freebuf7月10日,“2019中国互联网大会—数字金融发展论坛”在北京国家会议中心隆重举行。会议旨在促进金融产品的创新、探讨数字金融合规与风险挑战、推动数字金融的发展,助力金融更有效地服务实体经济。 来自监管部门、行业协会、金融机构、科技企业、科研院所等各界领导和行业代表参加了此次盛会。爱加密出席会议并发布了《移动金融合规监管建设探析》主题演讲。
本次大会是中国互联网业界极具知名度的行业会议,由工业和信息化部、国家互联网信息办公室、国家发展和改革委员会、国家广播电视总局、新华通讯社、中国科学院、中国科学技术协会指导,中国互联网协会主办,中国信息通信研究院共同举办。各界精英针对云计算、大数据、人工智能、5G、区块链、物联网等新兴数字技术在金融领域的应用进行了深入交流。
爱加密研究院副院长魏超结合金融行业时代转型趋势,着重分析了移动金融安全研究与合规监管建设。从宏观层面来看,在科技驱动与监管驱动内外环境挑战下,银行需进行行业、技术的整合创新才能创造更多的价值。传统柜台业务形态已经不能满足业务发展的需求,开放银行、智能营销、数据风控、精细化管理成为银行发展的必然趋势。
银行业目前主要的安全风险有移动恶意程序、数据信息泄露、二次打包、越界提取、信息劫持、广告植入、APT攻击、篡改破解等,同时存在不良信息内容违规、个人隐私数据窃取使用违规、自带高危险漏洞上线违规等问题。为健全信息安全风险控制措施,银行业相关行业法规要求银行金融机构对移动应用进行安全加固、安全风险评估以及建立安全防护控制体系。
爱加密移动金融合规监管建设基于海量大数据的支撑,从数据采集、数据检测到数据呈现,都有着规范化、系统化的体系设计。移动应用大数据平台,通过对区域、行业、功能、权限、企业信息等维度数据进行采集、清洗、分类、安全检测、数据分析、数据归档存储至移动应用大数据中心,构建监管业务安全视图,展示全网安全总览图,为政府和企业客户提供主动监测、大数据报告和态势感知服务。
平台提供多个维度的综合看板进行综合的数据展示,可以根据不同管理角色关注的数据类型不同,从不同的安全场景展示出威胁感知数据。从安全场景维度出发,观察整体业务场景的触发态势,通过此看板可以了解到业务场景的触发数,触发的态势分布(地域,机型等),影响设备数,实时场景触发情况,策略下发情况等。
主要功能:
数据采集:对应用市场、网盘、论坛、传统web、官网下载等渠道获取移动应用数据。
数据清洗:对数据进行转码、差错处理、源数据补全、去重、归类、标签等清洗操作,提供高质量数据。
安全检测:采用静态检测和动态检测技术对移动应用进行安全检测,形成详细的安全评测结果及修复建议报告。
大数据管理平台:对数据采集、数据清洗、安全检测等过程产生的数据进行归档存储,采用大数据技术和移动应用安全专家对数据进行分析和挖掘。
数据呈现:通过Dashboard等可视化展示方式呈现总体统计分析结果,通过自定义数据看板集中展示重点内容。
通过全渠道智能化数据监测与分析,精准获取国内外600+App推广渠道信息,一站式监控所有App相关渠道的信息。并通过大数据处理功能,辅助开发者管理App在各大渠道的上线及推广运营工作,帮助企业及时了解盗版、钓鱼风险应用信息,为企业提供移动应用钓鱼监测服务、盗版下架服务。
主要优势:
转载请注明来自网盾网络安全培训,本文标题:《中国互联网大会|移动金融如何进行合规监管建设?》
标签:移动金融
