为持续增进我会与会员之间的联动协作,提升会员单位社会影响力,中国网络空间安全协会即日起在公众号推出“会员风采”专栏,全方位展现各会员单位综合实力、发展风貌与行业标杆影响力,搭建形象展示、经验互鉴、资源互通、合作共赢的交流平台。欢迎各会员单位积极投稿,分享亮点成果,携手共谋行业发展。
北京梆梆安全科技有限公司成立于2010年,开创、繁荣了移动应用安全蓝海市场,通过专业的安全服务为政府、企业、开发者和消费(883434)者等客户打造安全稳固可信的网络空间生态环境,现为中国网络空间安全协会会员单位。
在数字经济(885976)蓬勃发展的当下,银行业正加速推进数字化转型,尤其是零售金融业务已成为增长的重要引擎。
一、背景
某股份制商业银行持续推进“零售金融3.0”战略,以APP为主阵地,不断提升金融科技赋能水平,月活跃用户突破1.7亿。然而,随着业务线上化、移动化程度不断加深,移动应用面临的安全威胁与日俱增,尤其是在隐私合规、人脸识别(885759)、代码保护等方面的风险日益凸显。为保障业务高速发展过程中的安全可控,该行于2018年启动整体移动应用安全体系建设,旨在构建覆盖开发、测试、发布、运营全流程的安全能力,实现对全行移动业务的统一安全赋能。
二、解决方案
梆梆安全为该行构建了一套体系化的移动应用安全解决方案。该方案以安全管控平台为核心,集成了安全测试、安全加固、合规检测与安全SDK等一系列自动化安全工具,并协同人工渗透测试、隐私合规评估、人脸识别(885759)绕过评估等专项安全服务,共同构成了覆盖应用开发、测试、发布与运营全生命周期(883436)的整体安全架构。
通过本地化部署管理平台及相关工具链,该行建立起标准化、流程化的移动应用安全开发与发布机制,确保所有上线应用均通过安全测试、合规检测与加固处理,全面满足安全与监管要求。
三、项目价值
(一)保障业务安全稳定运行。核心交易、支付、信贷等业务模块获得有效防护,抵御篡改、逆向、数据窃取等攻击行为,显著降低金融欺诈风险,守护超1.7亿月活用户的资产与数据安全(885942)。
(二)支撑业务敏捷创新。在安全可控的前提下,支持各分行开发团队快速迭代发布应用,推动智能化服务、跨境金融、财富管理等业务场景的拓展与生态构建。
(三) 提升合规响应能力。通过技术平台、制度流程与行业认证的多维度措施相结合,构建了高标准的安全防护体系,实现对监管政策的快速适配与落地,形成行业标杆级隐私合规实践,强化“科技+安全”品牌形象。
数字化浪潮下,安全正成为金融业务稳健创新的核心支柱。梆梆安全致力于以全生命周期(883436)安全能力,为金融机构构建兼具合规与韧性的防御体系。面对未来技术的快速演进,将持续深化金融行业安全实践,以实战化、智能化的解决方案,护航客户在数字金融浪潮中行稳致远。
