文档章节

互联网金融时代,金融安全谁负责?

科技创造
 科技创造
发布于 2015/04/16 16:35
字数 1838
阅读 32
收藏 0
      2015年4月18日,中国互联网金融发展峰会暨第三届中国股权众筹发展峰会在“中国互联网金融之都”——深圳市前海特区举办,华南地区最大的移动应用安全服务提供商——爱加密,作为合作赞助商与您相约在此共同拨开行业的迷雾,此外,爱加密还受邀参加CEO高峰对话,与全国各地 互联网 金融 前沿企业创始人、高管共同探讨互联网金融平台的安全技术与服务。
  2015年1月13日,央行印发《关于推动移动金融技术创新健康发展的指导意见》,强调移动金融是丰富金融服务渠道、创新金融产品和服务模式、发展普惠金融的有效途径和方法;第十二届全国人大三次会议上,李克强指出近几年“互联网+”对中国经济的推动产生了深远影响。
      在种种有利背景之下,互联网金融开始出现井喷式发展,而移动支付作为互联网金融生态链上最重要的一环,起到一个不可或缺的作用。艾瑞研究数据显示,2014年第三方互联网支付交易规模超8万亿元,同比增长50.3%;第三方移动支付交易规模近6万亿元,同比增长391%。互联网巨头、传统银行业纷纷加入移动支付的浪潮,比如家喻户晓的支付宝、微信,苹果推出的Apple Pay、三星收购LoopPay推出的Samsung Pay;传统银行业也不甘示弱地推出自家银行的对外服务移动产品,移动银行、移动支付、理财投资……
      但是不可忽视的是,面对着更加开放的互联网平台,移动金融病毒的传播渠道正沿着多样化的方向发展,移动购物类、银行类、金融理财类、移动支付类App被病毒大面积感染,让人触目惊心。据业内人士表示,当前阶段移动支付安全问题,已经成为整个行业的痛点,甚至是制约整个行业良性发展的绊脚石。据有关数据显示,目前在网民面临的各类安全问题中,“账户密码被盗”和“遭遇木马钓鱼”造成资金损失的占比分别达到33.9%和24%,成为网民支付安全的大敌。
      从数据可以看到,金融类应用病毒开始泛滥并快速在移动支付领域蔓延,逐渐成为制约金融理财类APP良性健康发展的关键。面对如此严峻现状,单靠市场管理和政府监控来根除是行不通的,移动金融安全,人人有责。保障移动支付安全,需要移动支付链的各方参与者共同维护,包括应用渠道、用户、政府、开发者、和安全服务商。

图片12.png


应用市场:加强审核管理
      应用市场是用户进行应用下载的主要渠道,对提交应用市场的应用进行安全审核能有效的降低恶意应用流向用户的数量,因此,应用市场加强审核是保障支付应用安全的重要一环。用户:正规渠道下载应用,提高安全意识在渠道的选择上,尽量选择大型可信的市场,选择安全放心口碑较好的下载平台,或直接在各大知名的官网进行下载,务必确保网址链接的准确性。

政府:出台行业标准,规范应用基准

      目前,移动支付行业的法律法规不健全;加密标准和加密算法也不够规范;行业内缺乏统一标准;这些都需要相关部门和行业来共同制定实施,保障支付安全。伴随着移动支付的爆发式增长,监管政策亟待增强。

开发者:从源头保护应用

      开发者是移动支付的源头,从源头上保护应用安全,是每个开发者的义务,尤其在研发应用之时,开发者需要从技术角度对应用进行保护,在应用上市场之前就对源码进行加密保护,尤其是对本地数据存储和账号密码等敏感数据内存的安全措施,防止黑客破解,从根本上保护应用安全。

安全服务商:提供安全快捷、全方位的安全服务
      移动金融信息安全问题方面,很重要的一点在于,权利人自身要加强保护意识,即应用开发者要提升安全保护意识。现在,不管是要求政府部门监管,还是要求司法机关动起来,一个重要前提是开发者要提升安全保护意识,这样才可能使信息保护问题得到根本解决,否则只靠市场、政府权力机关等单方面去做无法达到根除的效果。
      纵观行业现状,由于大多数app开发者团队精力资源有限,自身并无保护能力,导致开发出的app很容易被盗版或注入病毒;还有就是由于 安卓 加密技术研发投入过大,成本过高,也致使移动终端出现各种安全问题,这种时候,与第三方的安全服务商进行合作,也未尝不是一个好的方法。
     目前,市场上有多种为移动应用提供安全服务的厂商,但是能够满足移动金融支付类应用高要求、高防护、高级别需求的专业移动安全服务厂商并不多,作为关系着用户个人财产的重要工具,移动支付类应用必须需要更为专业、更为安全的服务。
      爱加密作为国内顶尖的移动应用安全服务商,专注为移动领域金融、游戏、企业级应用及开发者提供安全解决方案、漏洞检测、安全评估等一站式服务,已为众多银行、支付及大型上市手游公司提供了定制化的移动安全保护服务。同时,移动金融安全是一个广而深,且不断动态提升的技术领域,希望有更多安全服务商参与进来,共同研究与促进移动金融安全的进一步发展。

本文转载自:http://www.shfinancialnews.com/xww/2009jrb/node5019/node5023/u1ai143848.html

科技创造
粉丝 37
博文 199
码字总数 174505
作品 0
徐汇
程序员
私信 提问
平安科技安全平台部招聘安全人才

  中国平安成立于1988年,总部位于深圳,是中国第一家股份制企业,至今已经发展成为金融保险、银行、投资三大主营业务为一体,核心金融与互联网金融业务为一体、并行发展的个人金融生活服务...

FreeBuf
2018/02/24
0
0
金融科技正汇聚后互联网金融的大风口

  一切的迷茫和彷徨最终将会被时间冲淡,正如互联网金融所经历的一样。   当监管的政策坤有着互联网金融的发展,市场之中的弥漫气氛便开始蔓延,有些止步不前,有人全身而退,有人身败名...

中国机器人
2018/04/24
0
0
云顶云科技携手阿里云共同举办生态日沙龙·云计算时代下网络安全探索与实践圆满成功

3月16日,由阿里云生态主办,天津云顶云科技有限公司承办的阿里云“开年采购季”阿里云生态日沙龙在天津成功举办,本次沙龙的主题为”云计算时代下网络安全的探索与实践”, 吸引了众多企业创...

yundingyun1
2018/03/20
0
0
网易云创大会

大会官网 https://yc.163yun.com?id=ycdh&tag=ycdh_hdpt_osc 大会议程 时间 议题 7月13日上午 主论坛 商业匠心 技术创新 商业成功源于正确的商业理念和产品技术,通向商业成功的道路有哪些?...

网易云
2017/06/16
242
2
网易云创大会

大会官网 https://yc.163yun.com?id=ycdh&tag=ycdh_hdpt_osc 大会议程 时间 议题 7月13日上午 主论坛 商业匠心 技术创新 商业成功源于正确的商业理念和产品技术,通向商业成功的道路有哪些?...

网易云
2017/06/16
284
2

没有更多内容

加载失败,请刷新页面

加载更多

Spring boot 静态资源访问

0. 两个配置 spring.mvc.static-path-patternspring.resources.static-locations 1. application中需要先行的两个配置项 1.1 spring.mvc.static-path-pattern 这个配置项是告诉springboo......

moon888
今天
3
0
hash slot(虚拟桶)

在分布式集群中,如何保证相同请求落到相同的机器上,并且后面的集群机器可以尽可能的均分请求,并且当扩容或down机的情况下能对原有集群影响最小。 round robin算法:是把数据mod后直接映射...

李朝强
今天
4
0
Kafka 原理和实战

本文首发于 vivo互联网技术 微信公众号 https://mp.weixin.qq.com/s/bV8AhqAjQp4a_iXRfobkCQ 作者简介:郑志彬,毕业于华南理工大学计算机科学与技术(双语班)。先后从事过电子商务、开放平...

vivo互联网技术
今天
19
0
java数据类型

基本类型: 整型:Byte,short,int,long 浮点型:float,double 字符型:char 布尔型:boolean 引用类型: 类类型: 接口类型: 数组类型: Byte 1字节 八位 -128 -------- 127 short 2字节...

audience_1
今天
9
0
太全了|万字详解Docker架构原理、功能及使用

一、简介 1、了解Docker的前生LXC LXC为Linux Container的简写。可以提供轻量级的虚拟化,以便隔离进程和资源,而且不需要提供指令解释机制以及全虚拟化的其他复杂性。相当于C++中的NameSpa...

Java技术剑
今天
27
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部