手机银行解决方案

一、项目背景

手机银行安全服务是一项针对手机银行系统推出的安全审计、安全测试、安全监测、安全控件实施和安全加固服务。它旨在通过一系列的技术性检查、测试、分析、安全控件应用以及加固措施，保障系统的正常运行，进而保障银行用户的资金和信息安全。

手机银行安全服务不仅继承了传统的网上银行安全服务的丰富经验，同时在手机银行客户端安全方面加入新的服务内容。能够帮助客户解决手机银行面临的网络传输、数据、银行系统以及手机客户端等各个层面的安全问题，真正做到全面保护手机银行系统的安全。

梆梆安全的手机银行安全服务主要面向手机银行以及以下方式访问的手机银行：WAP方式，Android客户端方式，iPhone客户端方式。

二、手机银行安全监测服务

1、手机银行客户端安全加固

针对Android移动客户端存在的一些根本性安全问题以及Android系统开源性带来的安全缺陷，梆梆安全会对移动客户端做一个整体的安全加固。通过内嵌安全组件和安全加壳，从根本上解决移动平台的安全性问题。

2、手机银行安全测试服务

● 操作系统安全配置

● 应用服务器安全配置

● 数据库安全配置

● 服务端安全测试

● 客户端安全测试

3、手机银行源代码审计服务

以银监会关于手机银行展开渗透测试的指导为出发点，对客户端程序可能存在的设计漏洞，编程漏洞及第三方库文件漏洞展开审计，并给出修复建议。

手机银行源代码审计主要针对第一次代码审计时采用，之后可以采取代码走查的方式，即变化代码更新的审计。

4、WAP银行HTML加密键盘定制开发服务

安全键盘的界面采用随机分布方式，由开发者集成进自己的WEB应用当中，在需要输入数据时进行调用。通过安全控件对数据输入过程、数据存储过程、数据转换过程、数据传输过程等全方位、多维度保护，可有效防止数据侦听、键盘劫持、键盘截屏等攻击行为。

5、手机银行短信防劫持定制开发服务

利用手机短信进行身份的安全验证确认，是目前最主流的一种身份验证和支付授权机制， 包括银行、证券、基金、保险、电商、第三方支付等金融交易应用，以及各类移动互联网App的帐号体系，如游戏、社交等均大量采用短信验证。当用户出现异常登录（例如换手机或城市），敏感操作（如修改账号密码、交易确认等），进行交易支付身份验证时，为了保护账号不被他人所用，移动App会需要用户进行短信验证后才能继续登陆，或完成支付授权确认。