互联网给我们的工作生活带来了相当大的便利,但也随之成为了业务安全风险产生的温床。互联网产生之前,人们的资产面临线下偷、盗、抢的威胁,但现在随着技术的进步,这种威胁已经演变为线上的营销欺诈、银行洗钱等。
可喜的是,业界目前已经出现了很多致力于业务安全风险控制的产品,从银行反洗钱、到营销反作弊再到短信反拦截等数十项产品技术都可应用于保障用户抵御安全风险。
为了引导业务安全风险控制产品技术的良性发展,中国信息通信研究院将于8月14日-15日举行的2018可信云大会上发布《业务安全风险控制产品技术要求和评估方法》白皮书。
据了解,该白皮书由两部分组成,第一部分是业务安全风险控制产品技术要求,用以指导设计者如何设计和实现业务安全风险控制产品和服务;第二部分是依据技术要求,提出具体的测试评估方法,用以指导评估者对业务安全风险控制产品进行评估,同时也为业务安全风险控制产品开发者提供测试参考。
该项标准的评定将划分为2个等级:基本级和增强级,分别针对两个等级提出相应的技术要求,增强级将对基本级技术要求做进一步增加和增强。
以交易反欺诈产品安全检测为例,该项从产品的功能要求、风控技术、性能要求、产品自身安全功能要求等对交易反欺诈产品技术做出了规定,即产品必须满足支持本地部署、支持在线API方式部署,以及需具备实时识别非法套现、实时识别虚假交易、事实识别盗卡交易基本的能力,并对适用增强级标准用户做出了应具备实施识别账号信息被盗用、实时识别商户恶意倒闭、实时识别虚假商户等高规格要求。
关联阅读:
【中国IDC圈原创 未经允许 谢绝转载】
热门专题
