APP风控安全模型

现在手机上的木马越来越厉害,PC的木马开始向移动端转移。

假设木马已经植入用户手机,那么有没有一种风控模型。即便攻击者知道了用户名和密码,可以获取到短信验证码,但是APP还是可以做安全检测,无法让攻击者控制APP用户账号呢?

明显地,可能是需要生物识别,那么就需要服务器存储了用户预留的生物信息(指纹,人像),指纹貌似大家都不太敢拿,一般都是拿人物照片。这个方法需要独立的系统,估计很贵。

硬件key,现在很多银行考虑到用户便利,慢慢放弃了这个方案。但是还是有一些银行使用了蓝牙key的方案。这样子看来还是比较安全,就是用户的操作便利需要考虑一下,怎么让用户操作没有感觉到蓝牙key的存在。

由于发送短信验证码这边这个通道,无法预知风险。看来还是不能够过多依赖短信验证码。风控系统,还是要上,但是要拿那一部分信息作为基准,还是一个值得考虑的问题。

待续。。。。

参考链接