客户案例丨天津农商银行：构筑终端安全防线提升交易反欺诈能力

芯盾时代 2024-04-25 11:13:44  43637

分类专栏：资讯

随着智能手机和移动互联网的普及，手机银行成为了金融交易的重要渠道。银行在借助手机银行提升业务效率、丰富产品形态的同时，也不得不面临随之而来的身份盗用、盗转盗刷等安全挑战。为了保障自身的业务安全、消费者的财产安全，保证手机银行App安全运行，提升交易反欺诈能力，成为了银行数字化转型的“必答题”。

关于天津农商银行

天津农商银行前身为天津的农村信用社，至今已有70多年发展历史，是国有控股的混合所有制企业。截至2023年末，天津农商银行拥有网点406家，遍布农村及社区的金融服务站、便民点近2000家，资产规模突破4200亿元，收入、利润创历史新高。在中国银行业协会发布的“2023年中国银行业100强榜单”中，天津农商银行排名53位。

项目背景

为了给用户提供方便快捷的金融服务，天津农商银行推出了手机银行App，并采用了“用户名口令+短信验证码”这一移动金融领域广泛采用的身份认证方式。但随着伪基站钓鱼短信、手机短信劫持木马、空中拦截等攻击方式的出现，短信验证码的安全性受到了挑战。

针对这一问题，天津农商银行没有局限于“验证码安全”之上，而是直击核心的“终端安全”，提出通过建设“三个能力”，保障三个点（人、设备、应用）、两个链接（人与设备、设备与应用）的安全可信，为金融交易构建安全基座。

需求一：终端标识能力

对终端设备的标识能力是终端安全的底层技术。通过为设备生成唯一的识别码，银行的业务系统和风控系统能构建出用户身份与终端设备之间的对应关系，进而识别非常用设备登录等风险行为。

需求二：信息加密能力

手机银行客户端与服务端之间的通信（如验证码等身份认证信息）容易遭到劫持，因此必须采用密码技术对信息进行加密，同时保证密钥在移动终端这一白盒环境中被安全的存储和调用。

需求三：终端威胁感知能力

为了保障手机银行App在安全的终端环境内运行，需要对终端的安全状况进行扫描，识别手机模拟器等风险环境。

方案设计

针对天津农商银行的需求，芯盾时代采用自主研发的设备指纹、智能终端密码模块等产品，结合丰富的金融行业终端安全项目建设经验，为其打造了移动安全的“三重防线”，保证手机银行App安全运行。方案功能与设计如下：

1.设备指纹SDK：在天津农商银行的手机银行App中集成设备指纹SDK，自动采集设备特征，为每一台终端设备生成唯一的设备识别码。

2.智能终端密码模块：以SDK形式集成在手机银行App之中，对客户端与服务端之间的通信进行加密，保证信息的机密性和完整性。同时，模块能够识别终端安全基线，自动检测模拟器、攻击框架等安全威胁。

客户价值

改造完成后，天津农商银行不但保证了短信验证码的安全性，还全面提升了终端安全能力，能够更好的防范各类针对手机银行App的攻击，保证线上金融交易的安全。

1.精准标识设备，防范异常登录

芯盾时代结合机器学习技术，采用新算法提升设备指纹的适配性，抑制传统设备指纹容易发生的指纹漂移和指纹冲突，准确率高达99%以上。借助设备指纹，天津农商行能够为每一台终端设备生成唯一的识别码，进而实现用户账户与设备的强绑定，有效识别非常用设备登录等风险行为，防范身份盗用、盗转盗刷。

2.信息加密传输，避免信息劫持

借助智能终端密码模块，手机银行App能够对短信验证码等身份认证信息进行加密传输，防止信息被劫持、破译、篡改，提升身份认证、线上交易的安全性。为了保证加密、解密的安全性，模块采用白盒算法保护密钥和数字证书存储及运行过程安全，采用应用安全沙箱配合独立进程保护，在终端形成独立的软件数据防护区域。

3.识别终端威胁，保证App安全运行

智能终端密码模块具备终端威胁感知能力，内置模拟器检测270+款，双开程序检测40+，以及攻击框架、调试状态、高危软件、Root/越狱等独有检测技术，能够准确评估设备安全基线，避免带病设备入网。

芯盾视点

终端安全能力是金融交易反欺诈体系的基础，是金融机构业务类App的标配。终端安全涉及设备识别、密码技术、终端威胁感知等多个层面，金融机构在选型时应全面考察厂商的相关技术能力，保证产品的可用性和适配性。芯盾时代在终端安全防护（ESP）领域有完备的技术体系、丰富的项目经验支撑，目前正为逾3亿部终端提供业务安全防护，是金融机构终端安全建设的首选。

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=53491

赞同 1

评论 0 条

客户案例丨天津农商银行：构筑终端安全防线 提升交易反欺诈能力

相关文章

关注我们

客户案例丨天津农商银行：构筑终端安全防线提升交易反欺诈能力