2021-10-27
无论是对互联网金融APP平台还是对任何一款金融产品,消费者的都会产生怀疑的想法:这款平台或者产品安不安全。基于消费者这样的消费心理,深圳金融APP开发公司认为最有效的解决...【阅读全文】
无论是对互联网金融APP平台还是对任何一款金融产品,消费者的都会产生怀疑的想法:这款平台或者产品安不安全。基于消费者这样的消费心理,深圳金融APP开发公司认为最有效的解决方法就是在风控和安全上下功夫,可以从信息安全、金融安全和业务安全三个方面考虑。
第一是从信息安全考虑:
1)通过基于阿里云的金融云,隔离部署,支持异地容灾,提供两年内任意时间点的数据恢复
2)签名算法采用HMAC 而非 SHA256,抗攻击强度提升几个数量级
3)所有的信息加密传输,完全HTTPS化
4)白名单控制
5)接口级授权和访问控制,防止越权访问
6)通过渗透测试,邀请白帽子攻击系统找出安全威胁
第二是从金融安全考虑:
1)金融资产安全,仅提供稳健型资产,保证资产本身安全
2)防操作风险,借助监管系统和严格的管理机制,防止单个人或者机构误操作或者恶意操作
3)预留保证金,以备不时之需
4)引入保险公司做风险赔付,例如红包SDK引入太平洋保险的账户安全险。
第三是业务安全上考虑,反向思考,遏制一切存有可能诈骗的发生机会。把成熟的基于规则的反欺诈模型引进金融APP开发平台,再补充机器学习的反欺诈模型。在金融APP开发平台上建立设备指纹、失信名单、高危账号等数据库。其次是考虑业务安全。通过银行卡四要素认证,作为用户认证的基石。引入设备ID绑定,在手机设备变更时引入第二通道验证,大幅提升攻击难度。要求同卡进出,红包中仅第一张银行卡可作为提现卡,引入一道额外的防线。提供资金限额,比如单个红包限额、单个用户单日限额、频次限额等,减少潜在损失。业务模型的选择对业务安全非常重要。比如选择合作APP开发软件内的活跃用户做针对性的运营活动,能大幅减少羊毛党的影响。