信用卡上的攻防博弈（三）

瑞数让银行说“NO”

瑞数动态应用防护系统(RAS)旨在混淆和干扰攻击工具对于目标系统的认知，在银行反欺诈及风控系统识别和审核之前的业务逻辑流程之初，及业务操作的执行中就进行实时的人机识别，将风控前置，关口前移。其之所以能帮助银行信用卡部门成功逆转攻防态势，主要得益于以下几点：

1. 动态算法生成：每次会话访问中网页代码参数的封装、令牌生成等算法及检查逻辑都不同，而且其有效时间能够随整体访问量动态调整。黑客必须在极短时间内完成逆向破解才能继续攻击，从而大幅提升了攻击的难度。

2. 真实环境检查：通过对客户端环境与操作行为的动态验证，严密监察运行环境，防止恶意终端的访问，有效识别了访问网页的客户端是“人”还是“自动化工具”，从而过滤大量的自动化攻击噪音。

3. 攻击行为模式分析：基于人机互动的理论，通过鼠标移动轨迹、页面停留时间等分析终端操作的行为模式，有效识别非人为的操作行为，有效防止低频率、模拟真人的操作攻击。

除了能够有效阻止各种自动化工具的攻击，帮助银行信用卡中心避免批量申请及后续养卡、薅羊毛、套现、洗钱的风险，保障银行的资金、用户和整体业务外，从应用安全效益角度看，瑞数动态应用防护系统(RAS)还可以大大降低安全运维成本。无需修改应用代码、无需进行特征库及策略库的升级维护工作，不仅节省了带宽、服务器等资源，而且令银行每年在应用安全方面的投入，包括安全评估、安全事件应急和安全运维，大幅降低。

“过去的武器，赢不了未来的战争“。随着黑灰产业不断的规模化、市场化，攻击手段也在向自动化和工具化演进，银行等金融机构绝不能仅仅依靠单一被动的传统模式进行安全防护，而应当利用瑞数“动态安全”的新技术，建立一张360度全方位的动态防护网，以动制动，确保银行信用卡及其他业务的安全运行!