數字經濟時代,金融類App成為人們理財、購買證券股票以及辦理各項銀行業務的重要載體。科技驅動著金融行業的轉型升級,但在創新發展的同時,金融App面臨的安全風險型別與場景也在持續增加。如何更好地規避安全風險呢?小編給金融App的開發者們支幾招,幫您構建高效敏捷的應用安全能力。
金融App常見的安全風險場景
金融App普遍涉及使用者的關鍵身份資訊和財產安全,比如姓名、聯絡方式、住址和資產資金狀況等。這導致金融App容易成為不法分子的攻擊目標,面臨著身份偽造、資料洩露等諸多安全風險隱患。
1. 金融App執行的裝置可能會存在系統環境的風險。比如,客戶買到被root的二手機、無意間安裝了第三方root軟體等。裝置上的第三方軟體獲取root許可權,就相當於掌握了手機的最高控制權,使裝置上的其他應用和服務面臨威脅。黑客能夠通過第三方root軟體訪問裝置上的金融類App,再通過非法手段獲取App儲存的檔案、資料等敏感資訊。
2. 金融App可能會面臨網路環境異常的風險。同一臺移動裝置,會在不同的網路環境中切換4G網路、家庭Wi-Fi、公共區域Wi-Fi等。一些商場、餐廳等公共區域的開放Wi-Fi,本身安全性較弱,無需密碼就能連線。黑客就會利用這些易攻擊的網路,攔截使用者傳輸的訊息、正在輸入的登入、交易支付密碼等,造成使用者和金融App背後企業的多方損失。
總而言之,金融App的安全隱患若被利用,不僅會導致使用者個人資訊洩露、資金受損,也將影響到應用本身的數字資訊資產,造成負面輿情。
金融App面臨的監管形勢逐步趨嚴
2021年9月,央行釋出了《關於釋出金融行業標準加強移動金融客戶端應用軟體安全管理的通知》(以下簡稱“通知”)。針對移動金融App的安全問題,該通知從提升安全防護能力、加強個人金融資訊保護、提高風險監測能力、健全投訴處理機制、強化行業自律管理5大方面進行了管理規範。作為責任的主體,金融App開發者需要考慮到外部環境面臨的嚴峻考驗,也要顧及到加強自身技術素質,以抵禦繁多的安全隱患。
HMS Core安全檢測服務已合作多個金融App
HMS Core安全檢測服務(Safety Detect)用技術賦能網上銀行、手機銀行、直銷銀行等金融行業主體和業務系統,多方位提升金融App的安全風控能力,增強App對裝置系統、網路環境、仿冒應用、釣魚網站等風險的識別和處置能力。目前已經在國內外多個國家和地區得到了應用。
HMS Core安全檢測服務為開發者提供多維度的安全服務,為金融App搭建基於裝置環境、裝置簽名、裝置畫像匹配、持續行為分析等方面的安全能力。它兼具開發運營成本低、省時省力的優勢,具體能力特性和應用場景見下表:
瞭解更多詳情>>
訪問華為開發者聯盟官網
獲取開發指導文件
華為移動服務開源倉庫地址:GitHub、Gitee
關注我們,第一時間瞭解 HMS Core 最新技術資訊~