用戶(hù)安全無(wú)小事 銅板街智能安全體系卓有成效

“迄今為止，還沒(méi)有發(fā)生過(guò)一起因?yàn)楸I刷而導(dǎo)致資金損失的安全事件。”在最新一期“銅板街高管面對(duì)面”直播活動(dòng)中，銅板街安全部負(fù)責(zé)人梁遠(yuǎn)軍說(shuō)。

梁遠(yuǎn)軍是金融科技技術(shù)安全共同體專(zhuān)家委員會(huì)委員，曾先后在蘋(píng)果(中國(guó))、中國(guó)平安集團(tuán)負(fù)責(zé)風(fēng)險(xiǎn)管理業(yè)務(wù)，在用戶(hù)安全領(lǐng)域有多年工作經(jīng)驗(yàn)。在本次面對(duì)面活動(dòng)中，他向客戶(hù)詳細(xì)介紹了銅板街的安全防御體系。

權(quán)威認(rèn)證 業(yè)界領(lǐng)先

銅板街安全中心的任務(wù)就是確保用戶(hù)信息安全、產(chǎn)品安全、業(yè)務(wù)安全。銅板街在安全上投入早、投入大，并逐步建立起自己特有的智能安全防控體系。

銅板街很早期獲得了公安部門(mén)頒發(fā)的信息系統(tǒng)安全三級(jí)保護(hù)備案證明，確保整個(gè)企業(yè)的安全建設(shè)符合國(guó)家標(biāo)準(zhǔn)。在國(guó)際認(rèn)證標(biāo)準(zhǔn)方面，銅板街已通過(guò)ISO27001認(rèn)證。這些備案或認(rèn)證表明，銅板街的安全管理、安全建設(shè)、安全防御都達(dá)到了較高標(biāo)準(zhǔn)。

銅板街創(chuàng)始人、董事長(zhǎng)何俊在不久前召開(kāi)的年中會(huì)上給梁遠(yuǎn)軍領(lǐng)銜的安全部門(mén)提出了新要求，“從2018年下半年開(kāi)始準(zhǔn)備，到2019年，要把銅板街的業(yè)務(wù)安全技術(shù)外輸，為整個(gè)行業(yè)，包括銀行、證券、保險(xiǎn)、互聯(lián)網(wǎng)金融行業(yè)輸出我們的安全能力。”

全場(chǎng)景、全流程、全生命周期的安全管理

梁遠(yuǎn)軍介紹，銅板街所有用戶(hù)均免費(fèi)接入銅板街智能安防體系。該體系包括賬戶(hù)安全、交易安全、營(yíng)銷(xiāo)安全及支付安全等相關(guān)事宜。用戶(hù)的每次業(yè)務(wù)請(qǐng)求，包括注冊(cè)、登錄、綁卡、交易、社區(qū)互動(dòng)等，都會(huì)經(jīng)過(guò)安全系統(tǒng)的檢測(cè)。安全系統(tǒng)認(rèn)為安全的請(qǐng)求，才予放行;當(dāng)系統(tǒng)發(fā)現(xiàn)業(yè)務(wù)請(qǐng)求存在風(fēng)險(xiǎn)時(shí)，就會(huì)調(diào)動(dòng)安全引擎進(jìn)行安全驗(yàn)證。整個(gè)安全檢測(cè)的耗時(shí)很短，反應(yīng)毫秒級(jí)，用戶(hù)本身是感知不到的。

到目前為止，銅板街的安全防御體系已累積了千余項(xiàng)安全策略。整個(gè)體系的樞紐，“安全大腦”，融合了行業(yè)領(lǐng)先的安防技術(shù)，包括防欺詐的計(jì)算策略、機(jī)器學(xué)習(xí)、圖卷積神經(jīng)網(wǎng)絡(luò)(GCN)等，確保了整個(gè)策略和模型的精準(zhǔn)性。梁遠(yuǎn)軍說(shuō)，該體系效果明顯。

用戶(hù)注冊(cè)時(shí)，銅板街安全引擎需要判斷注冊(cè)行為的真實(shí)性，過(guò)濾垃圾用戶(hù)及批量注冊(cè)行為，給所有用戶(hù)一個(gè)公平環(huán)境，防止惡意注冊(cè)者去刷賬戶(hù)體系。

在登錄時(shí)，系統(tǒng)會(huì)檢測(cè)用戶(hù)賬戶(hù)登錄環(huán)境的安全性，因?yàn)楹芏嘤脩?hù)在很多網(wǎng)站使用同一個(gè)賬戶(hù)名、同一個(gè)登錄密碼，一旦在其他平臺(tái)泄露，存在被欺詐分子登錄的風(fēng)險(xiǎn)，此時(shí)，安全引擎會(huì)去判斷是否由本人發(fā)起，“單點(diǎn)登錄”“常用設(shè)備”策略會(huì)要求更換手機(jī)登錄時(shí)進(jìn)行二次驗(yàn)證，最大化保護(hù)用戶(hù)登錄的安全性。

綁卡時(shí)，系統(tǒng)會(huì)判斷是否是卡主本人在綁定銀行卡，提現(xiàn)和支付時(shí)也要判斷是否由本人發(fā)起。在社區(qū)，安全系統(tǒng)會(huì)甄別欺詐者發(fā)布的欺騙信息，并在第一時(shí)間過(guò)濾掉。用戶(hù)也可以用銅板街App的“賬戶(hù)體檢”功能定期做安全檢測(cè)。

隱私、數(shù)據(jù)保護(hù)：技術(shù)驅(qū)動(dòng)+管理賦能

用戶(hù)隱私保護(hù)也是安全領(lǐng)域的熱點(diǎn)話(huà)題，是銅板街智能安防體系的基本職責(zé)、基本功能。銅板街采用金融級(jí)加密技術(shù)，嚴(yán)格的密鑰管理措施，保障信息安全。

首先，在內(nèi)部作業(yè)系統(tǒng)中，用戶(hù)的隱私信息都經(jīng)過(guò)脫敏處理，包括鏈路系統(tǒng)、身份信息、銀行賬戶(hù)信息等等;其次，在系統(tǒng)管理方面，系統(tǒng)管理員實(shí)行雙鑰匙制度，同一個(gè)賬號(hào)有兩把鑰匙，分別由兩個(gè)業(yè)務(wù)負(fù)責(zé)人保管，只有這兩個(gè)人都在現(xiàn)場(chǎng)才能開(kāi)啟整個(gè)系統(tǒng);第三，訪(fǎng)問(wèn)系統(tǒng)，包括查詢(xún)、使用，都有日志記錄，而且，定期的審計(jì)工作也有助于保障這些信息的安全性。

交易數(shù)據(jù)的留存方面，銅板街建立了用戶(hù)全生命周期的數(shù)據(jù)保護(hù)機(jī)制。首先，在數(shù)據(jù)產(chǎn)生的過(guò)程中，全站采用HTTPS這種方式保障數(shù)據(jù)在傳輸過(guò)程中不被竊取、不被窺探;其次，在儲(chǔ)存過(guò)程中，同樣采用了金融級(jí)的加密技術(shù);第三，數(shù)據(jù)訪(fǎng)問(wèn)方面，實(shí)行角色分離——生產(chǎn)環(huán)境和測(cè)試環(huán)境分離，運(yùn)維和研發(fā)分離，審計(jì)角色和管理角色分離，同時(shí)實(shí)施嚴(yán)格的權(quán)限控制，并有嚴(yán)格的審計(jì)機(jī)制和脫敏處理。

此外，客戶(hù)還特別關(guān)心如何驗(yàn)證后臺(tái)數(shù)據(jù)的真實(shí)性。梁遠(yuǎn)軍說(shuō)，交易合同均有電子存證，同時(shí)有基于密碼學(xué)的時(shí)間戳驗(yàn)證的電子簽名。而且，這些數(shù)據(jù)均有三方驗(yàn)證，客戶(hù)可以隨時(shí)查詢(xún)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。