广发银行信用卡
兴业银行信用卡
光大银行信用卡广发银行系统应用安全保护建设POC调研交流公告
为进一步加强广发商城平台数字化安全防范建设,以“动态安全”技术 为核心,结合智能规则匹配及行为分析技术,提供高效全面的WEB应用防护能力,为我行电子渠道相关系统的应用安全保驾护航,实时监测风险交易进行拦截或风控处理,及时预警可能产生的风险,降低异常攻击、薅羊毛等互联网安全事件的发生,以减少我行损失,提升客户信任度及品牌知名度。为实现业务功能系统选型及厂商落地提供支持,现诚邀科技公司来我行进行电商平台系统POC调研交流活动,具体事项公告如下: 测试内容:本次POC调研内容主要包括: 功能分类 功能说明 场景 场景说明 权重 关键交易场景设计 整理关键交易场景,考察交易的内部流转设计,结合交易流程重点考察各个关键模块的高可用及高并发设计 使用工具恶意下单,抢占库存 识别工具类恶意下单,拦截下单请求 9 人工恶意下单,抢占库存 识别人为恶意抢占库存 8 试用活动 识别是否羊毛党恶意抢占邀请码,是否会误杀 8 领券 通过领券链接,抢券 9 预售活动 高频操作实现抢预售活动商品 8 秒杀活动 通过人为或者工具方式参与秒杀活动,是否会误杀 10 产品设计及实施 考察产品设计合理性及关键功能模块的能力 产品升级策略 防护策略升级、系统版本升级 6 运行监控 系统是否具备实时监控查看能力 6 报表功能 系统是否具备报表灵活导出能力 7 业务流程管理 考察产品及整体功能是否可满足业务开展顺畅度、易用性、精准性的要求 响应时效 接口整体的响应和处理需要低于2秒,避免影响业务流程及客户体验 7 策略配置 是否支持可视化后台配置恶意用户灵活配置多种处理策略 6 误差管理 是否支持误差率设置阈值,针对误差率高的进行关闭调节和启用管理 8 流程干预 是否支持实时输出预判提供给业务系统做订单异常流转人工处理 8 功能分类 功能说明 场景 场景说明 权重 关键交易场景设计 整理关键交易场景,考察交易的内部流转设计,结合交易流程重点考察各个关键模块的高可用及高并发设计 登陆 cookies信息被获取后的身份识别
机器脚本进行登录 7 创建订单场景 防止订单被信息被篡改 9 使用工具恶意下单,抢占库存 识别工具类恶意下单,拦截下单请求 6 人工恶意下单,抢占库存 识别人为恶意抢占库存 4 试用活动 识别是否羊毛党恶意抢占邀请码,是否会误杀 4 领券 通过领券链接,抢券 4 预售活动 高频操作实现抢预售活动商品 4 秒杀活动 通过人为或者工具方式参与秒杀活动,是否会误杀 4 安全设计 考察是否满足金融行业监管需求及各项安全制度要求 通讯安全设计 是否可使用抓包工具获取网络请求内容 4 自动化工具攻击防护 高强度集中访问可识别并拦截请求 3 请求重放攻击 通过抓包工具获取请求进行重放,是否可识别,并处理 4 防自动爬虫 防止通过爬虫爬取网站商品、店铺等信息 4 扫描工具防护 防止通过扫描工具进行站点漏洞扫描 3 高并发场景 高并发下,系统正常运行,不影响业务功能 5 是否真人操作 防止机器脚本模拟人为操作 5 是否真机操作 是否为是通过APP或者小程序发起的操作 3 代码安全 代码混淆,防止调试 3 产品设计及实施 考察产品设计合理性及关键功能模块的能力 产品升级策略 防护策略升级、系统版本升级 4 系统健壮性 遭受恶意攻击,检测系统出现故障是否可以保障业务系统的正常引流,系统是否可以自我恢复 10 运行监控 系统是否具备实时监控查看能力 4 报表功能 系统是否具备报表灵活导出能力 3 编码能力 可根据实际情况进行编码对抗设置防护策略 3 厂商指标最终得分计算方法为: 总分=业务指标评分*0.5+技术指标评分*0.5。 最终以广发银行电商平台系统的POC调研案例为准。 二、报名及相关流程 1、测试单位要求: (1)中华人民共和国境内依法注册,具有独立法人资格,提供有效公司证件(包括但不仅限于营业执照、组织机构代码证、税务登记证),具有为本项目提供服务的能力。 (2)无重大不良社会影响的经营记录。 (3)供应商在近三年内(2019年6月30日(含)-2022年6月29日(含)),具备金融行业同类项目实施案例,须提供相关证明材料(提供合同或其它证明材料)。 2、测试单位在截止日期前提交营业执照、资质、实施案例等电子扫描件,以及联系人通讯方式,以邮件形式发送至联系邮箱。具体测试时间以广发银行电话通知为准。 3、报名时间截止日期至2022年7月8日。 三、其他事宜 1.本次活动不涉及商务内容。 2.参与测试单位应严格遵守相关保密义务。 3.广发银行没有义务接受所有参与POC调研的单位进入后续招标环节。 4.交流单位应保证提供的资料、案例真实无误,且保证在整个交流过程中不存在欺诈行为,否则自行承担相应责任。 单位名称:广发银行股份有限公司 联系人:熊卉萌 联系邮箱:xionghuimeng@cgbchina.com.cn 联系电话:0757-89363065 广发银行股份有限公司 二〇二二年七月五日
机器脚本进行登录 7 创建订单场景 防止订单被信息被篡改 9 使用工具恶意下单,抢占库存 识别工具类恶意下单,拦截下单请求 6 人工恶意下单,抢占库存 识别人为恶意抢占库存 4 试用活动 识别是否羊毛党恶意抢占邀请码,是否会误杀 4 领券 通过领券链接,抢券 4 预售活动 高频操作实现抢预售活动商品 4 秒杀活动 通过人为或者工具方式参与秒杀活动,是否会误杀 4 安全设计 考察是否满足金融行业监管需求及各项安全制度要求 通讯安全设计 是否可使用抓包工具获取网络请求内容 4 自动化工具攻击防护 高强度集中访问可识别并拦截请求 3 请求重放攻击 通过抓包工具获取请求进行重放,是否可识别,并处理 4 防自动爬虫 防止通过爬虫爬取网站商品、店铺等信息 4 扫描工具防护 防止通过扫描工具进行站点漏洞扫描 3 高并发场景 高并发下,系统正常运行,不影响业务功能 5 是否真人操作 防止机器脚本模拟人为操作 5 是否真机操作 是否为是通过APP或者小程序发起的操作 3 代码安全 代码混淆,防止调试 3 产品设计及实施 考察产品设计合理性及关键功能模块的能力 产品升级策略 防护策略升级、系统版本升级 4 系统健壮性 遭受恶意攻击,检测系统出现故障是否可以保障业务系统的正常引流,系统是否可以自我恢复 10 运行监控 系统是否具备实时监控查看能力 4 报表功能 系统是否具备报表灵活导出能力 3 编码能力 可根据实际情况进行编码对抗设置防护策略 3 厂商指标最终得分计算方法为: 总分=业务指标评分*0.5+技术指标评分*0.5。 最终以广发银行电商平台系统的POC调研案例为准。 二、报名及相关流程 1、测试单位要求: (1)中华人民共和国境内依法注册,具有独立法人资格,提供有效公司证件(包括但不仅限于营业执照、组织机构代码证、税务登记证),具有为本项目提供服务的能力。 (2)无重大不良社会影响的经营记录。 (3)供应商在近三年内(2019年6月30日(含)-2022年6月29日(含)),具备金融行业同类项目实施案例,须提供相关证明材料(提供合同或其它证明材料)。 2、测试单位在截止日期前提交营业执照、资质、实施案例等电子扫描件,以及联系人通讯方式,以邮件形式发送至联系邮箱。具体测试时间以广发银行电话通知为准。 3、报名时间截止日期至2022年7月8日。 三、其他事宜 1.本次活动不涉及商务内容。 2.参与测试单位应严格遵守相关保密义务。 3.广发银行没有义务接受所有参与POC调研的单位进入后续招标环节。 4.交流单位应保证提供的资料、案例真实无误,且保证在整个交流过程中不存在欺诈行为,否则自行承担相应责任。 单位名称:广发银行股份有限公司 联系人:熊卉萌 联系邮箱:xionghuimeng@cgbchina.com.cn 联系电话:0757-89363065 广发银行股份有限公司 二〇二二年七月五日
重要提示文章部分内容及图片来源于网络,我们尊重作者版权,若有疑问可与我们联系。侵权及不实信息举报邮箱至:tousu@cngold.org
北京银行网点查询
东亚银行网点查询
工商银行网点查询
汇丰银行网点查询
花旗银行网点查询
华夏银行网点查询
建设银行网点查询
交通银行网点查询
民生银行网点查询
宁波银行网点查询
南京银行网点查询
农业银行网点查询
招商银行
广发银行
交通银行
兴业银行
华夏银行
光大银行
中国银行网上银行
汇丰银行(中国)网上银行
周口银行网上银行
摩根大通银行网上银行
免责声明金投网发布此文目的在于促进信息交流,不存在盈利性目的,此文观点与本站立场无关,不承担任何责任。部分内容文章及图片来自互联网或自媒体,版权归属于原作者,不保证该信息(包括但不限于文字、图片、图表及数据)的准确性、真实性、完整性、有效性、及时性、原创性等,如无意侵犯媒体或个人知识产权,请来电或致函告之,本站将在第一时间处理。未经证实的信息仅供参考,不做任何投资和交易根据,据此操作风险自担。
招商银行信用卡中心
平安银行信用卡中心
浦发银行信用卡中心
深发银行信用卡中心
上海银行信用卡中心
杭州银行信用卡中心
