首页>新闻动态>行业资讯

金融解决方案

作者: 风行科技          阅读量: 2143

目前,移动金融在整个金融业务系统中的比例越来越高,但移动金融中应用程序的整体信息安全性并不高。在银行、保险、证券、基金、第三方支付等许多金融领域,越来越多的移动信息安全问题涉及到信息泄露、黑链、电信欺诈、财产损失等事件层面。移动安全在业内源源不断,亟待改进。




金融应用面临的安全风险


目前,各金融机构竞相推出自己的应用程序,其中流行的应用程序受到不同程度的入侵攻击或二次打包的威胁。


金融应用面临的主要安全风险有交易安全风险、敏感信息泄露风险、声誉安全风险和流程安全风险。


交易安全:黑客通过破解客户端逻辑、伪造客户端请求和篡改用户交易过程来窃取用户资金。


敏感信息泄露:用户隐私信息被反调试、注入、界面劫持、钓鱼木马等方式窃取。


信用安全:黑客打包后重新发布合法的应用程序,插入广告、病毒等恶意代码,窃取用户数据,威胁账户资产等,不仅影响用户权益,而且造成合法应用程序的信誉损失。


流程安全:在大多数情况下,财务应用程序是由第三方开发人员开发的。开发过程中的安全问题不能得到很好的监控,很容易导致应用程序的质量问题。


金融应用中安全风险的危害


这些安全风险可能导致金融机构用户泄露大量敏感信息,甚至造成巨额财产损失,导致金融机构信贷危机,影响金融机构的长期发展。


大通移动应用检测平台金融应用安全解决方案


针对金融应用的安全风险,奇奇移动应用检测平台以“静态码检测-动态逻辑检测-通道监控”的模式为金融应用提供全面、多层次的安全保护。


静态安全检测:


反编译的Java文件和XML文件在静态模式下被扫描和分析。通过关键词搜索等静态模式,从应用发布、通信、运行和保护等方面进行了全面的安全检测。


动态安全检测:


应用安装在自定义沙盒中运行,进行模拟渗透攻击,检查是否得到有效保护,并记录应用操作的行为以及监控和服务器通信的流量。


通道监控:


可以监控600多个主流PC和移动渠道,可以发送识别盗版应用程序并及时发送短信通知用户。