数据保留合规 OSS支持WORM(Write once read many)特性,允许用户以“不可删除、不可篡改”方式保存和使用数据,符合美国证券交易委员会(SEC)和金融业监管局(FINRA)的合规要求。合规认证 OSS通过Cohasset Associates审计认证、FINRA ...
可将 SOFABoot 理解为 Spring 的一个扩展,构建在 Spring Boot 基础之上提供金融科技中间件解决方案,每一个中间件均是一个可插拔的组件,添加和移除非常方便,同时,利用“约定优先配置”(convention over configuration)的理念完成自动...
本文介绍私网资产主动发起外联的风险、及对应的解决方案和当前典型的业务场景下的防护方案,并为您提供防护部署和运维的操作流程。业务出站流量安全挑战 随着网络攻击的复杂化,企业的安全建设也面临更艰巨的挑战。一般企业云上工作负载...
数禾科技以大数据和技术为驱动,为金融机构提供高效的智能零售金融解决方案,服务银行、信托、消费金融公司、保险、小贷公司等持牌金融机构,业务涵盖消费信贷、小微企业信贷、场景分期、财富管理等多个领域,提供营销获客、风险防控、运营...
金融云是服务于银行、证券、保险、基金等金融机构的行业云,采用独立的机房集群提供满足一行两会监管要求的云产品,并为金融客户提供更加专业周到的服务。金融云按照人民银行和银监会的合规标准建设,在安全性、服务可用性和数据可靠性等...
大量的人员和事件编织成一张庞大的图关系网,通过图上关联分析,可以快速挖掘异常行为,识别异常人员和群体,及时避免风险。比如电商领域的刷单行为,金融领域的洗钱/骗赔等。网络安全 借助图的互联互通,可在图上进行探索性分析,快速找出...
故障复盘资源消耗节省 对于监管要求极高的金融企业,在故障出现后要进行全面复盘,以确保系统未来的可用性,避免类似事故发生。但复盘也消耗大量开发运维人员的时间,对工作效率产生影响。组件能力提升 解耦后的微服务的公共组件、业务组件...
客户介绍 作为深圳市唯一的本土地方性法人银行,深圳农商行积极拥抱金融科技,加快推进数字化转型。在英国《银行家》杂志 2019 年发布的“全球银行 1000 强”中,深圳农商行排名第 300 位,资本回报率位列中国内地银行第 3 位。深圳农村...
蚂蚁分布式中间件的产品发展路径,一直秉承着引领和拥抱业界先进标准和实践的理念,同时亦能满足传统金融架构的平滑迁移和融合适配,以稳妥应对业务升级变更,并积极应对金融交易系统所面临的服务和数据扩展性、事务一致性、秒级容灾、弹性...
云支出 提供智能费控、场景支付、员工激励、财务风控和金融服务的闭环能力。聚合比价 聚合商旅及打车等多家优质平台资源,为企业因公预定机酒车进行集中比价,提供低价选择。场景激励 多场景提升员工主动为企业省钱的意愿,将节省的费用拿...
可以实现业务应用系统全面云化、核心系统大机下移,快速响应业务要求,保证农信社业务稳定、快速成长,满足监管部门业务高可用和安全性要求,从而使农信社可以进入同业头部梯队,解决更多的农村、农业、农民问题,实现普惠金融。...
技术领域:涉及风险评估和减轻,需要将DGPC需求转化为技术控制和能力,并管理信息流中的风险。其中,风险/差距分析矩阵是最关键的组成部分,它将信息生命周期和技术领域与数据隐私和保密原则相结合,采取相应的措施来保护数据免受隐私、...
按照新的云等保要求和监管部门的意见,在具体的云上应用等级保护合规和测评中,涉及阿里云平台侧的相关要求,客户无需再次审查平台侧资质,可以根据实际情况引用阿里云平台的等保、安审等测评结论。阿里云将根据实际情况和您进行资料对接及...
SOFAStack 所有的产品技术均经过蚂蚁集团自身严苛的金融场景验证,为金融交易技术保证风险安全的同时,帮助业务需求敏捷迭代;同时满足异地容灾、低成本快速扩容的需求,能够解决传统集中式架构转型的困难,并通过打造大规模高可用分布式...
需要快速应对,提前进行干预,以避免合规风险 当企业的业务(如金融、保险、出行等)涉及到用户人身财产安全时,为了确保用户的决策是在熟悉风险,且在自身承受亏损的范围内进行,避免企业出现诱导、未提示风险等违规行为,会有监管部门对...
以下是城市视觉智能引擎的部分使用场景举例:智慧交通 随着社会经济和科技的快速发展,城市化水平越来越高,机动车保有量迅速增加。交通拥挤、交通事故救援、交通管理等问题显著加剧,智慧交通对城市交通管理的意义非常重大。感知异常交通...
工业界比较知名的基于半监督关系网络图上的风险实体挖掘方法有亚马逊在2018年提出的GraphRAD方法和蚂蚁集团在2021年提出的Risk-alike方法,这两种方法都是基于黑种子节点的输入在图上挖掘风险。也可以使用 链接分析 的方法,如PageRank,从...
灵动资产核心 具备在复杂的金融消费场景下,不同支付工具(贷记卡,借记卡等)和营销工具(红包、代金券、积分等)的快速组装生成,并且可以与收银台系统无缝对接,以满足市场多元化需求,促进业务发展。统一资产交换 对上层业务系统屏蔽...
数据安全(含密码)交付 根据《个人信息保护法》和GB/T 39335-2020《信息安全技术 个人信息安全影响评估指南》,对个人信息处理活动的合规性、潜在风险和可能的影响以及采用的控制措施的有效性进行评估,同时考虑对个人权利的影响,包括...
金融级别的合规集群保障了容灾能力和稳定性;多运营商BGP优质网络接入为全国客户提供了流畅的网络体验,规避了运营商网络之间的互联互通风险。阿里云交易所核心云上架构 通过阿里金融云帮助交易所核心在云上部署,实现交易的稳定可靠。业务...
您可以在该页面查看风险数据的明细,并进行 批量有风险 和 批量无风险 的标注。如果您需要更新 数据明细 列表项的显示,请进行以下操作:在 数据明细 区域的右侧,单击 图标。在 列表选项 对话框中,根据业务需求选中或取消相应的选项。...
风险识别(Fraud Detection)基于阿里巴巴安全团队多年风控技术的积累,结合阿里云、淘宝、支付宝等平台的风险运营经验,为企业用户提供智能、轻量、成熟的业务风控解决方案,快速解决业务安全风险,降低损失。本文档介绍了风险识别提供的...
背景信息 风险等级:描述工单的风险级别,旨在根据风险等级决定工单的审批流程。风险识别规则:根据规则中的条件,判断该工单的风险等级。审批流程:ODC 支持系统管理员定义变更任务流程。原理介绍 ODC 系统管理员在创建任务审批流程时,...
此外,KMS允许将敏感数据保存为凭据,从而避免在应用中硬编码凭据,降低敏感数据泄露的风险。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的采购、运维、研发开销,以便您只需关注业务本身,是一种SaaS(Software as a ...
基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...
风险治理策略的迭代 企业规划上云时,最初可能会将一些内部平台和运维系统搬迁上云,此时往往不涉及核心业务,所以不需要过多考虑数据防护、网络防护、灾备机制的问题,只需要通过最小治理基线避免过度采购、过度授权的风险。但随着企业将...
提供应用管理、发布部署、运维编排、监控分析、容灾应急等全生命周期管理的 PaaS 平台产品,满足金融场景中经典架构和云原生架构的运维需求,帮助传统架构平滑过渡,保障金融技术风险。应用场景 统一的应用运行平台 通过平台来解决大规模运...
问题与挑战 很多金融、医疗等行业客户,由于行业的特殊属性,其业务中存在大量敏感高价值的数据,攻击者往往想尽办法窃取这些数据进行非法牟利或用于其他商业竞争用途,因此企业内部业务端口违规开放、敏感数据暴露和资产弱口令等风险问题...
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。前置概念 阅读本文前,您可能需要了解如下概念:什么是虚拟化?概述 ...
场景金融链接器是企业的金融助手、机构的场景伙伴,通过联合阿里巴巴消费与产业互联网场景及外部合作场景,提供面向消费者、企业的金融链接数智科技服务。提升金融机构的贷款、保险、银行卡户等产品服务体验和营销运营的效率,实现场景侧...
消息队列 基于 Apache RocketMQ 构建的金融级分布式消息中间件,为分布式应用系统提供异步解耦和削峰填谷的能力,支持多种消息类型与消费模式,并具备高可靠、高吞吐、低延时等金融级特性。任务调度 提供分布式任务调度框架,实现任务的...
支持的风险检查策略 策略名称 说明 日志监控审计 数据处理的全生命周期应具备记录和监控能力,确保数据处理过程可审计、可追溯。资产应开启日志审计或日志存储等功能。该策略检测数据库是否开启了安全日志审计、日志存储等功能。身份权限...
针对金融级场景下大规模分布式系统的特点,提供了丰富的发布策略以满足不同的场景,帮助传统架构平滑过渡,适应金融技术风险保障需求,实现大规模金融级运维场景下的容器服务落地。ALB 负载均衡(Ant Financial Load Balancer,ALB)是将...
云资产全景为您提供云上资产全景、网络拓扑和安全态势的可视化界面。从安全评分、安全产品和云产品三个维度全面展示您资产的安全态势,帮助您统一管控云上资产,提升安全运营的效率。版本限制 仅云安全中心的企业版和旗舰版支持该功能,...
阿里金融云为金融用户提供在杭州、深圳、上海、北京(邀测)多地可以实现两地三中心的高等级绿色数据中心作为整个云计算平台的基础设施。相关的数据中心具备以下特性:专属集群:阿里金融云服务是为金融行业量身定制的云计算服务,具备低...
API安全模块支持自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务中开放的API资产,检测API风险(例如敏感数据泄露、内部接口暴露等),并通过报表还原API异常事件,提供详细的风险处理建议和API生命周期管理...
特色资源(推荐)北京优音通信有限公司 1、4001外呼:有大并发量外呼需求的金融保险行业企业可申请,需要存缴月低消1万以上;2、双向呼叫透A:使用接口发起呼叫请求,并且外显第三方系统提供的手机号。主叫号码是客户,被叫号码是业务员,...
风险管理 里程碑管理和风险管理一般要组合管理,在常规的敏捷研发模式下,一般不进行里程碑和风险管理,因为迭代覆盖的时间段比较短,一般在一个月左右,而在经典项目管理模式下,由于在项目计划阶段需要对较长的一段时间之后的目标进行...
调用DescribeRiskLevels接口获取数据识别的风险等级列表。接口说明 本接口用于获取当前使用模板的数据识别风险等级列表,便于掌握当前模板各风险等级的规则引用数量及最大风险等级。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制...
通过国家金融科技测评中心依据金融行业标准JR/T 0196-2020《多方安全计算金融应用技术规范》和T/PC AC 0009-2021《多方安全计算金融应用评估规范》评测;通过ISO 27001、ISO 27701、ISO 27018评测。请钉钉搜索客户服务群:33294733,获得更...