全面贯彻央行146号文精神,海云安为金融App发展

【安全观点】 2019-03-12 15:04:16

     近日,央行办公厅发布146号文《关于开展支付安全风险专项排查工作的通知》,《通知》列明了此次安全风险专项排查清单,排查要点高达182个。针对146号文要求,海云安为移动金融APP安全大排查提供专业的服务,为金融行业客户安全发展贡献力量,为金融行业客户提供覆盖移动应用全生命周期的应用安全防御体系。


关于央行146号文


     2018年8月14日,中国人民银行办公厅下发《中国人民银行办公厅关于开展支付安全风险专项排查工作的通知》银办发〔2018〕146号(以下简称146号文),开展支付安全风险专项检查,进一步加强支付领域网络与信息安全管理,有效防范支付风险。本次风险检查内容包含人民银行在2016年下发的170、192号文件的要求内容,检查范围和详细程度进一步增大。

    本次146号文中的检查项,是2016年以来在支付安全风险检查中要求最为细致的一份文件。文中的绝大部分检查点细节源自于历年来的政策文件,比如针对客户端软件的运行环境监测、病毒木马监测等安全要求部分来自于2016年170、192号文件。这种延续性的检查方式以及对于重要安全问题的反复检查,也反映出应对这类安全威胁的重要性。


                                          【海云安为移动金融APP安全注入新动能


     深圳海云安网络安全技术有限公司(Secidea)是由国内第一代“红客”于2015年创建,专注IT新技术应用信息安全的创新型企业。公司以“让移动世界更安全”为业务发展基点,形成移动APP和手机安全检测领先品牌,逐步迈向基于大数据、人工智能,面向车联网、物联网、区块链等新技术新应用的安全检测防护业务,聚焦在移动应用安全领域,提供检测、加固、渗透测试、代码审计,以及等保咨询等安全服务。

      海云安的全线产品和服务,可以帮助金融行业安全管理人员有效应对146号文件对应的移动应用安全排查项,为金融行业客户提供覆盖移动应用全生命周期的安全防御体系。


                                          【央行支付安全风险专项检查解决方案


       针对此次紧急的安全风险检查工作,海云安的安全检测服务(MARS)、安全加固服务(EMAC)、渗透测试服务、源代码安全审计系统(SCAP)及安全咨询服务,可从不同的维度,为移动金融企业提供有效可靠的专业技术帮助,避免潜在的支付安全风险。

针对排查要求,海云安提供的解决方法(部分)如下:

1、针对客户端应用软件安全第1条:原始身份验证信息不应明文保存在移动终端本

【建议采用海云安加固服务,针对本地存储的数据、资源文件、配置文件进行加密保护存储,来实现最终数据以密文形式存储在移动终端本地。

2、针对客户端应用软件自身安全排查项第15条:应从木马病毒防范、信息加密保护、运行环境可信等方面提升安全防控能力;13、15、16等其他排查要点

【建议采用海云安移动应用安全监测预警态势感知平台,持续监测客户端在运行过程中出现的病毒木马及运行环境的可信安全问题,弥补运行时动态攻击防御短板。】

3、针对客户端应用软件安全的大多数排查项

【建议采用海云安应用安全检测或渗透测试进行排查,如各种漏洞、安全风险、密码复杂度校验、敏感信息输入安全防护等排查重点可以安全检测来实现。】

    针对支付系统安全管理排查项,其中包含的23个排查要点大部分与等级保护2.0要求不谋而合。可以采用海云安合规性检查服务来应对相关排查要点,海云安具备信息系统等级保护咨询服务能力,能够以等级保护安全强度的要求,为用户彻底排查相关排查项及排查要点的合规问题。



上一篇:全面支持“应用克隆”风险检测,海云安推出修复建议 下一篇:#聚焦315# 我们的隐私数据谁来守护?

立即体验,让移动世界更安全 免费注册

产品中心

联系我们

  • 客服热线:400-816-9968
  • 服务咨询:service@secidea.com
  • 市场合作:marketing@secidea.com
  • 英才招聘:hr@secidea.com
  • 更多联系方式 >>

关注我们

微信公众号

友情链接: 北京云测 金融科技协会 金融测试平台

粤ICP备16031313号-2 深圳海云安网络安全技术有限公司 www.secidea.com

粤公网安备 44030402002166号

售前咨询

电话咨询

TEL: 400-816-9968

返回顶部