互联网金融APP平台的风控和安全要考虑什么

无论是对互联网金融APP平台还是对任何一款金融产品，消费者的都会产生怀疑的想法：这款平台或者产品安不安全。基于消费者这样的消费心理，深圳金融APP开发公司认为最有效的解决...【阅读全文】

无论是对互联网金融APP平台还是对任何一款金融产品，消费者的都会产生怀疑的想法：这款平台或者产品安不安全。基于消费者这样的消费心理，深圳金融APP开发公司认为最有效的解决方法就是在风控和安全上下功夫，可以从信息安全、金融安全和业务安全三个方面考虑。

第一是从信息安全考虑：

1）通过基于阿里云的金融云，隔离部署，支持异地容灾，提供两年内任意时间点的数据恢复
2）签名算法采用HMAC 而非 SHA256，抗攻击强度提升几个数量级
3）所有的信息加密传输，完全HTTPS化
4）白名单控制
5）接口级授权和访问控制，防止越权访问
6）通过渗透测试，邀请白帽子攻击系统找出安全威胁
 
第二是从金融安全考虑：

1）金融资产安全，仅提供稳健型资产，保证资产本身安全
2）防操作风险，借助监管系统和严格的管理机制，防止单个人或者机构误操作或者恶意操作
3）预留保证金，以备不时之需
4）引入保险公司做风险赔付，例如红包SDK引入太平洋保险的账户安全险。
 

 
第三是业务安全上考虑，反向思考，遏制一切存有可能诈骗的发生机会。把成熟的基于规则的反欺诈模型引进金融APP开发平台，再补充机器学习的反欺诈模型。在金融APP开发平台上建立设备指纹、失信名单、高危账号等数据库。其次是考虑业务安全。通过银行卡四要素认证，作为用户认证的基石。引入设备ID绑定，在手机设备变更时引入第二通道验证，大幅提升攻击难度。要求同卡进出，红包中仅第一张银行卡可作为提现卡，引入一道额外的防线。提供资金限额，比如单个红包限额、单个用户单日限额、频次限额等，减少潜在损失。业务模型的选择对业务安全非常重要。比如选择合作APP开发软件内的活跃用户做针对性的运营活动，能大幅减少羊毛党的影响。