芯盾时代助力金融机构筑牢终端安全防线

近年来，我国掀起了打击电信网络诈骗犯罪的高潮。金融机构在反电诈中承担主体责任，纷纷按照监管要求，建设、升级反欺诈平台，以识别风险账户、阻断可疑交易，保障自身的业务安全和客户的财产安全。

随着反欺诈平台建设逐渐深入，越来越多的金融机构认识到，终端设备作为客户操作的直接载体和数据交互的起点，其安全性是整个交易链条安全的基础。如果终端安全得不到保障，后续的任何防护措施都是空中楼阁。

但是，想要保证终端设备的可识、可信、可控、却并不容易。标识用户和设备身份、感知终端威胁态势、数据加密和解密、构建可信环境……每一项都对金融机构、智能风控厂商提出了高要求。如何筑牢终端安全防线，为反电诈工作提供有力支撑，已经成为金融机构的必答题。

没有终端安全，何谈交易安全？

在金融反欺诈实战中，终端安全产品需要满足金融机构在手机银行App、网上银行、移动展业等业务渠道，以及开户、转账、支付等业务场景下的安全需求。为了实现这一目标，集成在App或客户端的终端安全产品需要具备以下功能：

1.精准标识设备身份，沉淀黑灰产设备数据

利用网络钓鱼、屏幕共享等手段获取消费者金融账户的账号、密码、验证码，然后在自有设备上登录账号、转移资金，是黑灰产最常用的欺诈手段之一。为了防范非法登录，金融机构需要用户身份和设备身份，实现账号和设备的强绑定。

然而，传统单一设备标识（如IMEI、MAC地址）易被篡改，H5、小程序等新渠道也给设备身份标识带来了新挑战。如何提升设备身份标识的准确率，保障不同渠道交易下设备身份的唯一性，是金融机构必须妥善解决的问题。

2.全面感知终端威胁，保障交易环境安全

恶意软件、Root/越狱、模拟器、调试状态乃至屏幕共享，都可能成为交易欺诈的温床。金融机构需在交易前后全面评估终端安全性，确保App在可信环境中运行。近年来，黑灰产的攻击工具和手法不断迭代更新，这就要求金融机构能持续升级监测技术，准确识别各类已知、未知风险，为风控决策提供依据。

3.实时监测交易行为，动态调整安全策略

与身份盗用、盗转盗刷相比，“诱导客户主动转账”等欺诈手段隐蔽性极强，更加难以防范。金融机构需在交易中实时监测异常行为（如频繁切换账号、异常时段大额转账、处于通话状态），并依风险等级实时采取风控措施。这要求终端安全产品具备动态风险感知和上报能力，并与业务系统联动，实现智能风险阻断，同时兼顾用户体验。

4.严格保障数据安全，遵循行业合规要求

交易凭证、短信验证码、用户身份等关键数据在终端的存储、传输和使用中，面临被窃取、篡改的风险。如何在不可控的终端环境中，通过加密、安全沙箱等技术保证数据的机密性、完整性，并保证技术方案自主可控，满足监管要求，是金融机构反欺诈平台建设的必答题。

芯盾时代终端安全解决方案

芯盾时代作为领先的零信任业务安全产品方案提供商，在终端安全领域拥有领先的技术和深厚的经验，整合设备指纹、终端威胁态势感知模块、智能终端密码模块、安全沙箱等终端安全产品，为金融机构一站式的终端安全防护，帮助金融机构构筑终端安全防线，确保每一台终端设备都安全可控，每一次金融交易都安全可控。

1.设备指纹：标识设备身份，识别非法登录

芯盾时代自主研发的设备指纹模块，能够以SDK形式集成在金融业务App和PC客户端中，能够为每台设备生成唯一的标识码，不但能有效识别和防范非常用设备登录等风险行为，还能沉淀黑灰产的设备数据，收集设备特征，帮助金融机构更高效地识别和防范设备层面的欺诈风险。

多维特征与智能算法：采集超2000+主动特征和上百种被动特征，结合机器学习算法，确保设备指纹的准确率高达 99.9999%，有效抑制传统设备指纹容易发生的指纹漂移和指纹冲突。

统一全渠道设备ID：通过集成运营商UAID能力等技术，实现App、H5、小程序等全渠道设备ID统一，确保金融机构的风控措施全渠道统一。

2.终端威胁态势感知（MTD）：实时监控终端状态，保证运行环境安全

终端威胁态势感知模模块（MTD）能够实时监测和评估终端环境安全，保障App在安全的设备中运行，为风控中心提供全面的终端侧风险信息。

核查设备安全基线：内置强大风险特征库，能检测Root/越狱、模拟器 (270+款) 、双开程序 (40+款) 、Hook框架、调试状态、屏幕共享、高危软件等各类已知和潜在威胁。

实时检测设备运行状态：实时监控设备状态和操作行为，一旦发现安全风险快速上报并根据风险等级采取风控措施。

3.智能终端密码模块（PMIT）：敏感数据加密存储，有效防范数据泄露

针对金融交易中敏感数据的加密存储、传输需求，智能终端密码模块（PMIT）打造了4重防护体系，确保信息的机密性和完整性：

一机一钥：在客户首次登录时，将设备信息、用户身份信息作为密钥的组成部分，实现“一机一钥”，进一步强化账号与设备之间的绑定关系。

分割密钥：将用户的私钥拆分成为两半，分别存放于客户端和服务端，提升密钥的安全性；签名时需客户端与服务端协同完成，有效提升签名和验签的安全性。

白盒算法：凭借自主研发的白盒算法，采用分段加密、部分加密等方式保护密钥和数字证书存储及运行过程安全，防止密钥和数字证书被还原和破解。

支持国密算法：全面支持国产密码算法，确保加密体系自主可控，满足金融行业合规和密码应用安全测评要求 。

4.安全沙箱：构建可信执行环境，保证程序安全运行

终端安全数据沙箱配合独立进程保护，构建可信执行环境，保证加解密过程安全可控。

软件定义可信执行环境：在终端设备中构建与本地空间完全隔离的安全工作空间，有效

防止关键数据被恶意程序窃取、篡改或重放，为敏感操作（如数据加密、数字签名）提供安全运行环境。

在数字金融时代，终端安全已经成为金融机构保障业务安全的生命线。借助芯盾时代的终端安全产品方案，金融机构能够在每一台终端中构建安全防线，夯实终端安全基座，有效应对日益复杂的交易欺诈挑战，让每一次交易都安全可信，为数字化转型保驾护航，共同守护清朗的金融科技生态。