前言
大数据、人工智能、区块链等技术极大地促进了金融行业的发展和变革,也给金融监管部门持续带来新的挑战,传统监管手段已经不合时宜,监管科技应运而生。
《数字金融“看门人”——监管科技》专题(点击专题标题,阅读完整专题)关注监管科技,聚焦身份识别、交易监测、合规数据报送、风险数据分析等应用场景,专注于税务管理、合规管理、反洗钱、反欺诈、区块链监控等细分领域的案例研究和专题研究。每1-2周更新一篇,每年不少于30份报告。
摘要
√ 通付盾以移动支付产业为切入点,提供安全保障防护服务,降低安全威胁及欺诈风险。2019年,公司获1.8亿元融资,估值增至16亿元。2020年,通付盾“基于大数据的App风险防控产品”成功入选央行首批监管沙盒应用名单。
√ 通付盾在金融、运营、互联网、交通、能源、政府等领域广泛布局,公司产品包括三大模块——通付盾云、通付盾AK、安全服务,其营销反欺诈、安全合规、合约审计、威胁情报等产品为监管、合规提供支持与保障。
√ 网络安全形势日益严峻,数字金融带来的金融风险逐渐增强,国家层面高度重视移动监管合规工作,这些都为监管科技公司带来前所未有的机遇。
出品|零壹智库
作者|吴铠汐 编审 | 赵金龙
通付盾是一家以数字身份识别为核心的新一代数字化技术服务商,提供风控、反欺、监测、合规、安全等解决方案,并为政府、军工、能源、金融、运营商、教育、医疗、传媒、交通、互联网等行业用户,提供基于无边界、零信任、自适应的“云、端、信”一体化数字技术产品与服务。
一、公司概况
(一)由支付切入多领域风控监管,跻身“千里马”企业
通付盾成立于2011年,成立之初即获得了松禾资本数百万元的种子/天使轮融资。在最初的2年,公司以移动支付产业为切入点,提供安全保障防护服务,策略是以更快的服务速度和一次性付费模式替代国外大牌公司,到2013年公司已累计合作了30余家银行。
2015年,通付盾获得多项专利授权,金融级身份认证产品“时空令”通过公安部信息安全产品检测。2016年,通付盾新推出“滑动验证”功能,方便快捷的同时可防止机器人程序登录,识别率高达98%。同年,公司获1.1亿元B轮融资,投后估值达12亿元。
2019年,针对中央网信办、工信部等部门下发的规范及APP隐私保护问题,通付盾推出了移动应用安全合规工具箱,支持应用隐私合规检查、应用安全监测及防护等。同年,公司获得1.8亿元C轮融资,估值增至16亿元。
2020年,通付盾“基于大数据的App风险防控产品”正式通过复审并完成登记,成功入选央行首批金融科技创新监管试点(监管沙盒)应用名单,是监管机构及行业对通付盾科技创新实力的认可。
表1:通付盾融资情况
数据来源:零壹智库
截至目前,通付盾已与1000余家企业达成合作关系,深入到金融、互联网、政府、军工、能源、教育、医疗等行业。在金融场景下,客户包括中国工商银行、建设银行、交通银行、中信银行等;在互联网场景下,包括京东金融、携程等;在政务机关中,包括苏州国家税务局、中国社会扶贫网等。公司已布局于中国、日本、新加坡、法国、美国五个国家。
(二)重视技术研发,获得74项授权专利
通付盾在积极拓展业务的同时,注重后方科技力量的提升,设有人工智能实验室、区块链实验室、网络安全实验室,致力于技术创新及产品研发。
公司2012年至今申请163项专利,已有74项授权专利,如:欺诈业务识别方法及装置、漏洞检测方法及装置、APK文件安全检测方法及装置等,奠定产品创新的基础。
图1:通付盾专利年度趋势
二、事前事中反欺诈,提供安全合规保障
通付盾将行业过去被动块状的安全能力建设模式升级为与业务主动结合共同进化的体系架构,公司产品包括三大模块——通付盾云、通付盾AK、安全服务,其中营销反欺诈、安全合规、合约审计、威胁情报等产品为监管、合规提供了支持与保障。
(一)智能营销反欺诈
通付盾营销反欺诈产品通过对设备的唯一标识和终端风险的全方位监控,实时防御各种欺诈行为,例如现金红包奖励、优惠劵促销、电商秒杀等活动场景下“薅羊毛”、“黄牛党倒卖”等,降低企业经济损失,保障营销资金安全。
产品的核心功能包括营销活动防刷、终端风险分析、防虚拟批量注册、账号登录安全。营销活动防刷即有效识别黄牛党、羊毛党、恶意刷单、作弊等营销问题;终端风险分析即结合深度学习,检测终端环境安全及应用攻击风险;防虚拟批量注册主要是识别机器刷量、模拟器、一键改机等虚假推广注册作弊行为;账号登录安全能减少账号盗用风险,避免羊毛党趁机在新用户登录活动中谋取利益。
(二)快速定位及修复APP安全风险
安全合规服务是移动应用的安全问题与隐私合规问题的一站式服务体系,包含灰应用检测、安全风险检测、隐私合规检测以及应用的安全加固服务。对应用进行多维度全方面的深度检测,将APP中存在的安全风险信息、敏感权限调用违规情况,内容违规情况等快速定位,并给出针对性的修复建议;同时通过安全加固服务,提高应用应对破解、逆向、篡改、注入、打包等攻击手段的安全性。
该产品严格依据国家及行业发布的各项个人信息行为规范,研究出多套检测引擎,兼容性高,性能损耗低,可进行多场景检测,实现特定化过滤,灵活设置检测策略,已成功服务国测、军测、公安和工信部,实现国家级测评机构全覆盖。
图2:通付盾灰应用检测分布
资料来源:通付盾,零壹智库
2019年,响应工信部337号令,通付盾推出APP安全合规工具箱,该检测设备是一款面向应用开发企业、监管单位、测评机构等推出的便携式安全设备,覆盖Android APP、iOS APP、SDK等多场景,支持应用隐私合规检查、应用安全检查、应用安全防护等功能。检查服务包含了安全漏洞检测、权限信息检测、恶意行为检测、第三方SDK检测、内容违规检测、敏感API调用检测等,大大提升了对APP的合规监测能力。
图3:移动应用安全检查服务
资料来源:通付盾,零壹智库
(三)智能代码审计,风险评估协助监管
代码审计服务是通过在应用服务器上配置的Agent,对代码运行过程进行分析审查,从而检测出程序代码中的安全隐患,实现对代码安全实时监测,实时分析,实时上报,并对上报的安全问题提供符合业界最佳实践的详细的安全解决方案。
信息安全风险评估指参照国内外相关标准与业界实践,评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生带来的风险。风险评估相当于对信息系统的全面体检,为下一步安全体系建设提供依据,其服务对象包括机房、主机、网络、应用、数据以及人员管理、管理制度、审批制度、运维制度等。
两种服务能为客户提供自我合规检测服务,也能提升监管方向下检测的能力。
(四)威胁情报:提高事前事中反欺诈效率
通付盾的威胁情报产品,能够在复杂的数据信息应用场景中识别和定位出需要重点关注的信息主体,从而帮助客户预警安全风险、识别受骗人员、防范不良行为,提高事前欺诈识别率和事中欺诈应对效率。
该产品面向银行/非银金融机构、第三方支付平台等的电信诈骗预警名单,根据被查询手机号码在48小时内与疑似诈骗电话通话的次数及时长、上次触发预警的时间戳等,判断受到电信诈骗侵害的几率,并输出预警危险级别,预防诈骗行为,提高事前欺诈识别率和事中欺诈应对效率。
三、市场广阔+政策支持,将继续拓展军工服务
(一)网络安全+金融反欺诈市场广阔
从外部环境看,网络安全直接关系到人身安全、机构安全、城市安全和国家安全,其形势日趋复杂严峻。就安全漏洞数量而言,2020年上半年共11073个,较2019年上半年(5853)显著增多,达89.2%。
从内部威胁看,以金融欺诈为目标的恶意分子已形成目标精准、分工明确、技术先进的黑色产业链。随着以开放银行和数字货币为代表的数字金融业务不断发展,金融风险增强,也使监管和控制更难实现。如何全面提升金融行业信息系统安全可控水平,已成为国内安全厂商前所未有的机遇。
图4:国家信息安全漏洞共享平台收集整理信息系统安全漏洞数量
资料来源:中国政府网,零壹智库
(二)国家高度重视移动监管合规工作,立法层面不断加强
政府部门高度重视移动App的监管合规工作,在立法层面正不断加强数据安全保护,加大监管力度,如:工信部337号令、《App违法违规收集使用个人信息行为认定方法》、“纵深推进APP侵害用户权益专项整治行动”(工业和信息化部)。倘若App被通报下架,对企业的品牌和经济都会造成较大的不良影响,因此App自检自查对企业和用户而言都是必要的。通付盾基于多年技术沉淀和项目经验,研发了诸多满足App监管合规要求的全周期解决方案,为企业提供相应服务策略,以解决企业App合规检查时所面临的众多难题。
(三)军工产品服务继续拓展,助力军民融合
通付盾还将继续拓宽行业领域,助力军民融合。通付盾针对军工行业,定制了一套行之有效的数字化安全解决方案。针对军工类移动业务安全强度要求高、便捷性需求也高的特点,提供高强度移动应用加固产品,打消客户对应用泄露的顾虑,同时自主研发的“鹰眼”(军工级自助安全检测终端)、“磐石”(军工级移动安全应用检测及加固工具箱)系列硬件产品也能满足便携性要求。军民融合,产业先行,未来,公司将继续在军工安全产品上做出努力,提供优质、更适用于军工行业的数字化安全解决方案。
END.