梆梆资讯

梆梆资讯

致胜开放银行 这件事情必须要提前做好

2019-01-04

曾几何时,人们还需要拿着存折、银行卡到银行大厅办理业务,而如今,在ATM、电脑、手机上人们就可以非常方便的完成各类金融业务的办理。随着人们对于开放银行探索的深入、实践的成熟,银行金融服务模式将进一步从网点经济、App经济模式逐渐发展到API/SDK经济新模式,使得金融服务能够与人们的生活实现更加深度的融合。

移动互联时代下银行变革的产物:开放银行

在移动互联的时代里,各类ICT技术的成熟催生出了人们新的消费需求和消费习惯,人们希望享受到更为快速便捷、符合个性要求、安全可靠且价格适中的金融服务,开放银行则正是顺应这一时代需求的产物。

作为金融科技重要组成部分的开放银行,是对网上银行、数字银行的继承与延伸,其以平台合作为主要业务模式,以API接口、外发SDK为技术表现形式,以数据共享为基础,通过开放与共享打造银行生态圈,实现服务升级与价值再造。从应用层面来看,开放银行打破了传统银行业“等客户”上门的局面,通过各种跨界融合,实现银行与银行之间、银行与非金融机构、银行与金融科技企业等之间的数据共享、场景融合,因此,开放银行业务服务拥有扁平化、多元化、综合化等特征。而在本质层面,开放银行实际上是在实现对信息链、生态链、价值链的重构,其改变了信息数据的获取方法和获取位置,改变了人与人之间的连接方式,在这一过程中新的业务模式、新的商业价值、新的产业生态在不断产生。

在移动领域里,开放银行借助外发SDK将其金融服务能力广泛融入人们的生活服务、租房、医疗、出行、旅游以及企业服务场景中。例如互联网科技企业,通过在其业务App里融入银行外发SDK实现对银行的快速连接,可以为其客户提供无缝连接的银行金融服务,其在让客户享受到便利的同时也进一步提升了客户粘性度,而银行也能够藉此获取到客户需求画像数据,后继为客户提供更加契合需求的金融服务,一个双赢的局面就此形成。

警惕网络安全问题成为开放银行发展的障碍

但下面这件事儿如果没有做好,客户利益将会遭受损失,企业将会由于客户忠诚度的下降而造成业务萎缩甚至停滞,而银行方则有可能因此而导致开放银行模式出现漏洞,被恶意利用,甚或发生金融资产受损等恶性事件。

没错,这里要说的就是开放银行的网络安全问题,更为确切的说则是技术领域里银行方与外界连接的API/SDK这个关键节点的网络安全问题。API和外发SDK是开放银行与外界进行数据流通、业务交互的唯一节点,也正因此使得API和外发SDK成为了开放银行体系里的关键安全节点,这个节点一旦出现安全问题,将导致开放银行全体系的安全波动。

以开放银行在移动领域里的关键节点外发SDK为例,第三方可以通过破解修改、非法集成SDK的方式,非授权使用银行外发的SDK,在银行方不知情的情况下利用行方资源非法获利。恶意攻击者也可以通过环境伪造、协议破解、模拟器攻击、注入攻击伪造SDK业务流程等方式,实现对开放银行系统的侵入,窃取机密数据,盗走金融资产,扰乱开放银行的正常业务体系。

围绕关键节点增强开放银行安全能力

梆梆安全专家发现,将SDK集成到APK中本质上是寄宿关系,那么针对开放银行移动领域里的SDK安全防护更应该从SDK自身安全角度出发,解决好运行过程安全问题、SDK代码安全问题、授权调用安全问题、开发过程安全问题等。

有鉴于此,梆梆安全创新性提出“开放银行外发SDK安全保护方案”,针对新型开放银行中外发SDK业务渠道面对的诸多安全风险,如:SDK被破解风险、SDK被盗用风险、SDK被第三方或宿主App动态攻击风险(调试、注入等)、SDK程序自身漏洞风险等,通过外发SDK管理平台、外发SDK安全加固、外发SDK安全监控、外发SDK安全测试等手段,为外发SDK全面提升抗静态和动态攻击能力、提供授权使用管理手段,同时加强程序自身健壮性,在安全防护技术手段和安全管理手段两个维度全面保障开放银行外发SDK业务的安全运营发展。

在日前举办的2018中国金融科技年会上,梆梆安全的“开放银行外发SDK安全保护方案”喜获“2018年度金融科技优秀服务创新奖”。本次年会由《金融电子化》杂志社举办,中国人民银行科技司司长李伟、中国证券监督管理委员会信息中心巡视员葛一苗、中国互联网金融协会秘书长陆书春出席会议并致辞,中国金融电子化公司董事长蔡洪波致欢迎辞,中国金融电子化公司总经理、《金融电子化》杂志社社长张永福宣读获奖通知,中国金融电子化公司董事王杰主持会议。来自银行、证券和保险等行业协会、金融机构,第三方支付公司,金融科技公司,以及信息产业界的200多家单位共计300余名代表与会。在本届年会上,梆梆安全为开放银行安全发展所定制的“开放银行外发SDK安全保护方案”得到了金融行业各方领导、专家、用户的广泛认可,梆梆安全的服务保障了开放银行业务和生态的健康发展。

开放银行对于未来全球经济的发展有着很好的正向推动作用,越来越多的国内外银行在打造自身的开放银行体系及生态系统,以期获得更加广阔的新业务发展良机。在这一过程中,必须要解决好开放银行关键技术节点的网络安全问题,避免千里之堤溃于蚁穴,让安全成为开放银行健康发展的助力。


 

友情链接:

京公网安备 11010802024511号

Copyright ©2022. All Rights Reserved 京ICP证160618号  京ICP备11006574号-1