合规是兴业之本,违规是风险之源。加强合规建设,严格内部管理是金融行业可持续发展的前提,也是提升金融行业整体风险防控水平的客观要求。随着相关法律的逐步完善、监管审计的更加严格以及企业风控意识的提高,建设金融行业移动应用安全合规体系至关重要。
近日,在由金融咨询网主办的第八期华北地区证券业 IT 微沙龙会议上,爱加密研究院副院长魏超针对金融行业安全合规问题发表了主题演讲《金融移动应用合规监管方案》。该方案主要围绕移动应用监管能力建设进行了深度讲解,旨在帮助企业对移动应用风险进行防范,并对安全经营等要求进行风险排查及风险修复,对合规风险控制的薄弱环节进行全面认真地自查自纠。
爱加密深耕于金融行业多年,对金融行业移动应用安全问题以及解决方案有着深入的研究和先进的防护理念。魏超指出,在金融App监管政策驱动下,提升企业移动应用安全防护建设能力十分关键,以此来提升自身金融科技能力,为业务赋能。
移动应用监管检测支撑体系建设,依托爱加密移动应用资产监管平台,通过移动应用备案认证中心、移动应用监测中心以及移动应用检测中心,来实现金融App的备案管理、个人信息安全检测以及App的持续监测。
移动应用备案认证中心
移动应用备案、移动应用认证、运营单位管理
App报备,主要面向被监管的企业或运营商等单位,可以针对企业内部开发的App,进行有效的管理和备案记录,从而避免安全风险,做到App信息的有效管控和追踪追责,随时应对监管单位或内部的审计核查。制定报备字段标准,确保与集团App报备标准兼容;建设App安全报备管理平台,在平台完成App的报备、修改、废止并统一查询展示。
爱加密App安全认证合规评估专业服务,为金融行业提供移动应用App认证咨询、管理培训、合规检测、整改协助全过程一站式服务(包括合规咨询、差距分析、技术检测、人员访谈、本地核查、协助整改等各个环节),通过自身的安全产品、安全服务,可协助用户完成安全认证各个阶段的实施和建设,确保用户严格按照安全认证的过程规划并建设自己的个人信息安全保障体系。
移动应用监测中心
合规监测、风险监测、分布监测、应急处置
金融行业要建立健全的移动客户端软件风险监测管理机制,充分利用移动客户端软件风险监测平台,识别和处置移动客户端软件潜在的安全漏洞、权限滥用、信息泄露等风险隐患,对发现的漏洞和潜在的风险及时采取补救措施。
爱加密渠道监测平台,实时监测800+个主要应用分发渠道,并可自定义新增监控渠道从而全面覆盖监控范围。监测应用在各应用商城、下载站、论坛、网站的分布和下载情况,发现异常并进行后续处理。
移动应用检测中心
个人信息检测、SDK合规检测、违规内容检测
爱加密App违法违规收集使用个人信息合规评估服务,从安全管理和安全技术两大方面进行合规建设和整改服务,提升App应用的整体安全防护能力,通过自身监管、行业基线、国家政策的信息系统安全合规的测评,使App应用更加合规化。
爱加密SDK合规评估服务,可涵盖Android及iOS类型,能够为金融行业解决相关合规安全问题,确保App自身集成的第三方SDK安全性,同时满足对外提供服务的SDK安全合规要求。