遏制一切存有可能诈骗的发生机会。把成熟的基于规则的反欺诈模型引进金融小程序开发平台,再补充机器学习的反欺诈模型。在金融小程序开发平台上建立设备指纹、失信名单、高危账号等数据库。其次是考虑业务安全。通过银行卡四要素认证,作为用户认证的
无论是对互联网金融小程序平台还是对任何一款金融产品,消费者的都会产生怀疑的想法:这款平台或者产品安不安全。基于消费者这样的消费心理,金融小程序开发公司认为最有效的解决方法就是在风控和安全上下功夫,可以从信息安全、金全和业务安全三个方面考虑。
第一是从信息安全考虑:
1)通过基于阿里云的金融云,隔离部署,支持异地容灾,提供两年内任意时间点的数据恢复
2)签名算法采用HMAC而非SHA256,抗攻击强度提升几个数量级
3)所有的信息加密传输,完全HTTPS化
4)白名单控制
5)接口级授权和访问控制,防止越权访问
6)通过渗透测试,邀请白帽子攻击系统找出安全威胁
第二是从金全考虑:
1)金融资产安全,仅提供稳健型资产,保证资产本身安全
2)防操作风险,借助监管系统和严格的管理机制,防止单个人或者机构误操作或者恶意操作
3)预留保证金,以备不时之需
4)引入保险公司做风险赔付,例如红包SDK引入洋保险的账户安全险。
第三是业务安全上考虑,反向思考,遏制一切存有可能诈骗的发生机会。把成熟的基于规则的反欺诈模型引进金融小程序开发平台,再补充机器学习的反欺诈模型。在金融小程序开发平台上建立设备指纹、失信名单、高危账号等数据库。其次是考虑业务安全。通过银行卡四要素认证,作为用户认证的基石。引入设备ID绑定,在手机设备变更时引入第二通道验证,大幅提升攻击难度。要求同卡进出,红包中仅第一张银行卡可作为提现卡,引入一道额外的防线。提供资金限额,单个红包限额、单个用户单日限额、频次限额等,减少潜在损失。业务模型的选择对业务安全非常重要。选择小程序开发软件内的活跃用户做针对性的运营活动,能大幅减少羊毛党的影响。
