银行
电子银行整体安全/ 商业银行移动营销系统信息安全及无纸化/ 商业银行柜面无纸化安全/ 商业银行电子回单安全/ 商业银行网银助手安全/ 商业银行批量代发代扣数据安全/ 商业银行在线借贷电子合同安全/ 电子银行风险监控证券
证券行业移动柜台及信息安全保险
保险行业电子投保全流程安全解决方案互联网金融
P2P ( 网贷平台) 安全/ 供应链融资平台安全/ 融资租赁平台安全/ 在线身份认证第三方支付
第三方支付整体安全电子商务
电子招标投标安全/ 大宗交易平台数字证书应用安全移动金融
移动支付TSM 平台接入安全/ 金融IC 卡发卡系统/ 金融IC 卡证书多应用安全移动安全
移动平台整体安全/ 移动平台客户端应用安全加固/ 移动平台应用市场渠道监控/ 移动平台数字证书安全应用/ 移动办公安全企业安全基础设施
CA 数字证书认证系统建设资金管理
企业资金管理系统安全基础通用
数字证书应用与建设电子取证
电子签名验证技术(电子取证)税务
电子发票安全卫生医疗
医疗行业电子签名全流程安全解决方案证照合一
电子证照及“三证合一”政务办公
政府行政审批系统安全/ 政府电子化采购平台安全/ 移动电子政务安全智慧城市
智慧城市智慧钥匙产品检测服务> 认证检测服务
移动金融技术服务认证/ IT产品信息安全认证/ 数据中心检测认证/ 云计算技术金融应用检测/ 网站监测/ 信息安全风险评估/ 中国银联支付应用软件安全认证产品检测服务> 预测试服务
产品检测服务> 委托测试
金融IC卡检测/ 受理终端检测/ 移动终端应用软件(APP)检测/ 安全加固/ 渠道监控/ 行为监控/ USBKey和OTP检测/ 移动金融安全芯片检测/ 移动金融安全载体(SE)检测/ TEE和TA检测/ 条码技术检测其他服务
金融领域安全IC卡和密码经验示范工程验收测试国密验收测试(国密算法改造验收测试)/ 信息安全资讯与同行业动态通报合规类
非银支付检测/ UPDSS合规评估/ 银联入网测评/ 电子招投标系统检测/ 等保测评/ 商用密码应用安全性评估/ App安全认证/ 信息系统安全评估/ 电子社会保障卡服务渠道接入安全评估/ 收单外包服务商安全技术评估评估类
电子银行评估/ 渗透测试/ 移动APP安全检测/ 代码审计/ 金融科技产品认证(移动客户端)咨询类
数据安全治理/ ISO27001咨询/ 个人信息保护咨询&风险评估/ 信息科技风险审计咨询生产系统证书下载
新证书下载平台(生产证书)/ 证书下载支持手册测试系统证书下载
新证书下载平台(测试证书)/ 证书下载支持手册普通证书
普通证书技术支持手册/ 证书常见问题解决办法/ CFCA网站证书查询说明文档/金融IC卡根服务平台相关手册全球服务器证书
全球服务器证书用户手册/ 反欺诈全球服务器证书用户手册/ 全球服务器证书技术支持手册/ 服务器证书在线支持工具本站支持IPv6
银行
证券
保险
互联网金融
第三方支付
电子商务
移动金融
移动安全
税务
卫生医疗
证照合一
政务办公
智慧城市
产品检测服务> 认证检测服务
产品检测服务> 预测试服务
产品检测服务> 委托测试
其他服务
合规类
评估类
咨询类
字号:大中小
核心提示:
移动技术始于消费用户领域,这意味着移动应用的存在取决于用户的需求。在支持相同功能的前提下,安全度较高和用户体验较好的App将拥有更强大的市场竞争力。中国金融认证中心(CFCA)提供的App综合检测服务正是作为提高App的安全度和用户体验度的抓手,助力移动应用的稳步发展。
移动应用的安全程度与用户敏感信息的保护密切相关
随着移动终端种类的不断增多,移动应用的飞速发展,导致移动应用的安全问题日益凸显,而用户敏感信息的保护问题就是众多用户最为关注的问题之一。其中,数据泄露是造成这一问题最直接的原因。FreeBuf研究院从信息泄露的角度撰写的《2017年度移动App安全漏洞与数据泄露现状报告》,就是在数据泄露这一安全风险的层面,在App安全度上分析用户敏感信息可能泄露的潜在风险,说明了移动应用的安全程度直接影响用户敏感信息的保护。
此外,2017年6月1日《中华人民共和国网络安全法》的实施更是将数据泄露提升到法律的高度,规定相关移动App开发与安全的企业组织有义务“防止网络数据泄露或被窃取、篡改”,这条规定的实施也意味着用户敏感信息已经受到法律的保护,更加说明了移动应用的安全程度对用户敏感信息的保护程度有非常重要的影响。
移动应用的用户体验直接影响App的市场竞争力
任何一款App,只有具备一些条件,使得受众产生粘性,才能在诺大的应用市场中保持自身竞争力。提升App用户体验度就是提升App市场竞争力的有效手段之一。其中,App操控的流畅度、设备兼容性、功能的合理性、美观程度因素等共同构成了该App的用户体验部分。
面临强大的市场竞争,为满足受众变化中的需求,任何一款App都会不断的进行更新。尤其是在金融行业当中,各种直接关系自身利益的App不断进行更新,如果不考虑客户群真实的需求,只是简单盲目的跟风发布自己的App,导致App启动、响应、业务处理超时,流畅度低;在不同品牌、不同型号、不同系统版本的终端设备上不兼容;提供的场景与受众的需求背道而驰;App用户界面不被大众接受,那么这款App终将被放弃。
CFCA提供的基于功能和性能的自动化检测服务,正是通过测试App操控的流畅度、设备的兼容性、功能的合理性、App占用空间等一系列内容,为优化App的用户体验提供有力依据,从而提高App的市场竞争力。
CFCA提供的App综合检测服务实际上就是站在用户的视角,以用户的身份来体验App的性能、功能、UI等特性是否达到预期;以《中国金融移动支付 客户端技术规范》和《银联卡支付应用软件安全规范》等技术规范为依据,对移动App进行全方位的安全检测,检测App是否实现了用户信息保护机制;从而达到提高App安全度和用户体验度的目的。
1、基于功能和性能检测的自动化测试服务
App的发展在软件行业非常迅速,尤其是在金融行业中,而App软件质量的提高已经成为提高App市场竞争力的有力保障。
CFCA自动化测试平台是基于功能测试和性能测试的基础上,在移动设备碎片化、用户使用机型多样化的条件下,通过测试App出现频繁的闪退、实现异常等功能问题和App不友好的UI界面展示、业务处理超时、占用内存较大等性能问题,计算并统计以上问题出现的几率,为App开发商提供性能、功能和兼容性优化建议及依据,改善App用户体验性较差、用户投诉不断、粘性较低等问题,在用户体验度方面提高App质量,提高用户留存度,增强App市场竞争力。
2、APP安全检测降低用户敏感信息泄露风险
App安全度实际上就是指App存在信息安全问题的几率。随着移动应用的爆炸式增长,App信息安全问题也层出不穷。例如App破解就是当前App面临的最直接威胁之一。App一旦被破解,其涉及到的用户信息,包括敏感信息以及非敏感信息都会被泄露,严重者可能存在威胁用户生命财产安全的潜在危险。
CFCA提供的一站式安全测试服务,通过对数据通信安全、敏感信息、账户安全、组件安全等一系列内容的安全检测,最大程度地保障了应用从设计到运维全生命周期的安全,将用户敏感信息泄露的风险降到最低,为提高App安全度提供助力。
3、CFCA源代码审查服务对提高App质量有所助益
CFCA源代码审查服务采用重点业务和关键流程深度分析、核心架构风险分析的方法进行。目的是在代码级别上检查程序中是否设置有恶意程序,是否存在法律、行政法规禁止发布或传输的信息,从源代码级别上判断是否存在泄露用户敏感信息的潜在风险,从根本上降低App在处理业务流程的过程中泄露用户敏感信息的可能性,提高App的安全性。
作者:王晓影
责任编辑:韩希宇
版权所有 CFCA
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
版权所有@CFCA本站支持IPv6
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
客服电话:400-880-9888
投诉电话:010-80864105、4106
全国渠道合作伙伴招募电话:010-80864274