科技的快速发展,为我们创造了无限可能。每一个行业都在向着其应有的方向发展,金融保险行业,在宏观环境、个性化消费趋势的推动下,移动终端成为其转型发展的主要载体。
App承载着新的销售和服务渠道,同时也聚集了用户需求。移动应用,实现了保险行业的一键投保、一键理赔,使其更加便捷化、智能化和精准化。
据数据统计,每月保险类App活跃用户数达万+,而投诉问题也是逐年增多,同比增长达%。投诉问题主要集中在“安全问题,个人隐私遭泄露”、“产品功能不健全”、“理赔条件不合理”等。保险移动应用安全问题,贯穿了App开发、测试、上线、运营等全生命周期阶段,为更好的开展移动业务,保险行业进行App安全防护至关重要。
保险行业App主要问题
1、开发成本安全问题
源码编写不规范、源代码安全隐患
代码可逆向、可二次打包、资源文件可篡改、可调试、内存可注入
信息数据明文发送、调试信息泄漏、敏感信息泄漏、页面数据被截屏、页面被劫持
App加固包体增量太大,影响用户体验
兼容性/性能问题十分突出,具有订制开发/集成能力,并且较强服务能力的公司太少
2、运营推广问题
没有有效的运营推广模式途径
APP崩溃或闪退时,报错信息无法有效收集
外在攻击行为无法感知,运行状态不明
用户新增、用户留存、用户活跃情况无法统计
页面路径分析、用户地域分布、用户终端分析、用户版本分析、使用习惯分析
保险行业App安全防护建设
数字化时代,保险公司应加大力度
支撑服务:定期提供国家相关检测机构漏洞情报。
模块扩展:组件化模块设计,可灵活组合扩展。
安全加固
数据感知
预留事件:SDK默认采集预留事件,主要包含了应用的基础事件,如启动、退出、切入前台、切入后台、访问页面等。
安全事件:用户使用App时所触发的安全事件,包含:框架攻击、注入攻击、调试攻击、劫持攻击、应用崩溃、病毒检测、刷单检测、位置欺诈等。
埋点事件:管理员通过可视化埋点功能,对用户操作行为事件进行特殊标记,如按钮点击,页面访问等行为事件。
计算事件:计算事件是通过已有的预留事件、埋点事件、安全事件等,按照一定逻辑规则构建而成的事件。
应用名单:通过应用名称、包名等信息,构建应用名单。用户可在创建场景时选择特定应用,通过检测场景内是否存在该应用从而触发策略。
用户属性:创建用户属性标签,通过用户属性信息对用户进行分类标记或筛选。
威胁响应
感知到相关数据内容之后,在威胁事件发生时可做到事中响应,即针对不同场景可以提供不同的响应形式来闭环威胁,包括退出应用、弹窗、Toast提示退出、允许执行、悬浮球、通知栏、预下载、下载并安装应用等。改变被动的防护方式,实现移动应用在用户端运行时“事前、事中、事后”的全过程安全管理。
大数据平台智能推广运营
依托爱加密数年来在移动应用领域沉淀下来的技术优势,以及对移动互联网运营的深刻理解,InfoBeat推出智能数据平台,拥有着成熟的大数据技术,轻量级SDK接入、可视化数据采集、深度用户行为分析,为产品运营提供全方位解决方案。通过产品或服务的形式交付,帮助企业优化产品,提升产品价值和运营效率,实现精细化运营。
通过四大数据看板、五大数据分析模型、两大用户洞察体系、八大安全分析模板、九大运营分析模板,利用大数据提高产品运营效能。
用户新增:运营人员可以查看每日新增用户、新增用户占比、老用户、老用户占比等运营数据。通过用户新增分析,运营人员可以实时监控到指定时间内的用户新增变化。
用户活跃:对每个周期的活跃用户进行分类分析,清晰地展示活跃用户的构成及变化情况,帮助企业了解用户的构成,针对每一类人群深入分析,找到更多提升用户活跃的好办法。
用户留存:按照新增和活跃的维度,分析新增用户和活跃用户的留存。
页面访问分析:对App内的每个页面的访问次数、访问人数、停留时长、退出率等关键指标进行统计分析,帮助企业了解每个页面的访问情况、点击情况,以此来判断用户喜好,为产品优化方向提供依据。
场景:用户使用某金融保险类App进行交易时,不清楚当前交易环境是否安全,不知道如何处理当前风险。
解决:通过InfoBeat平台所提供的弹窗工具和启动第三方应用工具来进行安全策略的下发,并根据自身需求来处理。