用戶安全無小事 銅板街智能安全體系卓有成效

“迄今為止，還沒有發(fā)生過一起因為盜刷而導(dǎo)致資金損失的安全事件。”在最新一期“銅板街高管面對面”直播活動中，銅板街安全部負(fù)責(zé)人梁遠(yuǎn)軍說。

梁遠(yuǎn)軍是金融科技技術(shù)安全共同體專家委員會委員，曾先后在蘋果(中國)、中國平安集團(tuán)負(fù)責(zé)風(fēng)險管理業(yè)務(wù)，在用戶安全領(lǐng)域有多年工作經(jīng)驗。在本次面對面活動中，他向客戶詳細(xì)介紹了銅板街的安全防御體系。

權(quán)威認(rèn)證 業(yè)界領(lǐng)先

銅板街安全中心的任務(wù)就是確保用戶信息安全、產(chǎn)品安全、業(yè)務(wù)安全。銅板街在安全上投入早、投入大，并逐步建立起自己特有的智能安全防控體系。

銅板街很早期獲得了公安部門頒發(fā)的信息系統(tǒng)安全三級保護(hù)備案證明，確保整個企業(yè)的安全建設(shè)符合國家標(biāo)準(zhǔn)。在國際認(rèn)證標(biāo)準(zhǔn)方面，銅板街已通過ISO27001認(rèn)證。這些備案或認(rèn)證表明，銅板街的安全管理、安全建設(shè)、安全防御都達(dá)到了較高標(biāo)準(zhǔn)。

銅板街創(chuàng)始人、董事長何俊在不久前召開的年中會上給梁遠(yuǎn)軍領(lǐng)銜的安全部門提出了新要求，“從2018年下半年開始準(zhǔn)備，到2019年，要把銅板街的業(yè)務(wù)安全技術(shù)外輸，為整個行業(yè)，包括銀行、證券、保險、互聯(lián)網(wǎng)金融行業(yè)輸出我們的安全能力。”

全場景、全流程、全生命周期的安全管理

梁遠(yuǎn)軍介紹，銅板街所有用戶均免費(fèi)接入銅板街智能安防體系。該體系包括賬戶安全、交易安全、營銷安全及支付安全等相關(guān)事宜。用戶的每次業(yè)務(wù)請求，包括注冊、登錄、綁卡、交易、社區(qū)互動等，都會經(jīng)過安全系統(tǒng)的檢測。安全系統(tǒng)認(rèn)為安全的請求，才予放行;當(dāng)系統(tǒng)發(fā)現(xiàn)業(yè)務(wù)請求存在風(fēng)險時，就會調(diào)動安全引擎進(jìn)行安全驗證。整個安全檢測的耗時很短，反應(yīng)毫秒級，用戶本身是感知不到的。

到目前為止，銅板街的安全防御體系已累積了千余項安全策略。整個體系的樞紐，“安全大腦”，融合了行業(yè)領(lǐng)先的安防技術(shù)，包括防欺詐的計算策略、機(jī)器學(xué)習(xí)、圖卷積神經(jīng)網(wǎng)絡(luò)(GCN)等，確保了整個策略和模型的精準(zhǔn)性。梁遠(yuǎn)軍說，該體系效果明顯。

用戶注冊時，銅板街安全引擎需要判斷注冊行為的真實性，過濾垃圾用戶及批量注冊行為，給所有用戶一個公平環(huán)境，防止惡意注冊者去刷賬戶體系。

在登錄時，系統(tǒng)會檢測用戶賬戶登錄環(huán)境的安全性，因為很多用戶在很多網(wǎng)站使用同一個賬戶名、同一個登錄密碼，一旦在其他平臺泄露，存在被欺詐分子登錄的風(fēng)險，此時，安全引擎會去判斷是否由本人發(fā)起，“單點登錄”“常用設(shè)備”策略會要求更換手機(jī)登錄時進(jìn)行二次驗證，最大化保護(hù)用戶登錄的安全性。

綁卡時，系統(tǒng)會判斷是否是卡主本人在綁定銀行卡，提現(xiàn)和支付時也要判斷是否由本人發(fā)起。在社區(qū)，安全系統(tǒng)會甄別欺詐者發(fā)布的欺騙信息，并在第一時間過濾掉。用戶也可以用銅板街App的“賬戶體檢”功能定期做安全檢測。

隱私、數(shù)據(jù)保護(hù)：技術(shù)驅(qū)動+管理賦能

用戶隱私保護(hù)也是安全領(lǐng)域的熱點話題，是銅板街智能安防體系的基本職責(zé)、基本功能。銅板街采用金融級加密技術(shù)，嚴(yán)格的密鑰管理措施，保障信息安全。

首先，在內(nèi)部作業(yè)系統(tǒng)中，用戶的隱私信息都經(jīng)過脫敏處理，包括鏈路系統(tǒng)、身份信息、銀行賬戶信息等等;其次，在系統(tǒng)管理方面，系統(tǒng)管理員實行雙鑰匙制度，同一個賬號有兩把鑰匙，分別由兩個業(yè)務(wù)負(fù)責(zé)人保管，只有這兩個人都在現(xiàn)場才能開啟整個系統(tǒng);第三，訪問系統(tǒng)，包括查詢、使用，都有日志記錄，而且，定期的審計工作也有助于保障這些信息的安全性。

交易數(shù)據(jù)的留存方面，銅板街建立了用戶全生命周期的數(shù)據(jù)保護(hù)機(jī)制。首先，在數(shù)據(jù)產(chǎn)生的過程中，全站采用HTTPS這種方式保障數(shù)據(jù)在傳輸過程中不被竊取、不被窺探;其次，在儲存過程中，同樣采用了金融級的加密技術(shù);第三，數(shù)據(jù)訪問方面，實行角色分離——生產(chǎn)環(huán)境和測試環(huán)境分離，運(yùn)維和研發(fā)分離，審計角色和管理角色分離，同時實施嚴(yán)格的權(quán)限控制，并有嚴(yán)格的審計機(jī)制和脫敏處理。

此外，客戶還特別關(guān)心如何驗證后臺數(shù)據(jù)的真實性。梁遠(yuǎn)軍說，交易合同均有電子存證，同時有基于密碼學(xué)的時間戳驗證的電子簽名。而且，這些數(shù)據(jù)均有三方驗證，客戶可以隨時查詢。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。