绑定(23%);带有优惠信息的二维码都会尝试扫描(20%)。同时,在非法的贷款、外汇、期货等平台泄露银行卡号、验证码等个人敏感信息也是导致消费者遭受损失的重要因素。

银行网贷将迎来新规

为规范商业银行互联网贷款业务有序发展,近日中国银保监会就《商业银行互联网贷款管理暂行办法(征求意见稿)》向社会公开征求意见。《办法》明确了互联网贷款小额、短期的原则,防范居民个人杠杆率快速上升风险。根据《办法》,单户用于消费的个人信用贷款授信额度应当不超过人民币20万元,到期一次性还本的,授信期限不超过一年。

对于如何有效降低互联网贷款风险一直以来都是移动金融业务发展中的巨大难题,其具体实施细则和新技术运用层面都需要一个成熟的过程。

“虚拟货币”造假方式花样百出

随着国家各项政策措施和监管工作大力推进,互联网金融行业正朝着健康规范化发展。与此同时,也有一些不法分子打着“金融创新”“区块链”的旗号,通过发行所谓“虚拟货币”“虚拟资产”“数字资产”等方式揽收资金,侵害了公众合法权益。

近日,银保监会等五部门发布提示称,此类活动并非真正基于区块链技术,而是炒作区块链概念行非法集资、传销、诈骗之实。这些非法活动网络化、跨境化明显,具有欺骗性、诱惑性,并且隐蔽性较强。利用热点概念进行炒作,有的还利用名人“站台”宣传,以空投“糖果”等为诱惑,宣称“币值只涨不跌”“投资周期短、收益高、风险低”,具有较强蛊惑性。银保监会等五部门提示消费者,此类活动以“金融创新”为噱头,实质是“借新还旧”的庞氏骗局,资金运转难以长期维系。

广大公众应理性看待区块链,不要盲目相信天花乱坠的承诺,应当树立正确的投资理念,切实提高风险意识。

风波不止,难免伤及无辜,虚拟货币造假植入手段也考验着各类金融APP产品安全性。在中国信息通信研究院去年10月发布的《2019金融行业移动APP安全观测报告》显示,在安卓应用市场中收录的13万余款金融行业APP中,有70.22%存在高危漏洞,攻击者可利用这些漏洞窃取用户数据、进行APP仿冒、植入恶意程序、攻击服务等,严重威胁APP安全。

金融机构和金融APP运营商需要采取如身份识别技术等有效措施,加强信息防范,保护消费者和自身权益。能信安针对移动金融发展面临的安全挑战,推出体系化的移动金融应用安全解决方案。方案围绕“金融风险管理”的核心思路,从体系建设、技术控制、态势感知、事件响应四个维度建立覆盖移动应用生命周期的安全能力。

能信安移动金融应用安全解决方案

移动金融应用安全解决方案将对移动金融APP在生命周期内提供针对性的安全解决方案,从规划设计、开发测试、产品上线运营及版本更新各个阶段提供安全咨询、漏洞检测、风险评估、安全加固、安全防护及上线后的全渠道监测,保证移动应用安全,保障业务稳定运行。

1.提供移动应用安全合规性、开发安全规范设计、安全管理策略设计、系统运维保障方案设计、系统安全应急预案设计的咨询及培训;

2.针对移动应用自身的脆弱性,提供全平台、全链路安全漏洞检测和风险评估;

3.利用无壳机器码加固技术,通过核心代码加密、关键指令转换、安全SDK加固等三重安全加固,有效防止对客户端软件的反编译等恶意攻击行为;

4.提供移动应用客户端安全、数据安全通信、应用服务器端安全的三位一体安全防御;

5.对移动应用客户端的安全和性能监测,并采集监测日志数据,实现对移动应用监测,智能筛选策略对数百个应用商店中的目标应用进行安全检测,第一时间了解移动金融应用客户端软件在分发渠道中的安全现状,实现对渠道的监测,对监测日志数据进行分析和展现,为移动金融应用的安全策略设计、安全运维保障、安全事件响应以提供数据支撑。

联系站长租广告位!

中国首席信息安全官