CN111967000B - 跨境金融app合规监测方法、装置及系统 - Google Patents
跨境金融app合规监测方法、装置及系统 Download PDFInfo
- Publication number
- CN111967000B CN111967000B CN202010833032.5A CN202010833032A CN111967000B CN 111967000 B CN111967000 B CN 111967000B CN 202010833032 A CN202010833032 A CN 202010833032A CN 111967000 B CN111967000 B CN 111967000B
- Authority
- CN
- China
- Prior art keywords
- cross
- user
- position information
- border
- app
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 80
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000004590 computer program Methods 0.000 claims description 16
- 238000012806 monitoring device Methods 0.000 claims description 13
- 239000000523 sample Substances 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 11
- 230000008859 change Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 230000004888 barrier function Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种跨境金融APP合规监测方法、装置及系统,该方法包括:跨境金融APP前端获取用户当前所处区域位置信息,将用户当前所处区域位置信息发送至合规监测系统后台;合规监测系统后台接收用户当前所处区域位置信息,对用户当前所处区域位置信息进行判断,当用户当前所处区域位置信息与用户历史所处区域位置信息不一致,根据用户当前所处区域位置信息获取对应的区域安全基线策略,根据对应的区域安全基线策略配置相应的安全策略参数,将相应的安全策略参数发送至跨境金融APP前端;跨境金融APP前端接收相应的安全策略参数,并根据相应的安全策略参数完成安全策略更新。本发明可以满足各个国家的各种安全合规要求。
Description
技术领域
本发明涉及跨境金融APP合规监测技术领域,尤其涉及跨境金融APP合规监测方法、装置及系统。
背景技术
本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
近年来,随着互联网的发展,金融业务全球化的步伐也逐步加快,而由于区域与区域之前的壁垒,国际用户需要下载多个APP来满足自身跨境金融需求,跨境APP有效解决了这一点。但是,针对不同区域针对用户个人信息收集、设备权限调用、密码策略、加解密算法等,均有不同的要求。跨境APP如何满足各个区域的各种安全合规要求?如何根据用户实际情况灵活调整安全基线?成为亟需解决的技术问题。
发明内容
本发明实施例提供一种跨境金融APP合规监测方法,用以解决现有技术中无法满足随用户使用APP国家和地区的改变,联动调整安全基线的问题,该方法包括:
跨境金融APP前端在用户打开跨境金融APP时获取用户当前所处区域位置信息,将所述用户当前所处区域位置信息发送至合规监测系统后台;
合规监测系统后台接收所述用户当前所处区域位置信息,对所述用户当前所处区域位置信息进行判断,当所述用户当前所处区域位置信息与用户历史所处区域位置信息不一致,根据所述用户当前所处区域位置信息获取对应的区域安全基线策略,根据所述对应的区域安全基线策略配置相应的安全策略参数,将所述相应的安全策略参数发送至跨境金融APP前端;
跨境金融APP前端接收所述相应的安全策略参数,并根据所述相应的安全策略参数完成安全策略更新。
本发明实施例提供一种跨境金融APP合规监测方法,用以解决现有技术中无法满足随用户使用APP国家和地区的改变,联动调整安全基线的问题,该方法包括:
在用户打开跨境金融APP时获取用户当前所处区域位置信息,将所述用户当前所处区域位置信息发送至合规监测系统后台;
接收相应的安全策略参数,并根据所述相应的安全策略参数完成安全策略更新;
其中,相应的安全策略参数为合规监测系统后台判断用户当前所处区域位置信息与用户历史所处区域位置信息不一致时,根据所述用户当前所处区域位置信息获取的对应的区域安全基线策略配置而成。
本发明实施例提供一种跨境金融APP合规监测方法,用以解决现有技术中无法满足随用户使用APP国家和地区的改变,联动调整安全基线的问题,该方法包括:
接收跨境金融APP前端发送的用户当前所处区域位置信息;
对所述用户当前所处区域位置信息进行判断,当所述用户当前所处区域位置信息与用户历史所处区域位置信息不一致,根据所述用户当前所处区域位置信息获取对应的区域安全基线策略;
根据所述对应的区域安全基线策略配置相应的安全策略参数;
将所述相应的安全策略参数发送至跨境金融APP前端;
其中,用户当前所处区域位置信息为跨境金融APP前端在用户打开跨境金融APP时获取。
本发明实施例提供一种跨境金融APP合规监测系统,用以解决现有技术中无法满足随用户使用APP国家和地区的改变,联动调整安全基线的问题,该系统包括:跨境金融APP前端和合规监测系统后台;
所述跨境金融APP前端和合规监测系统后台用于:实现上述所述的跨境金融APP合规监测方法。
本发明实施例提供一种跨境金融APP合规监测装置,用以解决现有技术中无法满足随用户使用APP国家和地区的改变,联动调整安全基线的问题,该装置包括:
位置信息获取模块,用于在用户打开跨境金融APP时获取用户当前所处区域位置信息;
位置信息发送模块,用于将所述用户当前所处区域位置信息发送至合规监测系统后台;
安全策略参数接收模块,用于接收相应的安全策略参数;
安全策略更新模块,用于根据所述相应的安全策略参数完成安全策略更新;
其中,相应的安全策略参数为合规监测系统后台判断用户当前所处区域位置信息与用户历史所处区域位置信息不一致时,根据所述用户当前所处区域位置信息获取的对应的区域安全基线策略配置而成。
本发明实施例提供一种跨境金融APP合规监测装置,用以解决现有技术中无法满足随用户使用APP国家和地区的改变,联动调整安全基线的问题,该装置包括:
用户历史位置记录模块,用于存储用户历史所处区域位置信息;
跨境APP安全基线策略库,用于存储区域安全基线策略;
用户位置信息接收判断模块,用于接收跨境金融APP前端发送的用户当前所处区域位置信息,对所述用户当前所处区域位置信息进行判断,当所述用户当前所处区域位置信息与用户历史所处区域位置信息不一致,根据所述用户当前所处区域位置信息获取对应的区域安全基线策略;
跨境APP安全策略配置模块,用于根据所述对应的区域安全基线策略配置相应的安全策略参数,将所述相应的安全策略参数发送至跨境金融APP前端;
其中,用户当前所处区域位置信息为跨境金融APP前端在用户打开跨境金融APP时获取。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述跨境金融APP合规监测方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述跨境金融APP合规监测方法的计算机程序。
本发明实施例中,与现有技术中无法满足随用户使用APP国家和地区的改变,联动调整安全基线的技术方案相比,通过获取用户当前所处区域位置信息与用户历史所处区域位置信息进行比较,当不一致时,根据用户当前所处区域位置信息获取对应的区域安全基线策略,配置相应的安全策略参数,跨境金融APP前端根据相应的安全策略参数完成安全策略更新,可以实现随用户使用APP国家和地区的改变,联动调整安全基线。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中跨境金融APP合规监测方法流程图(系统角度);
图2为本发明实施例中跨境金融APP合规监测方法流程图(跨境金融APP前端角度);
图3为本发明实施例中跨境金融APP合规监测方法流程图(合规监测系统后台角度);
图4为本发明实施例中跨境金融APP合规监测装置结构框图一(跨境金融APP前端角度);
图5为本发明实施例中跨境金融APP合规监测装置结构框图二(跨境金融APP前端角度);
图6为本发明实施例中跨境金融APP合规监测装置结构框图(合规监测系统后台角度)。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
基于现有技术中不存在根据用户实际情况灵活调整安全基线的技术方案,本发明提出一种跨境金融APP合规监测方法、装置及系统。
图1为本发明实施例中跨境金融APP合规监测方法流程图(系统角度);如图1所示,该方法包括:
步骤102:跨境金融APP前端在用户打开跨境金融APP时获取用户当前所处区域位置信息,将所述用户当前所处区域位置信息发送至合规监测系统后台;
步骤104:合规监测系统后台接收所述用户当前所处区域位置信息,对所述用户当前所处区域位置信息进行判断,当所述用户当前所处区域位置信息与用户历史所处区域位置信息不一致,根据所述用户当前所处区域位置信息获取对应的区域安全基线策略,根据所述对应的区域安全基线策略配置相应的安全策略参数,将所述相应的安全策略参数发送至跨境金融APP前端;
步骤106:跨境金融APP前端接收所述相应的安全策略参数,并根据所述相应的安全策略参数完成安全策略更新。
其中,不同国家针对用户个人信息收集、设备权限调用、密码策略、加解密算法等,均有不同的要求。移动金融APP需满足当地(国家和地区)相关安全合规要求,以保障用户信息、账户安全性。因此,需要收集各个国家和地区在用户个人信息收集、设备权限调用、密码策略、加解密算法等方面的安全基线,并将这些基线配置维护在合规监测系统后台的跨境APP安全基线策略库中。各个国家安全合规要求非固定的,存在一个更新、变化、迭代的过程,需要紧跟各个国家的相关合规要求,及时更新跨境APP安全基线策略库。
在本发明实施例中,跨境金融APP前端在用户打开跨境金融APP时获取用户当前所处区域位置信息,包括:
通过部署于跨境金融APP前端的移动探针获取用户当前所处区域位置信息。
其中,探针:预埋于手机APP中的SDK,用于进行设备信息、用户信息的收集。可以有助于后台实时掌握用户跨境APP当前的安全基线是否满足当地要求。
在本发明实施例中,为了防止用户在打开跨境APP时使用位置欺诈,该方法还包括:
跨境金融APP前端在跨境金融APP使用期间对用户当前所处区域位置信息进行轮询。如发现位置有变更,重复步骤104和步骤106。
本发明实施例中还提供了一种跨境金融APP合规监测系统,包括:跨境金融APP前端和合规监测系统后台;
所述跨境金融APP前端和合规监测系统后台用于:实现上述所述的跨境金融APP合规监测方法。
举例说明。
1、用户打开跨境APP,跨境金融APP前端的移动探针随APP自动启动,获取的用户当前位置信息i国家;
2、移动探针将用户当前位置信息i国家发送至合规监测系统后台,合规监测系统后台在接收到用户当前位置信息i国家后,对用户当前位置信息i国家进行判断;
3、调用用户历史位置记录(假设用户上次的地址是j国家),判断i与j不一致,从而得到用户位置发生了改变;
4、访问跨境APP安全基线策略库,调取j国家的安全基线策略(假设i国家对应k策略,j国家对应l策略);
5、按照j国家的l策略配置好相关的参数,统一发送至跨境金融APP前端,完成安全策略更新;
6、为了防止用户在打开跨境APP时使用位置欺诈,在跨境APP使用过程中对用户的当前位置进行轮询,如发现位置有变更,重复2、3、4、5步骤。
图2为本发明实施例中跨境金融APP合规监测方法流程图(跨境金融APP前端角度);如图2所示,该方法包括:
步骤201:在用户打开跨境金融APP时获取用户当前所处区域位置信息,将所述用户当前所处区域位置信息发送至合规监测系统后台;
步骤202:接收相应的安全策略参数,并根据所述相应的安全策略参数完成安全策略更新;
其中,相应的安全策略参数为合规监测系统后台判断用户当前所处区域位置信息与用户历史所处区域位置信息不一致时,根据所述用户当前所处区域位置信息获取的对应的区域安全基线策略配置而成。
在本发明实施例中,步骤201获取用户当前所处区域位置信息,包括:
通过部署于跨境金融APP前端的移动探针获取用户当前所处区域位置信息。
在本发明实施例中,该方法还包括:
在跨境金融APP使用期间对用户当前所处区域位置信息进行轮询。
本发明实施例中还提供了一种跨境金融APP合规监测装置,如下面的实施例所述。由于该装置解决问题的原理与跨境金融APP合规监测方法相似,因此该装置的实施可以参见跨境金融APP合规监测方法的实施,重复之处不再赘述。
图4为本发明实施例中跨境金融APP合规监测装置结构框图一(跨境金融APP前端角度);如图4所示,该装置包括:
位置信息获取模块402,用于在用户打开跨境金融APP时获取用户当前所处区域位置信息;
位置信息发送模块404,用于将所述用户当前所处区域位置信息发送至合规监测系统后台;
安全策略参数接收模块406,用于接收相应的安全策略参数;
安全策略更新模块408,用于根据所述相应的安全策略参数完成安全策略更新;
其中,相应的安全策略参数为合规监测系统后台判断用户当前所处区域位置信息与用户历史所处区域位置信息不一致时,根据所述用户当前所处区域位置信息获取的对应的区域安全基线策略配置而成。
在本发明实施例中,如图5所示,所述位置信息获取模块402包括部署于跨境金融APP前端的移动探针402。
在本发明实施例中,如图5所示,该装置还包括:位置轮询与监测模块410,用于在跨境金融APP使用期间对用户当前所处区域位置信息进行轮询。
图3为本发明实施例中跨境金融APP合规监测方法流程图(合规监测系统后台角度);如图3所示,该方法包括:
步骤301:接收跨境金融APP前端发送的用户当前所处区域位置信息;
步骤302:对所述用户当前所处区域位置信息进行判断,当所述用户当前所处区域位置信息与用户历史所处区域位置信息不一致,根据所述用户当前所处区域位置信息获取对应的区域安全基线策略;
步骤303:根据所述对应的区域安全基线策略配置相应的安全策略参数;
步骤304:将所述相应的安全策略参数发送至跨境金融APP前端;
其中,用户当前所处区域位置信息为跨境金融APP前端在用户打开跨境金融APP时获取。
本发明实施例中还提供了一种跨境金融APP合规监测装置,如下面的实施例所述。由于该装置解决问题的原理与跨境金融APP合规监测方法相似,因此该装置的实施可以参见跨境金融APP合规监测方法的实施,重复之处不再赘述。
图6为本发明实施例中跨境金融APP合规监测装置结构框图(合规监测系统后台角度),如图6所示,该跨境金融APP合规监测装置包括:
用户历史位置记录模块602,用于存储用户历史所处区域位置信息;
跨境APP安全基线策略库604,用于存储区域安全基线策略;
用户位置信息接收判断模块606,用于接收跨境金融APP前端发送的用户当前所处区域位置信息,对所述用户当前所处区域位置信息进行判断,当所述用户当前所处区域位置信息与用户历史所处区域位置信息不一致,根据所述用户当前所处区域位置信息获取对应的区域安全基线策略;
跨境APP安全策略配置模块608,用于根据所述对应的区域安全基线策略配置相应的安全策略参数,将所述相应的安全策略参数发送至跨境金融APP前端;
其中,用户当前所处区域位置信息为跨境金融APP前端在用户打开跨境金融APP时获取。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述跨境金融APP合规监测方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述跨境金融APP合规监测方法的计算机程序。
本发明实施例中,与现有技术中无法满足随用户使用APP国家和地区的改变,联动调整安全基线的技术方案相比,通过获取用户当前所处区域位置信息与用户历史所处区域位置信息进行比较,当不一致时,根据用户当前所处区域位置信息获取对应的区域安全基线策略,配置相应的安全策略参数,跨境金融APP前端根据相应的安全策略参数完成安全策略更新,可以实现随用户使用APP国家和地区的改变,联动调整安全基线。
另外,本发明还具有如下有益效果:
1、高适用性:安全策略更新机制可适用于所有跨境类APP
2、高灵活性:安全策略可后台随时变更,配置灵活。
3、可安全性:具备定期轮询与监测模块,防位置欺诈。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种跨境金融APP合规监测方法,其特征在于,应用于跨境金融APP合规监测技术领域,包括:
跨境金融APP前端在用户打开跨境金融APP时获取用户当前所处区域位置信息,将所述用户当前所处区域位置信息发送至合规监测系统后台;
合规监测系统后台接收所述用户当前所处区域位置信息,对所述用户当前所处区域位置信息进行判断,当所述用户当前所处区域位置信息与用户历史所处区域位置信息不一致,根据所述用户当前所处区域位置信息获取对应的区域安全基线策略,根据所述对应的区域安全基线策略配置相应的安全策略参数,将所述相应的安全策略参数发送至跨境金融APP前端;
跨境金融APP前端接收所述相应的安全策略参数,并根据所述相应的安全策略参数完成安全策略更新;
还包括:
跨境金融APP前端在跨境金融APP使用期间对用户当前所处区域位置信息进行轮询;
收集各个国家和地区在用户个人信息收集、设备权限调用、密码策略、加解密算法方面的安全基线,并将这些基线配置维护在合规监测系统后台的跨境APP安全基线策略库中;根据各个国家的相关合规要求,更新跨境APP安全基线策略库。
2.如权利要求1所述的跨境金融APP合规监测方法,其特征在于,跨境金融APP前端在用户打开跨境金融APP时获取用户当前所处区域位置信息,包括:
通过部署于跨境金融APP前端的移动探针获取用户当前所处区域位置信息。
3.一种跨境金融APP合规监测方法,其特征在于,应用于跨境金融APP合规监测技术领域,包括:
在用户打开跨境金融APP时获取用户当前所处区域位置信息,将所述用户当前所处区域位置信息发送至合规监测系统后台;
接收相应的安全策略参数,并根据所述相应的安全策略参数完成安全策略更新;
其中,相应的安全策略参数为合规监测系统后台判断用户当前所处区域位置信息与用户历史所处区域位置信息不一致时,根据所述用户当前所处区域位置信息获取的对应的区域安全基线策略配置而成;
还包括:
在跨境金融APP使用期间对用户当前所处区域位置信息进行轮询;
收集各个国家和地区在用户个人信息收集、设备权限调用、密码策略、加解密算法方面的安全基线,并将这些基线配置维护在合规监测系统后台的跨境APP安全基线策略库中;根据各个国家的相关合规要求,更新跨境APP安全基线策略库。
4.如权利要求3所述的跨境金融APP合规监测方法,其特征在于,获取用户当前所处区域位置信息,包括:
通过部署于跨境金融APP前端的移动探针获取用户当前所处区域位置信息。
5.一种跨境金融APP合规监测方法,其特征在于,应用于跨境金融APP合规监测技术领域,包括:
接收跨境金融APP前端发送的用户当前所处区域位置信息;
对所述用户当前所处区域位置信息进行判断,当所述用户当前所处区域位置信息与用户历史所处区域位置信息不一致,根据所述用户当前所处区域位置信息获取对应的区域安全基线策略;
根据所述对应的区域安全基线策略配置相应的安全策略参数;
将所述相应的安全策略参数发送至跨境金融APP前端;
其中,用户当前所处区域位置信息为跨境金融APP前端在用户打开跨境金融APP时获取;
还包括:
跨境金融APP前端在跨境金融APP使用期间对用户当前所处区域位置信息进行轮询;
收集各个国家和地区在用户个人信息收集、设备权限调用、密码策略、加解密算法方面的安全基线,并将这些基线配置维护在合规监测系统后台的跨境APP安全基线策略库中;根据各个国家的相关合规要求,更新跨境APP安全基线策略库。
6.一种跨境金融APP合规监测系统,其特征在于,包括:跨境金融APP前端和合规监测系统后台;
所述跨境金融APP前端和合规监测系统后台用于:实现权利要求1至2任一项所述的跨境金融APP合规监测方法。
7.一种跨境金融APP合规监测装置,其特征在于,应用于跨境金融APP合规监测技术领域,包括:
位置信息获取模块,用于在用户打开跨境金融APP时获取用户当前所处区域位置信息;
位置信息发送模块,用于将所述用户当前所处区域位置信息发送至合规监测系统后台;
安全策略参数接收模块,用于接收相应的安全策略参数;
安全策略更新模块,用于根据所述相应的安全策略参数完成安全策略更新;
其中,相应的安全策略参数为合规监测系统后台判断用户当前所处区域位置信息与用户历史所处区域位置信息不一致时,根据所述用户当前所处区域位置信息获取的对应的区域安全基线策略配置而成;
还包括:
位置轮询与监测模块,用于在跨境金融APP使用期间对用户当前所处区域位置信息进行轮询;
收集各个国家和地区在用户个人信息收集、设备权限调用、密码策略、加解密算法方面的安全基线,并将这些基线配置维护在合规监测系统后台的跨境APP安全基线策略库中;根据各个国家的相关合规要求,更新跨境APP安全基线策略库。
8.如权利要求7所述的跨境金融APP合规监测装置,其特征在于,所述位置信息获取模块包括部署于跨境金融APP前端的移动探针。
9.一种跨境金融APP合规监测装置,其特征在于,应用于跨境金融APP合规监测技术领域,包括:
用户历史位置记录模块,用于存储用户历史所处区域位置信息;
跨境APP安全基线策略库,用于存储区域安全基线策略;
用户位置信息接收判断模块,用于接收跨境金融APP前端发送的用户当前所处区域位置信息,对所述用户当前所处区域位置信息进行判断,当所述用户当前所处区域位置信息与用户历史所处区域位置信息不一致,根据所述用户当前所处区域位置信息获取对应的区域安全基线策略;
跨境APP安全策略配置模块,用于根据所述对应的区域安全基线策略配置相应的安全策略参数,将所述相应的安全策略参数发送至跨境金融APP前端;
其中,用户当前所处区域位置信息为跨境金融APP前端在用户打开跨境金融APP时获取;
还包括:
跨境金融APP前端在跨境金融APP使用期间对用户当前所处区域位置信息进行轮询;
收集各个国家和地区在用户个人信息收集、设备权限调用、密码策略、加解密算法方面的安全基线,并将这些基线配置维护在合规监测系统后台的跨境APP安全基线策略库中;根据各个国家的相关合规要求,更新跨境APP安全基线策略库。
10.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5任一所述方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至5任一所述方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010833032.5A CN111967000B (zh) | 2020-08-18 | 2020-08-18 | 跨境金融app合规监测方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010833032.5A CN111967000B (zh) | 2020-08-18 | 2020-08-18 | 跨境金融app合规监测方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111967000A CN111967000A (zh) | 2020-11-20 |
| CN111967000B true CN111967000B (zh) | 2024-02-23 |
Family
ID=73389566
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010833032.5A Active CN111967000B (zh) | 2020-08-18 | 2020-08-18 | 跨境金融app合规监测方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111967000B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112528283A (zh) * | 2020-12-15 | 2021-03-19 | 微医云(杭州)控股有限公司 | Sdk收集用户信息的检测方法及装置、电子设备、存储介质 |
| CN114448709B (zh) * | 2022-02-16 | 2024-03-12 | 上海雾帜智能科技有限公司 | 一种信息安全策略生成方法、系统、装置及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120108266A (ko) * | 2011-03-23 | 2012-10-05 | 주식회사 에어큐브 | 이동성이 강한 이동 단말기에서의 위치 기반 보안 구현 방법 |
| CN103108302A (zh) * | 2011-11-15 | 2013-05-15 | 中兴通讯股份有限公司 | 一种安全策略下发方法及实现该方法的网元和系统 |
| JP2013174944A (ja) * | 2012-02-23 | 2013-09-05 | Nec Corp | シンクライアントシステム、制御サーバ、端末、セキュリティ制御方法及びセキュリティ制御プログラム |
| KR20160080701A (ko) * | 2014-12-30 | 2016-07-08 | 주식회사 더보안 | 위치에 기반한 복수개의 보안 정책 운용을 위한 사용자 단말기 제어 시스템 및 방법 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8566961B2 (en) * | 2008-08-08 | 2013-10-22 | Absolute Software Corporation | Approaches for a location aware client |
| CN105828430A (zh) * | 2015-01-08 | 2016-08-03 | 阿里巴巴集团控股有限公司 | 一种信息采集和处理方法、客户端及服务器 |
-
2020
- 2020-08-18 CN CN202010833032.5A patent/CN111967000B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120108266A (ko) * | 2011-03-23 | 2012-10-05 | 주식회사 에어큐브 | 이동성이 강한 이동 단말기에서의 위치 기반 보안 구현 방법 |
| CN103108302A (zh) * | 2011-11-15 | 2013-05-15 | 中兴通讯股份有限公司 | 一种安全策略下发方法及实现该方法的网元和系统 |
| JP2013174944A (ja) * | 2012-02-23 | 2013-09-05 | Nec Corp | シンクライアントシステム、制御サーバ、端末、セキュリティ制御方法及びセキュリティ制御プログラム |
| KR20160080701A (ko) * | 2014-12-30 | 2016-07-08 | 주식회사 더보안 | 위치에 기반한 복수개의 보안 정책 운용을 위한 사용자 단말기 제어 시스템 및 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111967000A (zh) | 2020-11-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111967000B (zh) | 跨境金融app合规监测方法、装置及系统 | |
| CN110517097B (zh) | 识别异常用户的方法、装置、设备及存储介质 | |
| US9164496B2 (en) | Intelligent switching | |
| KR101140904B1 (ko) | 무선 통신 장치를 위치결정하고, 추적하고 그리고/또는 복원하기 위한 장치 및 방법들 | |
| JP5688458B2 (ja) | セキュリティ部品及び携帯通信装置において複数の加入者プロファイルを安全に使用するシステムと方法 | |
| US12032716B2 (en) | Accessing information based on privileges | |
| CN110011954B (zh) | 基于同态加密的生物识别方法、装置、终端及业务服务器 | |
| CN102752730B (zh) | 消息处理的方法及装置 | |
| CN106330958B (zh) | 一种安全访问方法及装置 | |
| CN104298916A (zh) | 应用程序管理方法、应用程序管理系统与使用者装置 | |
| US11836270B2 (en) | Privacy breach detection | |
| RU2006114719A (ru) | Способ управления безопасностью приложений с использованием модуля защиты | |
| CN111241559A (zh) | 训练模型保护方法、装置、系统、设备和计算机存储介质 | |
| CN105813072B (zh) | 一种终端鉴权方法、系统及云端服务器 | |
| CN106790156A (zh) | 一种智能设备绑定方法及装置 | |
| CN105165079A (zh) | 便携终端、信息管理系统、信息管理装置、信息管理方法、程序以及存储介质 | |
| CN112184241B (zh) | 一种身份认证的方法及装置 | |
| CN113542214A (zh) | 一种访问控制方法、装置、设备及机器可读存储介质 | |
| CN106803928A (zh) | 一种提醒方法、装置及终端 | |
| CN107944307A (zh) | 一种计算机安全防护管理系统 | |
| WO2016180165A1 (zh) | 一种手机追踪方法、装置及终端 | |
| CN106506163A (zh) | Rom包处理方法及装置 | |
| CN115271764B (zh) | 一种用于智能手机维修的安全管控方法及系统 | |
| CN111460465A (zh) | 一种基于区块链的身份认证方法、设备及介质 | |
| CN107729832B (zh) | 人脸检测方法及相关产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |