民生直销银行终端安全修炼秘籍之HMS Core两大安全能力

在金融行业数字化转型浪潮下，传统商业银行先后推出手机银行、直销银行等移动金融客户端。作为民生银行“数字金融”的试验田，民生直销银行始终秉承“简单的银行”发展理念，着力打造生态平台，通过互联网渠道拓展客户，将安全、简单的金融服务融入企业生产、群众生活场景。

自2014年2月上线以来至今，民生直销银行已经发展了超过3000万的客户量。为了有效应对新场景、新模式带来的终端应用安全挑战，民生直销银行App集成了华为安全检测服务（HMS Core Safety Detect Kit），搭建了高效稳定的终端环境检测，是“可信服务”前的基础条件；App同时集成线上快速身份验证服务（HMS Core FIDO），对登录用户进行安全可信的本地生物特征认证。

其中，华为安全检测服务的几大能力贯穿客户使用App的前、中、后三个阶段，分别检测识别、记录分析多种类型的安全风险，民生直销银行可以根据具体风险检测结果采用针对性的应对措施。例如，系统完整性检测功能在事前进行风险提示，增强终端环境威胁检测能力，防止恶意攻击；虚假用户检测功能使得App在不暴露用户隐私数据的情况下，识别当前交互对象是否为真实的自然人；恶意Wi-Fi检测能够有效识别风险网络环境，实现事中风险分析，从而降低交易风险。App在客户启动环节调用华为安全检测服务，当检测发现应用运行设备存在安全隐患时，应用内会提示客户谨慎使用：“检测到您的设备存在项风险”，在进行风险提示的基础之上，客户可以点击进入安全中心，查看具体检测结果。

应用内风险提示截图

上图中涉及数据有效日截止2021年10月11日

华为安全服务助力民生直销银行构建一套完善的终端可信安全服务平台，从设备环境安全、应用运行安全、数据安全等多个维度，来实现端侧安全控制与风险评级,赋能民生直销银行的安全服务体系全面升级。在此基础之上，华为安全服务开放的能力帮助民生直销银行简化业务流程，提升用户服务满意度。

移动金融安全风险是持续和动态的，应对严峻复杂的外部环境还需要更多研究和实践，未来，HMS Core安全团队将积极尝试新技术在金融风控场景下的应用，加速推动金融应用安全体系发展专业化、智能化。

了解更多详情>>

访问华为开发者联盟官网

获取开发指导文档

华为移动服务开源仓库地址：GitHub、Gitee

关注我们，第一时间了解 HMS Core 最新技术资讯~