拇指时代 互联网金融企业移动安全防守之道

日期: 2014-03-09 来源:TechTarget中国

数据显示2014年春节期间超过800万用户参与微信抢红包活动,超过4000万个红包被领取。另据iResearch艾瑞咨询统计数据显示,2013年第三方移动支付市场交易规模达12197.4亿,同比增速707.0%。从去年阿里巴巴的“余额宝”的横空出世,到今年腾讯、百度、苏宁纷纷推出各种“宝”的理财产品,互联网和金融“混搭”戏法越来越多,互联网金融这一概念仿佛一夜之间就火遍中国。传统金融单位的表现也不逊色,基本完成了交易从线下向线上的迁移,并积极开展移动办卡、移动理财等移动业务,应对金融业新格局。

有人不禁要问:在互联网金融与传统金融的博弈战中,如何保证公民利益不受损,个人信息不被窃?互联网公司、金融单位又如何做到开展移动业务的同时客户资料等敏感信息不被内鬼当做牟利工具?国家是否有相关政策或技术平台支撑?

2013年底,在人民银行的大力推动和商业银行、中国银联、移动通信运营商的积极参与下,移动金融安全可信公共服务平台建成并通过验收评审,成为移动支付业务的重要支撑系统。建设银行、中信银行、光大银行、中国银联、中国移动等7家机构的企业TSM已系统级接入试运行。移动金融步入“标准化时代”。有消息称,国办的“107号文”《关于加强影子银行业务若干问题的通知》已下发,“107号文”明确定义了影子银行的概念、纳入监管的范畴以及监管责任分工等。

在移动互联网发展、国家宏观支持的背景下,全面移动化是金融发展的必然趋势,随着业务多样化、规模扩大化,安全风险慢慢暴露出来。一些支付工具本身带有安全功能,但针对互联网公司还是金融单位来讲,客户信息和企业敏感信息保护方面仍是短板。企业内部的网络结构日趋复杂,移动化使传统的网络边界变的模糊,承载业务和数据的终端移动到哪里,网络的边界就扩展到哪里,传统的安全防护手段很难再提供可靠的保障,如何在高效与数据安全之间找到平衡点是CIO们在积极探索的问题。

攘外必先安内。想要在这场金融风暴中独占鳌头,更不能输在移动安全的起跑线上,加固金融移动发展软肋,维护企业公众形象是首要任务。

明朝万达金融业Chinasec(安元)移动安全解决方案采用国密算法,基于“安全服务”的理念,为移动存储设备提供完善的管理方案,提供设备的注册、授权、挂失及注销等已注册设备、未注册设备的统一管理;并且支持设备全盘加密,实现“未注册设备行内禁止使用,注册设备行外禁用”;提供丰富的事后审计功能,如设备的插拔、文件操作和文件内容等详细日志。为移动智能终端提供多维度的用户身份认证(用户名口令、证书等)、链路传输加密和数据安全存储等保护措施。同时,系统还提供移动内容管理(MDM)等功能,全面解决开展移动业务带来的数据安全风险问题。

本方案符合国家对金融数据安全政策性要求,应对金融移动业务数据防泄密特点。金融高管、IT办公人员或客户经理使用移动终端(手机、PAD),通过外网访问业务系统的时候不用担心数据在传输过程中被他人窃取,甚至恶意攻击危害应用系统;在外部网络,从应用系统下载文件,做好加密存储,防止设备丢失后造成数据泄密;基于“安全服务”理念,为PC和移动终端提供全IT架构数据互联互通安全服务平台管理。

BYOD时代,当金融安全遇到拇指革命,明朝万达金融业Chinasec(安元)移动安全解决方案是互联网和金融客户确保业务提速增效的明智之选!

目前,明朝万达公司已成功服务中国银行、光大银行、广发银行、中国农业银行、中信银行、包商银行、北京农商行、安徽邮储等。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 未来企业数据安全威胁及保护措施

    Raluca Ada Popa是加州大学伯克利分校电子工程和计算机科学系助理教授,也是该学院RISELab的联 […]

  • 安徽农信的数字化转型之路

    在2017合肥网络安全大会上,安徽省农村信用联合社信息技术总经理王开胜介绍了安徽农信社利用金融科技,进行数字化转型的成功实践。

  • 美新数据安全法案:故意隐瞒数据泄漏将获罪

    美国民主党参议员重新提出了“数据安全和数据泄露事故通知法案,该法案规定对未能向消费者披露泄漏事故的企业高管进行严格惩罚,甚至监禁。

  • 专访志翔科技伍桑海:“懂业务才能做安全”

    志翔的安全产品服务如今服务于从大型能源、银行部门到中小企业不等规模的用户。且对于安全方案,不同行业有不同的需求,在共性的方面志翔通过提供一个通用的方案满足用户在数据保护方面的需求。对于业务安全问题,会提供体制化的安全方案以贴合用户的业务……