银行
电子银行整体安全/商业银行移动营销系统信息安全及无纸化/商业银行柜面无纸化安全/商业银行电子回单安全/商业银行网银助手安全/商业银行批量代发代扣数据安全/商业银行在线借贷电子合同安全/电子银行风险监控证券
证券行业移动柜台及信息安全保险
保险行业移动无纸化展业安全互联网金融
P2P ( 网贷平台) 安全/供应链融资平台安全/融资租赁平台安全/在线身份认证第三方支付
第三方支付整体安全电子商务
电子招标投标安全/大宗交易平台数字证书应用安全移动金融
移动支付TSM 平台接入安全/金融IC 卡发卡系统/金融IC 卡证书多应用安全移动安全
移动平台整体安全/移动平台客户端应用安全加固/移动平台应用市场渠道监控/移动平台数字证书安全应用/移动办公安全企业安全基础设施
CA 数字证书认证系统建设资金管理
企业资金管理系统安全基础通用
数字证书应用与建设电子取证
电子签名验证技术(电子取证)税务
电子发票安全卫生医疗
卫生系统安全证照合一
电子证照及“三证合一”政务办公
政府行政审批系统安全/政府电子化采购平台安全/移动电子政务安全智慧城市
智慧城市智慧钥匙产品检测服务> 认证检测服务
移动金融技术服务认证/IT产品信息安全认证/数据中心检测认证/云计算技术金融应用检测产品检测服务> 预测试服务
产品检测服务> 委托测试
金融IC卡检测/受理终端检测/移动终端应用软件(APP)兼容性能检测安全加固渠道监控行为监控/USBKey和OTP检测/移动金融安全芯片检测/移动金融安全载体(SE)检测/TEE和TA检测/条码技术检测其他服务
金融领域安全IC卡和密码经验示范工程验收测试国密验收测试(国密算法改造验收测试)/信息安全资讯与同行业动态通报合规类
非银支付检测/UPDSS合规评估/银联入网测评/电子招投标系统检测/等保测评/商用密码应用安全性评估评估类
电子银行评估/渗透测试/移动APP安全检测/代码审计咨询类
数据安全治理/ISO27001咨询/个人信息保护咨询&风险评估/信息科技风险审计咨询生产系统证书下载
新证书下载平台(生产证书)/证书下载支持手册测试系统证书下载
新证书下载平台(测试证书)/证书下载支持手册银行
证券
保险
互联网金融
第三方支付
电子商务
移动金融
移动安全
产品检测服务> 认证检测服务
产品检测服务> 预测试服务
产品检测服务> 委托测试
其他服务
字号:大中小
方案背景
近年来随着各银行移动平台业务的不断发展,极大的方便了广大银行客户金融业务的办理,移动平台作为银行重要的金融服务渠道之一,不仅可与PC网上银行、柜面渠道发挥同等作用,还能够提供更具价值的增值服务。但移动客户端仍存在不利因素,其安全风险频发,广大用户对移动平台的安全性疑虑日益显现,严重制约了移动平台业务发展。
2014年下半年开始,各银行根据监管机构的要求以及对当前的安全性需求开始逐步的强化自身移动平台业务系统尤其是客户端APP的安全防护能力,CFCA的移动平台整体安全解决方案能够很好的解决当前移动平台的业务风险。但仍有一种安全风险需要引起我们的充分重视,那就是不法分子复制和模仿正版客户端后发布的虚假客户端,也就是纯钓鱼客户端,由于这种客户端本身与银行自身发布的客户端完全没有关联,业务服务器端也不会收到该虚假客户端的任何报文数据,因此没有办法从技术手段上分析和规避这一类的风险,目前我国移动应用市场总体数量已超过400家,假如这一类虚假客户端在这些应用市场中发布出去,用户下载了虚假客户端就会受到不同程度的攻击。
CFCA移动平台应用市场渠道监控服务能够针对该类风险提供安全应对措施,CFCA可利用渠道监控系统对国内众多应用市场进行监控,当发现虚假客户端后可立即反馈给应用服务提供方,这样可以快速做到风险预警和风险防控。
方案需求
应用市场渠道监控
能够监控国内众多应用市场,通过定期对应用市场渠道进行监控,及时发现虚假、非法客户端的上架情况,一经确认即对银行报警;
虚假、非法应用下架服务
当发现虚假、非法客户端后能够代替银行及时的通知、督促有关应用市场进行应用下架;
应用渠道统计、分析
统计应用市场中目标应用APP的下载量,并做汇总统计和报表分析。
方案简介
CFCA移动平台应用市场渠道监控服务是针对Android平台的应用渠道信息管理、预警服务平台,服务包括渠道信息数据的监测,虚假、非法APP的识别和分析等。
CFCA移动平台应用市场渠道监控服务可以方便的检索APP所有推广渠道,一站掌握所有APP渠道信息。CFCA移动平台应用市场渠道监控服务通过全方位的渠道监控,强大的渠道监控系统可以提供多维度、及时、精准的监控目标应用,能够及时发现应用的盗版、非法上架情况。保护银行的合法权益。渠道监控服务具体功能包括如下:
1、正版应用登记
对银行自身应用进行登记,将正版应用保存到渠道监控系统中,渠道监控系统会自动分析和生成基于该应用的指纹信息,方便后续的扫描、比对分析;
2、渠道分检、监控
CFCA移动平台渠道监控系统自动对国内众多应用市场进行扫描、监测,抓取与目标应用APP-Name相同的程序包并做正版比对;
CFCA移动平台渠道监控系统内置权重分配模型,对国内较为常用、访问量较大的应用市场加强分析,缩短扫描间隔时间;
3、差异分析与实时预警
CFCA移动平台渠道监控系统会根据APP-Name、Package-Name、Developer-ID、APK-Signature等关键应用信息对应用市场进行逐层排查,除自动化差异分析外,对于风险分值较低的应用还会进行人工比对,尽可能的排除误报;
当确认应用市场内发布的应用非法后,CFCA移动平台渠道监控系统会利用短信和邮件通知银行报警;
4、报表统计
CFCA移动平台渠道监控系统会提取各应用市场中目标正版应用的上架、下载情况,并形成月报表、季度报表,方便银行及时了解和掌握自身应用的用户使用情况;
5、应用下架
当发现虚假、非法应用后,应立即通知应用市场对该应用进行下架操作,CFCA可代替银行督促应用市场尽快完成该操作。
方案特点
渠道定向检索技术
针对多个渠道进行定向抓取优化,可以更加精准的抓取APP对应的渠道信息。优化渠道抓取的时间和抓取的频率可以更快更准确的获取APP的渠道信息;
分布式APK文件定向抓取分析技术
稳定的定向爬虫集群采用分布式技术,可以对监控渠道进行快速扫描,支持更多的APP同时扫描抓取任务;
大数据量统计分析技术
针对抓取的大量的APP渠道信息进行筛选和统计分析,对抽象的渠道监测数据进行统计,形成形象直观的统计信息,便于用户查看APP渠道信息;
盗版APP校验分析技术
通过分析APP原包特征信息,建立正版APP文件参考值。抓取渠道中的APP文件,使用APP盗版分析引擎分析抓取到的APP文件,提取渠道APP文件中的特征信息与正版APP信息进行对比,发现盗版APP。将盗版APP进行标记定位,最后生成盗版APP渠道统计报告。
版权所有 CFCA
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
版权所有@CFCA本站支持IPv6
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
客服电话:400-880-9888
投诉电话:010-80864105、4106