《金融安全技术高峰论坛- APP检测的那些事儿-v3.pdf》由会员分享,可在线阅读,更多相关《金融安全技术高峰论坛- APP检测的那些事儿-v3.pdf(46页珍藏版)》请在三个皮匠报告上搜索。
1、金融APP检测那些事儿 宋鑫磊 中国金融认证中心(CFCA)资深信息安全官 从金科认证、安全认证、渗透测试中看金融领域对APP建设的要求及检测方法 # whoami 宋鑫磊,m0nst3r CFCA 关键字: - Web渗透 - APP渗透 - 红蓝对抗 - 一点点逆向和Pwn - 一点点PHP/Python/Golang/Java/JS - 初级MS Office工程师 https:/m0nst3r.me Github: mr-m0nst3r 公司简介 公司基本情况 国家重要的金融信息安全基础设施之一 国内最大的电子认证服务机构 首批获得电子认证服务许可的电子认证服务机构 信息安全综合解决方
2、案提供商 提供可依赖的专家级服务 拥有电子银行业垂直媒体中国电子银行网 拥有一家专业从事互联网支付的第三方支付子公司中金支付 公司简介 业务板块 电子认证 服务 互联网 安全支付 互联网 媒体 信息安全 产品 信息安全 服务 重点产品及服务重点产品及服务 - CFCACFCA全球信任体系证书全球信任体系证书 - CFCACFCA快速身份认证系统快速身份认证系统FIDO+FIDO+ - 无纸化手写电子签名系统无纸化手写电子签名系统 - 安心签安心签电子合同签署平台电子合同签署平台 - 云证通云证通可靠的移动电子签名服务可靠的移动电子签名服务 - 网络身份认证平台网络身份认证平台 - 电子证据保全
3、系统电子证据保全系统 - 信息安全服务信息安全服务安全评估、系统检测安全评估、系统检测 - 信息安全服务信息安全服务产品检测产品检测 - 软件测评服务软件测评服务 - 交易监控及反欺诈系统交易监控及反欺诈系统 金融APP 认证 安全 APP认证 认证 金融科技产品认证 APP安全认证 金科认证 文件支撑 209号文金融科技(FinTech)发展规划(20192021年) 237号文关于发布金融行业标准加强移劢金融客户端应用软件安全管理的通知 检测标准 JR/T 0092-2019移劢金融客户端应用软件安全管理规范 JR/T 0098.3-2012中国金融移劢支付 检测规范 第3部分:客户端软件 T/PCAC 0006-2019 条码支付移劢客户端软件 检测规范 (适用时) JRT 0171-2020 个人金融信息保护技术规范 金科认证 身份认证安全 未使用安全键盘,无防截屏功能 界面中用户