近年來(lái)，我國(guó)掀起了打擊電信網(wǎng)絡(luò)詐騙犯罪的高潮。金融機(jī)構(gòu)在反電詐中承擔(dān)主體責(zé)任，紛紛按照監(jiān)管要求，建設(shè)、升級(jí)反欺詐平臺(tái)，以識(shí)別風(fēng)險(xiǎn)賬戶、阻斷可疑交易，保障自身的業(yè)務(wù)安全和客戶的財(cái)產(chǎn)安全。

隨著反欺詐平臺(tái)建設(shè)逐漸深入，越來(lái)越多的金融機(jī)構(gòu)認(rèn)識(shí)到，終端設(shè)備作為客戶操作的直接載體和數(shù)據(jù)交互的起點(diǎn)，其安全性是整個(gè)交易鏈條安全的基礎(chǔ)。如果終端安全得不到保障，后續(xù)的任何防護(hù)措施都是空中樓閣。

但是，想要保證終端設(shè)備的可識(shí)、可信、可控、卻并不容易。標(biāo)識(shí)用戶和設(shè)備身份、感知終端威脅態(tài)勢(shì)、數(shù)據(jù)加密和解密、構(gòu)建可信環(huán)境……每一項(xiàng)都對(duì)金融機(jī)構(gòu)、智能風(fēng)控廠商提出了高要求。如何筑牢終端安全防線，為反電詐工作提供有力支撐，已經(jīng)成為金融機(jī)構(gòu)的必答題。

沒(méi)有終端安全，何談交易安全？

在金融反欺詐實(shí)戰(zhàn)中，終端安全產(chǎn)品需要滿足金融機(jī)構(gòu)在手機(jī)銀行App、網(wǎng)上銀行、移動(dòng)展業(yè)等業(yè)務(wù)渠道，以及開(kāi)戶、轉(zhuǎn)賬、支付等業(yè)務(wù)場(chǎng)景下的安全需求。為了實(shí)現(xiàn)這一目標(biāo)，集成在App或客戶端的終端安全產(chǎn)品需要具備以下功能：

1.精準(zhǔn)標(biāo)識(shí)設(shè)備身份，沉淀黑灰產(chǎn)設(shè)備數(shù)據(jù)

利用網(wǎng)絡(luò)釣魚(yú)、屏幕共享等手段獲取消費(fèi)者金融賬戶的賬號(hào)、密碼、驗(yàn)證碼，然后在自有設(shè)備上登錄賬號(hào)、轉(zhuǎn)移資金，是黑灰產(chǎn)最常用的欺詐手段之一。為了防范非法登錄，金融機(jī)構(gòu)需要用戶身份和設(shè)備身份，實(shí)現(xiàn)賬號(hào)和設(shè)備的強(qiáng)綁定。

然而，傳統(tǒng)單一設(shè)備標(biāo)識(shí)（如IMEI、MAC地址）易被篡改，H5、小程序等新渠道也給設(shè)備身份標(biāo)識(shí)帶來(lái)了新挑戰(zhàn)。如何提升設(shè)備身份標(biāo)識(shí)的準(zhǔn)確率，保障不同渠道交易下設(shè)備身份的唯一性，是金融機(jī)構(gòu)必須妥善解決的問(wèn)題。

2.全面感知終端威脅，保障交易環(huán)境安全

惡意軟件、Root/越獄、模擬器、調(diào)試狀態(tài)乃至屏幕共享，都可能成為交易欺詐的溫床。金融機(jī)構(gòu)需在交易前后全面評(píng)估終端安全性，確保App在可信環(huán)境中運(yùn)行。近年來(lái)，黑灰產(chǎn)的攻擊工具和手法不斷迭代更新，這就要求金融機(jī)構(gòu)能持續(xù)升級(jí)監(jiān)測(cè)技術(shù)，準(zhǔn)確識(shí)別各類已知、未知風(fēng)險(xiǎn)，為風(fēng)控決策提供依據(jù)。

3.實(shí)時(shí)監(jiān)測(cè)交易行為，動(dòng)態(tài)調(diào)整安全策略

與身份盜用、盜轉(zhuǎn)盜刷相比，“誘導(dǎo)客戶主動(dòng)轉(zhuǎn)賬”等欺詐手段隱蔽性極強(qiáng)，更加難以防范。金融機(jī)構(gòu)需在交易中實(shí)時(shí)監(jiān)測(cè)異常行為（如頻繁切換賬號(hào)、異常時(shí)段大額轉(zhuǎn)賬、處于通話狀態(tài)），并依風(fēng)險(xiǎn)等級(jí)實(shí)時(shí)采取風(fēng)控措施。這要求終端安全產(chǎn)品具備動(dòng)態(tài)風(fēng)險(xiǎn)感知和上報(bào)能力，并與業(yè)務(wù)系統(tǒng)聯(lián)動(dòng)，實(shí)現(xiàn)智能風(fēng)險(xiǎn)阻斷，同時(shí)兼顧用戶體驗(yàn)。

4.嚴(yán)格保障數(shù)據(jù)安全，遵循行業(yè)合規(guī)要求

交易憑證、短信驗(yàn)證碼、用戶身份等關(guān)鍵數(shù)據(jù)在終端的存儲(chǔ)、傳輸和使用中，面臨被竊取、篡改的風(fēng)險(xiǎn)。如何在不可控的終端環(huán)境中，通過(guò)加密、安全沙箱等技術(shù)保證數(shù)據(jù)的機(jī)密性、完整性，并保證技術(shù)方案自主可控，滿足監(jiān)管要求，是金融機(jī)構(gòu)反欺詐平臺(tái)建設(shè)的必答題。

芯盾時(shí)代終端安全解決方案

芯盾時(shí)代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商，在終端安全領(lǐng)域擁有領(lǐng)先的技術(shù)和深厚的經(jīng)驗(yàn)，整合設(shè)備指紋、終端威脅態(tài)勢(shì)感知模塊、智能終端密碼模塊、安全沙箱等終端安全產(chǎn)品，為金融機(jī)構(gòu)一站式的終端安全防護(hù)，幫助金融機(jī)構(gòu)構(gòu)筑終端安全防線，確保每一臺(tái)終端設(shè)備都安全可控，每一次金融交易都安全可控。

1.設(shè)備指紋：標(biāo)識(shí)設(shè)備身份，識(shí)別非法登錄

芯盾時(shí)代自主研發(fā)的設(shè)備指紋模塊，能夠以SDK形式集成在金融業(yè)務(wù)App和PC客戶端中，能夠?yàn)槊颗_(tái)設(shè)備生成唯一的標(biāo)識(shí)碼，不但能有效識(shí)別和防范非常用設(shè)備登錄等風(fēng)險(xiǎn)行為，還能沉淀黑灰產(chǎn)的設(shè)備數(shù)據(jù)，收集設(shè)備特征，幫助金融機(jī)構(gòu)更高效地識(shí)別和防范設(shè)備層面的欺詐風(fēng)險(xiǎn)。

多維特征與智能算法：采集超2000+主動(dòng)特征和上百種被動(dòng)特征，結(jié)合機(jī)器學(xué)習(xí)算法，確保設(shè)備指紋的準(zhǔn)確率高達(dá) 99.9999%，有效抑制傳統(tǒng)設(shè)備指紋容易發(fā)生的指紋漂移和指紋沖突。

統(tǒng)一全渠道設(shè)備ID：通過(guò)集成運(yùn)營(yíng)商UAID能力等技術(shù)，實(shí)現(xiàn)App、H5、小程序等全渠道設(shè)備ID統(tǒng)一，確保金融機(jī)構(gòu)的風(fēng)控措施全渠道統(tǒng)一。

2.終端威脅態(tài)勢(shì)感知（MTD）：實(shí)時(shí)監(jiān)控終端狀態(tài)，保證運(yùn)行環(huán)境安全

終端威脅態(tài)勢(shì)感知模模塊（MTD）能夠?qū)崟r(shí)監(jiān)測(cè)和評(píng)估終端環(huán)境安全，保障App在安全的設(shè)備中運(yùn)行，為風(fēng)控中心提供全面的終端側(cè)風(fēng)險(xiǎn)信息。

核查設(shè)備安全基線：內(nèi)置強(qiáng)大風(fēng)險(xiǎn)特征庫(kù)，能檢測(cè)Root/越獄、模擬器 (270+款) 、雙開(kāi)程序 (40+款) 、Hook框架、調(diào)試狀態(tài)、屏幕共享、高危軟件等各類已知和潛在威脅。

實(shí)時(shí)檢測(cè)設(shè)備運(yùn)行狀態(tài)：實(shí)時(shí)監(jiān)控設(shè)備狀態(tài)和操作行為，一旦發(fā)現(xiàn)安全風(fēng)險(xiǎn)快速上報(bào)并根據(jù)風(fēng)險(xiǎn)等級(jí)采取風(fēng)控措施。

3.智能終端密碼模塊（PMIT）：敏感數(shù)據(jù)加密存儲(chǔ)，有效防范數(shù)據(jù)泄露

針對(duì)金融交易中敏感數(shù)據(jù)的加密存儲(chǔ)、傳輸需求，智能終端密碼模塊（PMIT）打造了4重防護(hù)體系，確保信息的機(jī)密性和完整性：

一機(jī)一鑰：在客戶首次登錄時(shí)，將設(shè)備信息、用戶身份信息作為密鑰的組成部分，實(shí)現(xiàn)“一機(jī)一鑰”，進(jìn)一步強(qiáng)化賬號(hào)與設(shè)備之間的綁定關(guān)系。

分割密鑰：將用戶的私鑰拆分成為兩半，分別存放于客戶端和服務(wù)端，提升密鑰的安全性；簽名時(shí)需客戶端與服務(wù)端協(xié)同完成，有效提升簽名和驗(yàn)簽的安全性。

白盒算法：憑借自主研發(fā)的白盒算法，采用分段加密、部分加密等方式保護(hù)密鑰和數(shù)字證書(shū)存儲(chǔ)及運(yùn)行過(guò)程安全，防止密鑰和數(shù)字證書(shū)被還原和破解。

支持國(guó)密算法：全面支持國(guó)產(chǎn)密碼算法，確保加密體系自主可控，滿足金融行業(yè)合規(guī)和密碼應(yīng)用安全測(cè)評(píng)要求 。

4.安全沙箱：構(gòu)建可信執(zhí)行環(huán)境，保證程序安全運(yùn)行

終端安全數(shù)據(jù)沙箱配合獨(dú)立進(jìn)程保護(hù)，構(gòu)建可信執(zhí)行環(huán)境，保證加解密過(guò)程安全可控。

軟件定義可信執(zhí)行環(huán)境：在終端設(shè)備中構(gòu)建與本地空間完全隔離的安全工作空間，有效

防止關(guān)鍵數(shù)據(jù)被惡意程序竊取、篡改或重放，為敏感操作（如數(shù)據(jù)加密、數(shù)字簽名）提供安全運(yùn)行環(huán)境。

在數(shù)字金融時(shí)代，終端安全已經(jīng)成為金融機(jī)構(gòu)保障業(yè)務(wù)安全的生命線。借助芯盾時(shí)代的終端安全產(chǎn)品方案，金融機(jī)構(gòu)能夠在每一臺(tái)終端中構(gòu)建安全防線，夯實(shí)終端安全基座，有效應(yīng)對(duì)日益復(fù)雜的交易欺詐挑戰(zhàn)，讓每一次交易都安全可信，為數(shù)字化轉(zhuǎn)型保駕護(hù)航，共同守護(hù)清朗的金融科技生態(tài)。