0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

移动端APP反欺诈智能防护策略

电子工程师 来源:fqj 2019-05-08 08:40 次阅读

据统计,目前有大约58%的数字交易活动是通过移动端设备发起的,欺诈由传统的电信诈骗在往移动应用端方向发展。现在网络攻击活动中有1/3是针对移动端设备的,每年全球针对移动端的诈骗攻击增长率约为24%。面对越发猖獗的攻击,我们该如何保护移动端APP安全呢?

4月24-25日,由北京移动金融产业联盟、移动支付网联合主办的2019第三届中国移动金融发展大会在北京召开,爱加密方案总监魏超以《移动APP智能反欺诈安全实践》为主题,向我们分享了爱加密在移动端APP反欺诈的实践。

行业背景分析

目前,在所有交易诈骗中电信诈骗占到了52%,金融诈骗在不同的领域有不同的诈骗手段,在金融领域有电话诈骗、非法集资;在支付领域有盗刷盗用、木马病毒;在电商领域有恶意退单、褥羊毛;消费信贷领域有多头借贷、套现获利等等,这些都是主流的诈骗手段。

诈骗手段呈现复杂、多样化的发展趋势,同时黑产技术也在不断地发展,由真人真机的单打独斗发展到使用VPN、猫池等技术手段。黑产不断专业化,有组织成规模、分工明确、合作紧密、协同作案,已经形成完整产业链,而且异地作案,使用网络代理、虚假包装,难以追查、取证。

相对于黑产,目前反欺诈存在种种问题,策略规则单一,不成体系化;线上欺诈介入成本高昂,审核时效面临挑战;依赖漏杀样本,防御被动滞后。

魏超对移动APP欺诈成因进行了分析。他表示,目前安全防护业务中缺失了一环,面临着用户行为不可控、运行环境不可信、威胁数据不可知三大难题。同时他提出了移动APP反欺诈三个核心要素:对欺诈设备进行识别、对欺诈行为进行识别、对欺诈人群进行识别。

实施主动反欺诈方案

针对目前移动端APP安全防护出现的问题,魏超与大家分享了爱加密在这方面的移动应用反欺诈智能防护方案。

该方案改变被动的防护方式,将用户终端对环境风险、攻击行为、运行状态等多维度信息进行实时采集、预警、响应。实现移动应用在用户端运行时“事前、事中、事后”的全过程安全管理,做到数据收集、威胁分析、策略保护三位一体,为安全管理人员提供辅助决策信息。

通过客户端全范围数据监控做到用户行为可信、用户行为可控、用户行为可知,解决用户行为不可控、运行环境不可信、威胁数据不可知三大难题。

魏超强调要确保数据支撑,建立反欺诈信息数据库,通过数据应用、数据获取与数据分析,在客户端进行欺诈验证,并主动进行防御响应。有了信息库可以加快效率,有更多能力识别用户身份,黑灰名单,司法失信信息等。

移动端APP反欺诈智能防护策略

除此之外,爱加密反欺诈解决方案同时还提供APP120+项安全检测、个人信息保护检测、内容违规检测、移动应用威胁感知以及合规专项安全服务,全方位、多维度保护移动应用安全。

爱加密移动金融安全服务体系,可帮助企业实现全场景全过程移动运营,从应用推广、用户留存、业务变现的运营场景出发,帮助企业通过数据驱动业务决策达到精细化运营目标。目前,爱加密共服务移动应用100万+,监控互联网应用1500万+,覆盖移动终端用户9亿,服务行业覆盖政府、运营商、能源、交通、游戏、教育等多个领域。

由北京移动金融产业联盟、移动支付网联合主办的2019第三届中国移动金融发展大会于4月24-25日在北京成功举行,欢迎关注移动支付网的会后报道。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 互联网
    +关注

    关注

    54

    文章

    11156

    浏览量

    103320
  • APP
    APP
    +关注

    关注

    33

    文章

    1574

    浏览量

    72494

原文标题:爱加密魏超:移动端APP反欺诈智能防护策略

文章出处:【微信号:mpaypass,微信公众号:移动支付网】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    工业APP智能制造

    1 工业 APP智能制造 工业软件是我国智能制造的重要基础和核心支撑, 工业APP智能制造和工业互联网时代的新型工业软件。根据《工业
    的头像 发表于 11-08 10:19 180次阅读

    机智云智家APP的设备扫描与绑定限制

    在使用机智云的智家APP时,用户可能会遇到无法扫描和绑定设备的问题。这一现象的根本原因在于智家APP的使用限制和付费策略。Q智家APP的功能概述是什么?智家
    的头像 发表于 09-22 08:02 246次阅读
    机智云智家<b class='flag-5'>APP</b>的设备扫描与绑定限制

    芯盾时代设备指纹技术如何助力移动安全

    随着移动互联网的快速发展,移动安全风险频发。设备指纹技术凭借高精度的设备识别能力,能够帮助企业提升移动安全
    的头像 发表于 08-28 09:41 527次阅读

    红色警戒!深度伪造欺诈蔓延全球,ADVANCE.AI助力出海企业欺诈新升级

    近年来生成式人工智能技术迅猛发展,由此衍生的深度伪造 (Deepfake) 欺诈也愈发盛行,技术门槛的降低、生成效果的逼真、多样化的应用场景与检测难度的增加,让欺诈者们纷纷投向深度伪造欺诈
    的头像 发表于 06-12 15:57 485次阅读

    涂鸦App开发工具App SDK

    联网移动应用(IoTApp)开发打造的一系列SDK,为开发者提供了丰富的组件和示例代码,可以快速实现移动App智能设备的连接、控制以及丰富的智能
    的头像 发表于 05-24 08:15 812次阅读
    涂鸦<b class='flag-5'>App</b>开发工具<b class='flag-5'>App</b> SDK

    谷歌将引入安卓15与Google Play Protect新安全机制,打击欺诈

    据了解,Google Play Protect现已实现每日对2万亿个Android应用的扫描,为全球超过30亿用户提供恶意软件防护。谷歌正在设备部署AI功能,借助Google Play Protect实时检测威胁,提升对欺诈
    的头像 发表于 05-16 16:32 584次阅读

    苹果声明App Store成功阻止70亿美元欺诈交易

    苹果于本周五发布公告,四年来,App Store已成功抵挡价值超70亿美元(折合人民币约506.8亿元)的欺诈行为。仅2023年一年,该商城就阻挡了超过18亿美元(相当于人民币130.32亿元)的欺诈资金流动。
    的头像 发表于 05-15 10:23 380次阅读

    芯盾时代中标山西银行!欺诈中心精准防控高风险事件

    芯盾时代中标山西银行!芯盾时代基于自身丰富的欺诈建设经验,通过自主研发的智能决策平台,建立基于账户全生命周期管理的“事前预警、事中控制、事后监测”的全方位动态风险监测系统,
    的头像 发表于 04-23 14:28 906次阅读
    芯盾时代中标山西银行!<b class='flag-5'>反</b><b class='flag-5'>欺诈</b>中心精准防控高风险事件

    能源管理系统如何降低运维成本?

    智能运维管理系统、电能集抄系统、移动app的应用,有效降低了人工成本和运维成本,优化了运行策略,实现了设备的使用寿命延长,降低了运维成本。
    的头像 发表于 04-16 14:45 543次阅读
    能源管理系统如何降低运维成本?

    芯盾时代用实力赢得汉口银行的认可 极大助力客户信息化建设

    芯盾时代中标汉口银行交易欺诈项目并如期上线,实现交易欺诈风险的自动化实时甄别、预警和处置,为行方提供场景化的全流程业务安全防护
    的头像 发表于 04-02 11:39 478次阅读

    机智云开发者中心:让移动APP应用开发更智能

    智能化和高效。   新版本开发者中心的介绍 机智云物联网新版本开发者中心是一款专为开发者设计的一体化开发工具,旨在提供更智能、简便的移动APP应用开发环境。通过集成各类工具与功能,开发
    的头像 发表于 03-26 16:45 343次阅读
    机智云开发者中心:让<b class='flag-5'>移动</b><b class='flag-5'>APP</b>应用开发更<b class='flag-5'>智能</b>化

    EMI解析:影响、防护与应对策略

    EMI解析:影响、防护与应对策略?|深圳比创达电子EMC
    的头像 发表于 03-12 10:22 690次阅读
    EMI解析:影响、<b class='flag-5'>防护</b>与应对<b class='flag-5'>策略</b>?

    向日葵企业版“云策略”升级!支持Android 企业被控策略设置

    此前,贝锐向日葵推出了适配PC企业客户的云策略功能,这一功能支持管理平台统一修改设备设置,上万设备实时下发实时生效,很好的解决了当远程控制方案部署后,想要灵活调整配置需要逐台手工操作的痛点,大幅
    的头像 发表于 01-26 10:47 2102次阅读
    向日葵企业版“云<b class='flag-5'>策略</b>”升级!支持Android 企业被控<b class='flag-5'>端</b><b class='flag-5'>策略</b>设置

    GBT 37729-2019《信息技术 智能移动终端应用软件(APP)技术要求》

    GB/T 37729-2019是中国国家标准之一,旨在规范智能移动终端应用软件(APP)的技术要求。该标准提供了移动终端APP的技术要求,包
    的头像 发表于 01-10 10:07 730次阅读

    使用App盾方案加固移动应用

    拥有对企业数据访问权限的易受攻击的应用程序是此类威胁的潜在渠道,并且在与受限制的商业环境进行交互时很少受到监控。大量的应用程序存储在App Store中,其中很大一部分是未经缓解的移动应用程序
    的头像 发表于 01-08 15:09 364次阅读