近期,该行对互联网业务系统风险进行了全面排查,对象覆盖PC端应用系统、移动应用APP、小程序、公众号等关键领域。
经过严谨细致的排查,结果显示,该行的各个互联网业务系统均达到了既定的安全规范要求。在业务层面,未发现存在无需登录即可随意访问的情况,业务流程和技术实现环节也均未发现安全隐患。而在外包服务管理、重点人员授权以及行为管控等方面,同样也未发现任何异常状况。
在数据安全方面,该行内部的数据查询和外部接口调用均配备了完善的用户鉴权机制,报文传输过程也采取了有效的加密认证手段,从而确保了数据的传输安全。此外,在密码修改、交易支付等关键环节中,该行还采用了人脸识别与其他验证方式相结合的复合验证手段,进一步提升了安全性。值得一提的是,该行并未将人脸认证的安全审查责任完全委托给第三方平台,同时,也并未在互联网渠道开展“社保卡申请”业务,从而有效避免了潜在的安全风险。
下一步,该行将持续强化软件开发安全管理,加强监测,提高应急处置效率。将数据泄露等风险纳入应急演练场景,制定预案并开展演练,确保在突发情况下能够及时、稳妥处置风险,保障业务安全稳定运行。
兰考农商银行信息科技部 邵肖冲
