开封日报报业集团主办 | 设为首页 | WAP | RSS
位置提示:主页 > 新闻 >
通付盾企业安全解决方案之三:呵护O2O行业 规避平台交易风险
开封在线
2016-06-06 11:45
来源:未知
责任编辑:中国商业电讯
【字号

 站在互联网+的风口上,各类O2O服务已经成为人们日常生活的一部分,在用户获得生活便利、平台得以快速成长的同时,潜藏着诸多风险隐患,一旦平台应用发生安全风险,不仅会对用户个人生活造成困扰,而且也会威胁到平台商的数据和资金安全。

    提到O2O行业的常见风险,就不得不提某知名打车软件的刷单泛滥问题。近日,有媒体爆料称,该打车软件在华每日订单中有30%至40%是刷单,该平台每天在中国光被“刷单”刷走的金额都超过千万。面对恶意刷单,平台有苦难言。

    在另一起案例中,不法分子利用上海一家影院网络售票系统的漏洞,仅以1分钱的价格,买下影院在网络平台出售的价值140元的套票,并在其他网络平台上以36元的价格售出,致使该院线上万张电影票被薅干,造成直接经济损失147万元左右。令人惊讶的是,不法分子作案手段高明,被盗影院完全没有发现任何异常。

    事实上,上述两个案例不过是O2O行业风险中的冰山一角。通付盾安全专家在对整个O2O行业进行深入研究后发现,商户与用户串谋进行联合欺诈和恶意刷单是目前O2O平台面临的主要问题。除此之外,垃圾注册、撞库登录、恶意套现、恶意提升信誉、营销作弊薅羊毛和平台风险(包括网站漏洞、移动APP漏洞、业务流程漏洞等)都直接损害O2O平台正常业务、造成用户体验不良以及平台声誉受损。针对这些风险或漏洞,通付盾专门推出一站式电商安全解决方案:

    1、虚假交易

    虚假交易是影响O2O平台正常运营,造成平台业务风险的最常见威胁。虚假交易的表现形式多样,包括联合欺诈、恶意刷单、恶意套现、恶意提升信誉打压竞争对手、营销作弊薅羊毛等。其终极目的都是为了利用平台业务漏洞牟取非法利润或实现不正当竞争,往往给O2O平台带来直接的经济损失以及名誉影响。 针对各种形式的风险,通付盾安全专家有妙招:

    A.联合欺诈/恶意刷单:入驻O2O平台的商户为获取平台补贴、迅速提升商户信誉,可能会与不法用户合谋,制造大量虚假交易流水及好评;同时,也有可能针对竞争对手实施恶意差评。以上恶意行为如果不加以控制,一方面会影响客户消费选择,助虐不正当竞争;另一方面会造成平台资金和信誉损失。

    通付盾解决方案:针对O2O平台商户欺诈的问题,结合与商户有关的多维度数据分析,通付盾能够生成关系图谱,综合识别商户基本信息和交易的真实性,有效地鉴别商户和用户关联关系,防止虚假流水和虚假评论。

    B.营销作弊薅羊毛:不法分子利用平台优惠活动,大量套取奖励资金或低价商品。恶意的营销作弊直接导致营销资金被羊毛党薅干,影响营销效果。

    通付盾解决方案:通付盾通过反欺诈平台高效实时识别羊毛党行为,达到限制羊毛党操作频率的目的。在不影响正常用户操作体验的前提下,有效降低薅羊毛事件的发生概率,帮助O2O平台实现营销效果最大化。

    C.恶意套现:在O2O平台上,不法分子与商户合谋,通过发起虚假交易的方式,以现金的形式套取信用卡授信额度内的资金。

    通付盾解决方案:通付盾反欺诈平台能够实时提取风险特征并准确甄别恶意套现行为,及时阻止违法行为和虚假交易的发生。

    2、垃圾注册:在平台上线之初,不法分子使用小号、网络短信验证码等方式批量注册账号,供后续恶意刷单、恶意套现、薅羊毛等使用,为O2O平台的业务安全埋下隐患。

    通付盾解决方案:针对这种批量注册行为,通付盾推出垃圾注册识别系统,能够有效识别批量注册并予以制止,提前消除欺诈行为和恶意作弊隐患。

    3、撞库登录

    黑客通过各种渠道获得用户账密后,实施撞库攻击、账号盗用,利用大量账户在同一设备上登录账户,进而造成隐私泄露、网络诈骗,严重影响平台声誉。

    通付盾解决方案: 通付盾纵深多重账户防护体系,可以有效协助O2O平台识别和拒绝高危账户登录行为,大幅降低诈骗分子操作账户的成功率。值得一提的是,对于正常交易客户,上述多重账户防护体系一直是“默默的保护”状态,并不增加客户操作难度,客户体验极佳;而在遇见羊毛党、黄牛党时,就立刻切换到全副武装状态,启动多重防护,有效阻断异常登录行为。

    4、平台风险

    平台风险是指不法分子利用O2O平台网站漏洞、移动APP漏洞或业务流程漏洞窃取用户资金或数据,影响平台正常运营的风险。

    通付盾解决方案:

    A. 渗透测试:模拟黑客攻击的方式对业务系统进行漏洞挖掘,评估漏洞影响力,验证漏洞扫描结果的有效性和安全策略的有效性;

    B. 风险评估:依据信息安全标准与行业规范,对信息系统进行全面评估,发现潜在的安全隐患,提出风险处置建议;

    C.安全培训:为不同类型用户提供定制化培训课程,包括管理、技术、安全意识等方面,提高人员的信息安全防护能力。

    开放互联网生态已经将所有的人、服务、应用连接起来,数以百万计的服务应用与地图、支付、社交等基础产品连接,各大平台级产品相互开放接口,互联互通。在这样密织成网状的生态链里,任何一个环节出现安全纰漏,链条上其他人都可能被迅速波及。对O2O平台来讲,只有具备足够的安全意识,在深耕产品与市场的同时注重安全方面的投入,才有可能规避各种风险,在互联网的浪潮中立于不败之地。

 

网站简介 | 网站律师 | 本网诚聘 | 广告服务 | 联系我们 | 在线投稿
Copyright 2006-2008 开封热线 www.kfnews.com.cn 点击这里给我发消息 打击一切抵触国家法律不良信息