用戶安全無小事 銅板街智能安全體系卓有成效

“迄今為止，還沒有發(fā)生過一起因為盜刷而導致資金損失的安全事件。”在最新一期“銅板街高管面對面”直播活動中，銅板街安全部負責人梁遠軍說。

梁遠軍是金融科技技術安全共同體專家委員會委員，曾先后在蘋果(中國)、中國平安集團負責風險管理業(yè)務，在用戶安全領域有多年工作經(jīng)驗。在本次面對面活動中，他向客戶詳細介紹了銅板街的安全防御體系。

權威認證 業(yè)界領先

銅板街安全中心的任務就是確保用戶信息安全、產(chǎn)品安全、業(yè)務安全。銅板街在安全上投入早、投入大，并逐步建立起自己特有的智能安全防控體系。

銅板街很早期獲得了公安部門頒發(fā)的信息系統(tǒng)安全三級保護備案證明，確保整個企業(yè)的安全建設符合國家標準。在國際認證標準方面，銅板街已通過ISO27001認證。這些備案或認證表明，銅板街的安全管理、安全建設、安全防御都達到了較高標準。

銅板街創(chuàng)始人、董事長何俊在不久前召開的年中會上給梁遠軍領銜的安全部門提出了新要求，“從2018年下半年開始準備，到2019年，要把銅板街的業(yè)務安全技術外輸，為整個行業(yè)，包括銀行、證券、保險、互聯(lián)網(wǎng)金融行業(yè)輸出我們的安全能力。”

全場景、全流程、全生命周期的安全管理

梁遠軍介紹，銅板街所有用戶均免費接入銅板街智能安防體系。該體系包括賬戶安全、交易安全、營銷安全及支付安全等相關事宜。用戶的每次業(yè)務請求，包括注冊、登錄、綁卡、交易、社區(qū)互動等，都會經(jīng)過安全系統(tǒng)的檢測。安全系統(tǒng)認為安全的請求，才予放行;當系統(tǒng)發(fā)現(xiàn)業(yè)務請求存在風險時，就會調(diào)動安全引擎進行安全驗證。整個安全檢測的耗時很短，反應毫秒級，用戶本身是感知不到的。

到目前為止，銅板街的安全防御體系已累積了千余項安全策略。整個體系的樞紐，“安全大腦”，融合了行業(yè)領先的安防技術，包括防欺詐的計算策略、機器學習、圖卷積神經(jīng)網(wǎng)絡(GCN)等，確保了整個策略和模型的精準性。梁遠軍說，該體系效果明顯。

用戶注冊時，銅板街安全引擎需要判斷注冊行為的真實性，過濾垃圾用戶及批量注冊行為，給所有用戶一個公平環(huán)境，防止惡意注冊者去刷賬戶體系。

在登錄時，系統(tǒng)會檢測用戶賬戶登錄環(huán)境的安全性，因為很多用戶在很多網(wǎng)站使用同一個賬戶名、同一個登錄密碼，一旦在其他平臺泄露，存在被欺詐分子登錄的風險，此時，安全引擎會去判斷是否由本人發(fā)起，“單點登錄”“常用設備”策略會要求更換手機登錄時進行二次驗證，最大化保護用戶登錄的安全性。

綁卡時，系統(tǒng)會判斷是否是卡主本人在綁定銀行卡，提現(xiàn)和支付時也要判斷是否由本人發(fā)起。在社區(qū)，安全系統(tǒng)會甄別欺詐者發(fā)布的欺騙信息，并在第一時間過濾掉。用戶也可以用銅板街App的“賬戶體檢”功能定期做安全檢測。

隱私、數(shù)據(jù)保護：技術驅(qū)動+管理賦能

用戶隱私保護也是安全領域的熱點話題，是銅板街智能安防體系的基本職責、基本功能。銅板街采用金融級加密技術，嚴格的密鑰管理措施，保障信息安全。

首先，在內(nèi)部作業(yè)系統(tǒng)中，用戶的隱私信息都經(jīng)過脫敏處理，包括鏈路系統(tǒng)、身份信息、銀行賬戶信息等等;其次，在系統(tǒng)管理方面，系統(tǒng)管理員實行雙鑰匙制度，同一個賬號有兩把鑰匙，分別由兩個業(yè)務負責人保管，只有這兩個人都在現(xiàn)場才能開啟整個系統(tǒng);第三，訪問系統(tǒng)，包括查詢、使用，都有日志記錄，而且，定期的審計工作也有助于保障這些信息的安全性。

交易數(shù)據(jù)的留存方面，銅板街建立了用戶全生命周期的數(shù)據(jù)保護機制。首先，在數(shù)據(jù)產(chǎn)生的過程中，全站采用HTTPS這種方式保障數(shù)據(jù)在傳輸過程中不被竊取、不被窺探;其次，在儲存過程中，同樣采用了金融級的加密技術;第三，數(shù)據(jù)訪問方面，實行角色分離——生產(chǎn)環(huán)境和測試環(huán)境分離，運維和研發(fā)分離，審計角色和管理角色分離，同時實施嚴格的權限控制，并有嚴格的審計機制和脫敏處理。

此外，客戶還特別關心如何驗證后臺數(shù)據(jù)的真實性。梁遠軍說，交易合同均有電子存證，同時有基于密碼學的時間戳驗證的電子簽名。而且，這些數(shù)據(jù)均有三方驗證，客戶可以隨時查詢。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。