乐于分享
好东西不私藏
当前位置:夜雨聆风 > 技术教程 > 软件教程 > 2025年移动金融App创新实践典型案例轮播第14期:平安金管家以限制屏幕共享构建反诈安全防线(中国平安人寿保险股份有限公司)

2025年移动金融App创新实践典型案例轮播第14期:平安金管家以限制屏幕共享构建反诈安全防线(中国平安人寿保险股份有限公司)

当前时间: 2026-05-06 18:08:41 更新时间: 2026-05-06 分类:软件教程 评论(0)

2025年移动金融App创新实践典型案例轮播第14期:平安金管家以限制屏幕共享构建反诈安全防线(中国平安人寿保险股份有限公司)

一、案例概述
近年来,随着金融科技的快速发展,保险行业数字化转型进程不断加快,客户通过移动应用办理保单贷款、退保等业务日益普遍。然而,与此同时,不法分子利用非法渠道获取公司客户信息、诱导客户通过金管家App操作保单贷款/退保后转走客户资金的电信诈骗案件时有发生,严重威胁客户资金安全和公司声誉。
为有效防范电信诈骗风险,保护客户特别是老年客户群体的资金安全,中国平安人寿保险股份有限公司(以下简称平安人寿)积极响应国家反诈中心号召,结合监管要求,通过金管家平台、网络与数据安全、消费者保护及保全等多维度开展风险管控创新实践,开发实施了平安金管家App“限制屏幕共享”反诈项目。该项目主要包含两大核心功能:一是在部分资金类业务提交前默认关闭屏幕共享权限并全程顶部提醒,同时屏蔽截屏录屏内容;二是针对60岁以上老年客户增加语音风险播报并增强权限限制。
通过技术手段与风险提示相结合的方式,对用户进行分层防护,构建起一道坚实的安全防线,有效降低了客户遭遇电信诈骗的风险。
二、痛点难点问题和解决方案
(一)痛点难点问题
1.“限制屏幕共享”技术研究:
平安人寿法律合规团队、运维安全团队在对已侦破的保单贷款类诈骗案件过程分析中发现,不法分子常诱导客户开启屏幕共享功能,通过屏幕共享方式控制客户在金管家操作保单贷款/退保后转走客户资金,实时监控客户操作过程,获取验证码等敏感信息,原有系统对此缺乏有效防控措施。
针对潜在欺诈风险,金管家创新应用“限制屏幕共享”反诈技术,对60岁以上用户在保单贷款和退保过程中可能出现的诈骗行为进行实时预警。
2.流程缺乏有效提醒且对老年客群特殊保护不足:
原有保单贷款/退保流程中,缺乏针对资金安全的醒目提醒,客户在操作过程中难以意识到潜在风险,同时针对老年客户这一易受骗群体,系统缺乏针对性的安全防护机制,无法提供差异化安全保障。
(二)创新解决方案
1. 针对不同手机的“限制屏幕共享”技术实现
客户在平安金管家App保单贷款业务办理过程中,系统识别到60岁以上客户操作时,如有截图录屏行为,IOS系统会弹框展示风险提示,安卓系统会高亮展示风险提醒,同时所获取的截图、录制的视频、远程共享的屏幕,IOS会展示为白屏,安卓会展示为黑屏。
当前市场主流的手机系统分为两种:Android和IOS,因两种系统提供生态能力不同,所以采用了不同的实现方式:
(1)Android系统。Android系统中提供了FLAG_SECURE标识,用于将窗口内容标记为高安全级别,被标记的内容,在截图或者录屏时输出的图片和视频会展示黑屏,远程共享时,另一端会看到黑屏。而用户本身会正常看到页面,不会有任何影响。基于此特性,平安金管家Android客户端提供了通过动态添加和移除FLAG_SECURE标识的API方法给H5页面使用,使其可以动态控制。
(2)IOS系统。因IOS系统官方未提供API控制截图录屏,设计中使用替代思路,将页面的UIView控件替换为UITextField控件,利用UITextField控件的isSecureTextEntry属性,当该属性设置为true时,就可实现截图录屏时隐藏页面所有信息的效果。采用这种思路,金管家IOS客户端提供了动态开启isSecureTextEntry属性的API方法供H5页面使用。
通过Android和IOS两端提供的API,H5页面开发过程中,能够根据具体业务场景的安全级别进行灵活控制,既能避免高安全级别页面因截屏录屏泄露敏感信息,又能保证普通页面的截屏录屏不受影响。
2.业务流程增加醒目提醒
在保单贷款/退保业务时默认关闭屏幕共享权限,并在页面顶部增加醒目提醒,在检测到用户存在屏幕共享行为时弹窗提示。
3. 老年客户特殊权限保护机制
针对金管家登录用户年龄在60岁以上的客户,系统自动实施以下安全保护措施:
(1)关闭屏幕共享及截屏权限,防止不法分子通过远程操控获取客户敏感信息;
(2)在安卓系统中,保单贷款页面顶部提示区域去掉“解除限制”按钮,避免老年客户误操作解除安全限制;
(3)办理流程结束后弹窗进行语音播报通俗化风险提示。该语音提示覆盖低风险、中风险、高风险及二次核保全流程,确保客户在关键操作节点能及时获取安全警示。语音播报完成后才显示“已了解”按钮,强制客户接收安全提示,有效提升风险防范意识。
三、效果与亮点
(一)显著提升客户资金安全保障
项目自2025年上线以来,已覆盖平安人寿全部保单贷款和退保业务场景,累计保护用户180万余人,累计发出反诈提醒280万余次,针对60岁以上老年客户群体拦截屏幕共享93万余次,安全语音播报14万余次,为客户提供省心安全的线上服务。
(二)创新性与行业引领价值
1.首创“语音播报+权限限制”双保险模式
将被动防御转变为主动提醒,通过强制语音播报与权限限制相结合的方式,构建起立体化安全防护体系,填补了行业在移动应用端主动防诈领域的技术空白。
2.精准识别高风险人群并实施差异化保护
基于客户年龄数据,智能识别60岁以上老年客户群体,实施针对性更强的安全保护措施,体现了“以客户为中心”的服务理念和精细化风险管理能力。
3.用户体验与安全防护的平衡创新
在加强安全防护的同时,充分考虑老年客户使用习惯,简化操作流程,避免过度防护影响正常使用,实现了安全与便捷的有机统一。
(三)社会经济效益显著
1.直接经济效益
减少因电信诈骗导致的客户资金损失,降低公司潜在赔付风险和声誉损失。
2.社会效益
提升老年客户群体金融安全意识,增强社会公众对保险行业的信任度,助力国家反诈中心“全民反诈”行动深入开展。
3.行业示范效应
本项目实施经验已向多家同业机构分享,推动行业共同提升移动应用安全防护水平,为保险行业数字化转型过程中的安全建设提供了可复制、可推广的实践案例。

解锁更多精彩内容