注册登录
提 问
English中文版
银行银行系统安全风险控制风险防范

银行业电子渠道应用层/业务层风险如何防范?

目前银行业在柜面渠道上应用层/业务层风险防范比较成熟,但是随着互联网金融的发展电子渠道业务量在银行业占比越来越高,中小银行在电子渠道安全性上目前以硬件防范为主,在应用层/业务层上的安全防范上还很不成熟。

大家有没有什么好的案例,比如该在那些业务层面做重点防范,那些产品可以做这些事情,是否需要做这方面的安全咨询工作?

关注2
评论
参与4

1同行回答
|
按赞同排序
按时间排序

sprewellkobesprewellkobe专有云TX
硬件不适合做业务层的防护,根本原因还是因为硬件的串行模式导致分析纬度不多,无法充分识别业务层的逻辑。业务层防护主要是两个方向:1,能够在分析中提取跟业务相关的特征,比如用户手机号,用户开户帐号等等2,算法分析中不仅分析单独行为,更要结合时间轴分析一段时间内的用户行为,而...显示全部

硬件不适合做业务层的防护,根本原因还是因为硬件的串行模式导致分析纬度不多,无法充分识别业务层的逻辑。

业务层防护主要是两个方向:

1,能够在分析中提取跟业务相关的特征,比如用户手机号,用户开户帐号等等

2,算法分析中不仅分析单独行为,更要结合时间轴分析一段时间内的用户行为,而行为里最重要的就是访问请求路径图

市面上有一些这些的基于路径分析能够识别用户特征的安全产品,有兴趣可以私聊

收起
互联网服务 · 2017-03-03
浏览1334
查看赞同的人
评论

提问者

cuicuitiger
cuicuitiger
软件架构设计师龙江银行股份有限公司
擅长领域: 大数据服务器前置系统
关注15
回答68
评论211

问题来自

  • 活动 - 如何防范应用层/业务层的有害行为,保证业务稳定和安全?

    • 相关问题

  • 操作系统(主要是redhat和windows)的补丁和漏洞管理实践中是怎么做?
  • 应用用户的管理,会定期修改密码吗?
  • 信创操作系统的迁移如何选择合适的版本(包括小版本),并能持续升级更新,保障系统安全?
  • 如何确保构建的容器镜像满足系统安全要求?
  • 如何进行系统恶意文件检测?

    • 相关资料

  • 《银行业私有云建设发展调研报告》
  • 凡泰FinClip小程序方案,帮助银行APP安全、快速引入生态服务
  • 商业银行数字化转型的现状趋势与对策建议-2021
  • 光大-2021-商业银行数据战略白皮书
  • 中国银行业数字化转型研究报告

    • 相关文章

  • 中信银行总行科技运营中心招聘 地域:北京
  • 招聘 | 华夏银行信息科技部招人,涉开发、运维、安全、数据等(地点:北京)
  • 浙商银行总行金融科技2023年度社会招聘启事(地点:杭州)
  • 招聘 | 农业银行数据中心招资深信息技术工程师,可放宽至45周岁 地域:上海、北京、内蒙古
  • 银行智能运维之通用指标趋势预测模型研究

    • 问题状态

  • 发布时间:2017-03-03
  • 关注会员:2 人
  • 问题浏览:3741
  • 最近回答:2017-03-03

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广