【创原】防范电信网络新型违法犯罪—手机盾移动互联网金融安全解决方案(（42页）.pptx

1、防范电信网络新型违法犯罪手机盾移动互联网金融安全解决方案,刘辛越北京创原天地科技有限公司 董事长全国信息安全标准化技术委员会 委员国家密码标准化技术委员会 委员2016年11月,CONTENTS,谁能保证安全？,手机盾，我能,1 移动互联网金融安全风险分析,3 移动互联网密码安全体系,6 案例分享,4 手机盾产品与核心技术,5 手机盾银行安全解决方案,2 安全方案设计目标,北京创原天地科技有限公司成立于2001年，是由信息产业部电信研究院新业务研究开发中心发展起来的高新技术企业。公司致力于信息安全、移动互联网安全、移动支付、可信服务管理平台TSM、电子商务平台与增值业务平台等领域的软件产品开发

2、、系统集成、增值业务运营服务等。,公司概况,商用密码产品生产定点单位商用密码产品销售许可单位商用密码产品技术鉴定证书信息安全服务资质,密码产品通过了国密局的技术审查和鉴定，获得了产品型号证书安全产品获得了公安部产品销售许可证所有产品均取得了软件著作权,电信网络新型违法犯罪对人民群众财产安全和合法权益造成了重大危害,二个特点：1、用户信息窃取和骗取：电话、短信、钓鱼2、技术性攻击：网银、手机银行、制作伪卡,1、电信诈骗造成的资金损失还只是九牛一毛，都是个案，但造成的社会影响很坏2、更可怕的是网络专业黑客的攻击、机构性攻击，甚至敌对国家行为的攻击，这种攻击可能会造成系统的瘫痪和系统性损失。3、当前

3、移动互联网金融已经普及并成为主流，今年双11，手机端网购支付比例已经超过了80%4、然而当前移动互联网金融（包括手机银行）所面临的威胁和攻击也最大，电信诈骗很多发生在手机端，当务之急是解决移动互联网金融的安全问题。,移动互联网金融安全威胁分析,移动互联网金融安全威胁分析,手机客户端/PC,业务平台,身份仿冒,伪基站攻击短信验证码攻击电话诈骗,信息盗用,账户/密码信息盗用撞库攻击植入木马攻击监听收集用户信息,数据篡改,破解移动客户端，篡改关键数据植入木马攻击，篡改关键数据,伪装钓鱼,客户端二次打包，伪装正常客户端伪装业务平台，骗取用户帐号和密码,交易抵赖,重放攻击交易凭证抵赖,央行高度关注用户个

4、人信息的保护和资金安全,2016年9月30日 银发 2016261号 关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知2016年6月15日 银发 2016170号 关于进一步加强银行卡风险管理的通知2015年12月25日 银发2015392号关于改进个人银行账户服务加强账户管理的通知2015年12月28日 中国人民银行公告2015第43号非银行支付机构网络支付业务管理办法,2015年以来央行针对移动金融安全提出了一系列管理要求和办法，重点关注：1、个人信息和银行卡信息的保护2、移动金融交易安全3、电信网络欺诈的防护,CONTENTS,谁能保证安全？,手机盾，我能,1 移动互联网金融安

5、全风险分析,3 移动互联网密码安全体系,6 案例分享,4 手机盾产品与核心技术,5 手机盾银行安全解决方案,2 安全方案设计目标,安全方案设计思想符合央行相关政策、法规要求,符合、满足央行相关政策、法规和文件要求：2016年9月30日 银发 2016261号 关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知2016年6月15日 银发 2016170号 关于进一步加强银行卡风险管理的通知中华人民共和国金融行业标准 金融电子认证规范JR/T 0118-2015,安全方案设计思想：全覆盖、小成本、高安全、大效果,全覆盖，无死角，包括手机、网银、二维码、POS、ATM无卡取款等投入成本小，包

6、括采购成本和维护成本高安全，效果明显，能从根本上提升移动互联网金融的安全度实施容易用户体验好,安全方案设计思想：防线前移，从用户端开始布防,手机银行业务大部分都是增加服务端的安全产品和服务，在用户侧的安全手段还相对较少。安全方案应该：从用户端开始防护，防患于未然，拒敌于国门之外。前段防护和服务端防护相互配合，实现“1+12”的效果减轻服务端安全防护的压力，防线前移实施简单，效果好，成本低用户主动参与,安全方案应达到的安全效果,黑客不能窃取用户身份信息，不能假冒用户身份,即使用户手机被盗，盗取者也不能使用被盗设备进行交易，系统后台可以对被盗设备进行远程锁定或销毁,即使用户手机被控制，黑客也不能控