Cómo detectar el riesgo en dispositivos en tiempo real
Detecte proactivamente accesos de alto riesgo
Proteja su aplicación móvil contra malware financiero. IBM Security Trusteer Mobile SDK combina un conjunto de potentes funciones de protección contra el fraude, diseñadas para mantener la integridad de la aplicación bancaria en la que se ha incorporado. Al aprovechar la detección de riesgos en tiempo real, SDK permite que las organizaciones optimicen la evaluación general de los riesgos.
Detecte dispositivos liberados/rooted
Los dispositivos iOS liberados y los dispositivos Android rooted pueden ser buenos indicadores de comportamientos de alto riesgo o de anomalías potenciales, ya que facilitan la instalación de malware. Trusteer Mobile SDK contiene una funcionalidad de detección Root/Jailbreak que ayuda a determinar si una versión modificada del sistema operativo se ha instalado en un dispositivo que está intentando conectarse a un servicio bancario en línea. Además, SDK ofrece mejores técnicas de detección de evasión de root, ocultadores de root y otras técnicas de ocultación activas.
Ofrece comprobación de certificados/SSL (pinning)
Los protocolos que dependen de la verificación de la cadena de certificados, como SSL/TLS, pueden ser vulnerables a varios ataques peligrosos, como ataques man-in-the-middle (MitM), que ocurren cuando una parte no autorizada es capaz de ver y modificar todo el tráfico que pasa entre el dispositivo móvil y los sistemas secundarios. IBM Security Trusteer Mobile SDK habilita la entrada de certificado, también conocida como seguridad de la autoridad de certificación añadida o de entrada SSL para ayudar a detectar y bloquear dichos ataques.
Protección contra superposición y detección de emuladores
Los ataques de superposición pueden permitir que los hackers intercepten información y pongan en peligro la seguridad de los usuarios. IBM Security Trusteer Mobile SDK proporciona un conjunto de API que se integran de forma nativa en la aplicación de banca móvil para proporcionar análisis de riesgo en tiempo real y detección de ataques de superposición. Además, mediante el análisis de patrones anómalos, SDK puede ayudar a detectar transacciones procedentes de máquinas virtuales o emuladores y proporcionar recomendaciones procesables para permitir o no, restringir o denegar el acceso de usuarios o dispositivos.
Identificación de dispositivos complejos
IBM Security Trusteer Mobile SDK genera un ID de dispositivo móvil persistente basado en atributos de hardware y software que es resistente a la reinstalación de aplicaciones. SDK ayuda a detectar dispositivos criminales nuevos, falsos (sustitutos) y conocidos y se genera dinámicamente por un fuerte y potente componente del ID del dispositivo móvil.
Lista completa por todos los canales
Cuando se integra con IBM Security Trusteer Pinpoint Detect, Mobile SDK puede correlacionar conocimientos de propiedad exclusiva con inteligencia de portadora móvil global que proporciona una puntuación de reputación de nueva cuenta para ayudar a los proveedores de servicios financieros a detectar y predecir el riesgo de intentos fraudulentos durante el nuevo proceso de creación de cuentas digitales. La solución IBM Security Trusteer New Account Fraud ayuda a las organizaciones a evaluar el riesgo, lo que permite una experiencia de creación de cuenta digital continua a lo largo de canales web y móviles.
Cómo lo usan los clientes
-
Obtenga evaluación de riesgos omnicanal
Problema
Es una exigencia de negocios el proporcionar la misma experiencia de usuario perfecta a lo largo de cualquier dispositivo digital.
Solución
Correlacione los datos sobre riesgos móviles para obtener una visión integral en contexto del usuario en todos los canales digitales.
-
Detecte el malware móvil y los riesgos de fraude
Problema
Para que el móvil sea un canal de autenticación sólido, debe ser confiable y limpio.
Solución
Evalúe los riesgos bajo contexto. Aplique detección avanzada de jailbreak, root y código oculto, emulación, detección de malware y spoofing (suplantación), comprobación de certificados digitales/SSL pinning, detección de ataques por superposición en tiempo real, robo de SMS y un fuerte ID de dispositivo.
Detalles técnicos
Especificaciones técnicas
No hay requisitos de sistema para implementar esta solución basada en la nube.
Requisitos de software
Ninguno requerido.
Requisitos de hardware
Ninguno requerido.
También podría interesarle
IBM Security Trusteer Pinpoint Assure
Evaluación continua del riesgo de identidades digitales nuevas.
IBM Security Trusteer Rapport
Ayude a proteger a sus clientes de ataques de malware y phishing.
IBM Security Trusteer Pinpoint Detect
IBM Security Trusteer Pinpoint Detect ofrece una detección continua de fraudes digitales.