浅谈移动金融业务外包开发中的信息安全风险

转自:https://security.tencent.com/index.php/blog/msg/75

前言:繁荣下的隐忧

随着移动互联网时代的到来,大力发展移动金融业务、不断提高对传统服务的替代率已经成为商业银行等传统金融机构的重要战略。传统金融机构自身在移动领域技术储备不足的情况下,为了快速占领业务制高点往往会选择将系统外包开发。

以移动银行系统为例,开通相关业务的国有商业银行、全国性股份制商业银行和城市商业银行超过80%都是外包开发的。外包的引入推动了移动金融创新的步伐,快速打造了WAP手机银行、短信银行、APP手机银行、微信银行等系列产品,为用户提了丰富的移动金融服务。

需要警惕的是,尚无互联网安全经验的商业银行还没有充分认识到:移动金融盛世之下也正在孕育着一个新的巨大的黑产市场。

继续阅读