多因素认证产品系列
  • 金融交易安全防护(FPD)
  • 在线设备指纹服务(DFS)
  • 终端安全防护控件(SSE)
  • 终端威胁态势感知(MTD)
  • 生物安全在线认证(BSC)
身份管理产品系列
  • 身份管理与访问控制 (IAM)
  • 双因素认证产品(2FA)
  • 企业移动管理(EMM)
人工智能产品系列
  • 全渠道交易反欺诈(TOFD)
  • 信贷反欺诈(COFD)
  • 互联网营销反欺诈(MOFD)
  • 智能人机识别(CAPTCHA)
  • 可视化人工智能中台(VAI)
零信任安全产品系列
  • 持续自适应安全平台(ECP)
  • 用户实体行为分析(UEBA)
  • 零信任业务网关(ECG)

手机银行交易安全解决方案

场景综述

随着国内移动互联网的快速发展,智能手机及终端应用迅速普及。移动端手机银行给银行用户办理业务带来了便利,但随之而来的手机银行交易安全问题逐渐凸显,不法人员利用拖库撞库、网络钓鱼等手段获取用户账户和密码,进而利用短信劫持获得交易的短信验证码,模拟用户进行盗转盗刷,给用户带来重大的经济损失,同时也影响了银行的信誉度。

传统的网上银行使用U盾保障安全,需随身携带的特性在移动互联网中降低了易用性,蓝牙盾、音频盾虽然针对手机应用做了适配,但由于需要携带独立硬件,以及电量、机型适配等问题,难以大规模推广使用。

中国人民银行2016年7月发布《中国人民银行关于进一步加强银行卡风险管理的通知》(银发〔2016〕170号),《通知》从强化客户端软件安全管理、加强业务开通身份认证安全管理、提升支付交易安全强度、加强互联网交易风险监控、加大支付风险联动防控力度等方面要求各商业银行、支付机构、卡清算机构加强对支付敏感信息的内控管理和安全防护工作,对手机银行的安全交易提出了明确的安全需求。

用户需求

  • 01

    手机端通过证书、软令牌、双因素认证的方式实现交易安全
  • 02

    防止因用户信息泄露导致的盗转盗刷
  • 03

    尽量做到用户无感知,无需添加额外的硬件设备和操作界面,保证用户体验

方案概述

芯盾时代移动多维联合认证系统(MFA)利用设备指纹技术、生物认证技术、结合SIM卡、账号、APP、大数据、时间等多种因素生成用户数字凭证,对银行的交易信息进行高强度保护;利用SSE(软件安全沙箱)技术对信息的生成、存储、调用进行安全保护;利用风险识别技术准确识别虚拟机、模拟器、病毒木马、攻击框架、内存调试器、双开APP等风险因素,保证手机银行的交易环境的安全,从而保障整个交易流程的安全,杜绝账户、密码、短信验证码丢失导致的盗转盗刷等现象的发生。

方案优势

  • 实现账户、人、设备的强绑定,每次交易进行终端认证,并对短信验证码进行强加密,大幅度提高了手机银行的安全性
  • 用户在进行交易时无需接入额外的硬件设备,且满足主管部门对手机银行交易安全的技术要求
  • 系统以SDK的方式进行集成,不改变原有的交易流程,原有系统改造小、接入便捷