移动金融支付安全解决方案之手机银行

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

2013年移动金融安全问题爆发,出现了“洛克蠕虫”、“银行悍匪”等高危的移动金融支付类病毒。此类病毒能够专门针对手机银行端窃取用户帐号密码。同时,为了更好的规范移动金融支付,中国人民银行、中国银行业监督管理委员会也制定了一系列的移动金融的安全规范和安全评估要求,强调移动银行的安全,需要从根本上杜绝安全支付风险,比如键盘防止输入法攻击、监听短信,窃取通话记录,读取手机中安装的购物端、银行端等等。现在我们来看下移动应用保护平台——爱加密提出的一套完整的移动金融支付安全解决方案。移动金融支付安全解决方案鱼放掉!老公一边玩电脑一边说:你又发什么神漏洞分析——移动金融支付安全解决方案1)数据存储安全性分析2)账号、密码等敏感数据内存分析3)证书安全、交易安全性分析4)界面劫持与截取分析5)服务器地址被盗取和篡改分析6)钓鱼攻击、数据包截获分析7)网络监听、键盘输入监听分析鱼放掉!老公一边玩电脑一边说:你又发什么神8)内存修改、动态注入分析9)手机银行安全认证体系整体安全检测分析应用保护——移动金融支付安全解决方案1)DEX三重保护A.Dex加壳保护B.Dex指令动态加载C.源码混淆保护2)so文件加密(爱加密独有so文件加密保鱼放掉!老公一边玩电脑一边说:你又发什么神护技术)A.移动金融支付应用so文件进行优化压缩B.移动金融支付应用so文件源码进行加密隐藏C.加密后移动金融支付应用so文件能够有效的防止IDA等工具逆向分析定制保护——移动金融支付安全解决方案1)防止界面截取、输入法攻击引起的隐私信息泄露保护鱼放掉!老公一边玩电脑一边说:你又发什么神2)防止解包、打包、源码转译3)源码优化4)本地储存加密5)网络协议加固6)移交安全性及交易安全性保护7)证书安全渠道监测——移动金融支付安全解决方案1)渠道数据监控鱼放掉!老公一边玩电脑一边说:你又发什么神监控国内外600个APP渠道信息,实时监控渠道相关信息2)精准识别渠道正盗版提供正版盗版APP信息精准对比,反馈详细信息到用户后台3)盗版APP详情分析分析项目涵盖所有路径文件及代码,清晰查看修改项目或第三方代码4)一键生成报告鱼放掉!老公一边玩电脑一边说:你又发什么神提供一键生成报告功能,全面记录APP盗版分析数据典型案例平安天下通平安天下通是首款领先的金融行业即时通讯应用,具备即时通讯软件免费通讯、好玩易用等品质,在轻松社交的同时更不断提供各类金融产品/资讯/服务。使用服务:爱加密DEX三重保护+so文件加鱼放掉!老公一边玩电脑一边说:你又发什么神密+渠道监测+本地加密系统服务保护需求1)防止反编译、防破解2)防止二次打包3)隐私保护4)so库保护解决方案1)漏洞分析鱼放掉!老公一边玩电脑一边说:你又发什么神a.反编译、防破解分析b.源码混淆分析c.防二次打包分析d.账号密码安全分析2)应用保护a.DEX保护b.防二次打包保护c.so库保护鱼放掉!老公一边玩电脑一边说:你又发什么神d.截屏保护e.键盘监听保护3)渠道监测a.每两天更新渠道监测数据,渠道下载数据监控b.渠道版本监控、正版盗版识别保护效果有效的减少APP被反编译、被破解的风险,鱼放掉!老公一边玩电脑一边说:你又发什么神so库核心文件得到保护,账号密码泄露风险减少1ct0f2c9a火线互联网金融社区

1 / 21
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功