保险行业如何进行App安全防护与推广运营

2019-07-15 栏目:行业新闻 查看()

  科技的快速发展,为我们创造了无限可能。每一个行业都在向着其应有的方向发展,金融保险行业,在宏观环境、个性化消费趋势的推动下,移动终端成为其转型发展的主要载体。

  App承载着新的销售和服务渠道,同时也聚集了用户需求。移动应用,实现了保险行业的一键投保、一键理赔,使其更加便捷化、智能化和精准化。

  据数据统计,每月保险类App活跃用户数达3300万+,而投诉问题也是逐年增多,2018同比增长达120%。投诉问题主要集中在“安全问题,个人隐私遭泄露”、“产品功能不健全”、“理赔条件不合理”等。保险移动应用安全问题,贯穿了App开发、测试、上线、运营等全生命周期阶段,为更好的开展移动业务,保险行业进行App安全防护至关重要。

  信息数据明文发送、调试信息泄漏、敏感信息泄漏、页面数据被截屏、页面被劫持

  兼容性/性能问题十分突出,具有订制开发/集成能力,并且较强服务能力的公司太少

  数字化时代,保险公司应加大力度关注App开发、运营过程中出现的问题,保障App全生命周期安全。App安全防护建设需从合规、业务、技术三大方面来进行,及时发现问题并进行智能防御。

  同时,应规范App管理,遵循行业法律法规,确保客户资料及电子信息的数据安全,保障用户的合法权益。除此之外,还应不断提高用户体验,搭建适应业务需求的营销模式。

  爱加密保险行业全生命周期安全防护体系,通过安全检测、数据感知,加固防护、威胁响应,数据应用、行业推广三大步骤来实现移动应用的感知、防护和响应。

  漏洞检测:检测项达120+覆盖11大类应用风险漏洞检测和9大类业务威胁检测。

  恶意代码检测:提供硬件级“手机沙箱仿真系统”,实现恶意代码应用“真实”运行分析,方便追踪取证。

  内容检测:针对App中的文本、图片、音频视频等信息提供不良信息的检测,符合净网行动的相关要求。

  预留事件:SDK默认采集预留事件,主要包含了应用的基础事件,如启动、退出、切入前台、切入后台、访问页面等。

  安全事件:用户使用App时所触发的安全事件,包含:框架攻击、注入攻击、调试攻击、劫持攻击、应用崩溃、病毒检测、刷单检测、位置欺诈等。

  埋点事件:管理员通过可视化埋点功能,对用户操作行为事件进行特殊标记,如按钮点击,页面访问等行为事件。

  计算事件:计算事件是通过已有的预留事件、埋点事件、安全事件等,按照一定逻辑规则构建而成的事件。

  应用名单:通过应用名称、包名等信息,构建应用名单。用户可在创建场景时选择特定应用,通过检测场景内是否存在该应用从而触发策略。

  感知到相关数据内容之后,在威胁事件发生时可做到事中响应,即针对不同场景可以提供不同的响应形式来闭环威胁,包括退出应用、弹窗、Toast提示退出、允许执行、悬浮球、通知栏、预下载、下载并安装应用等。改变被动的防护方式,实现移动应用在用户端运行时 “事前、事中、事后”的全过程安全管理。

  依托爱加密数年来在移动应用领域沉淀下来的技术优势,以及对移动互联网运营的深刻理解,InfoBeat推出智能数据平台,拥有着成熟的大数据技术,轻量级SDK接入、可视化数据采集、深度用户行为分析,为产品运营提供全方位解决方案。通过产品或服务的形式交付,帮助企业优化产品,提升产品价值和运营效率,实现精细化运营。

  通过四大数据看板、五大数据分析模型、两大用户洞察体系、八大安全分析模板、九大运营分析模板,利用大数据提高产品运营效能。

  用户新增:运营人员可以查看每日新增用户、新增用户占比、老用户、老用户占比等运营数据。通过用户新增分析,运营人员可以实时监控到指定时间内的用户新增变化。

  用户活跃:对每个周期的活跃用户进行分类分析,清晰地展示活跃用户的构成及变化情况,帮助企业了解用户的构成,针对每一类人群深入分析,找到更多提升用户活跃的好办法。

  页面访问分析:对App内的每个页面的访问次数、访问人数、停留时长、退出率等关键指标进行统计分析,帮助企业了解每个页面的访问情况、点击情况,以此来判断用户喜好,为产品优化方向提供依据。

  场景:用户使用某金融保险类App进行交易时,不清楚当前交易环境是否安全,不知道如何处理当前风险。

  解决:通过InfoBeat平台所提供的弹窗工具和启动第三方应用工具来进行安全策略的下发,并根据自身需求来处理。返回搜狐,查看更多

扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流

郑重申明:道枫文化科技有限公司以外的任何单位或个人,不得使用该案例作为工作成功展示!