IBM Security Trusteer Mobile SDK

Protégez votre application mobile contre les logiciels financiers malveillants. IBM Security Trusteer Mobile SDK combine un ensemble de fonctions fiables de protection antifraude, conçues pour assurer l'intégrité de l'application bancaire dans laquelle il a été intégré. Grâce à la détection des risques en temps réel, IBM Trusteer Mobile SDK permet de rationaliser le processus global d'évaluation des risques.

Un terminal iOS débridé ou un terminal Android rooté constituent de bons indicateurs d'anomalies du comportement ou d'anomalies potentielles à haut risque, car ils facilitent l'installation de logiciels malveillants. Trusteer Mobile SDK intègre une fonction de détection des terminaux rootés/débridés qui permet de déterminer si une version modifiée du système d'exploitation est installée sur un terminal et tente de se connecter à un service bancaire en ligne. En outre, SDK offre des fonctions avancées de détection des techniques d'évasion et de dissimulation de racine et d'autres technologies de dissimulation.

Les protocoles qui dépendent d'une vérification de chaîne de certificats, comme les protocoles SSL/TLS, peuvent être vulnérables à un certain nombre d'attaques dangereuses, dont les attaques MitM (man-in-the-middle), qui se produisent lorsqu'une partie prenante non autorisée est en mesure de visualiser et de modifier le trafic entre le terminal mobile et les systèmes de back end. Avec IBM Security Trusteer Mobile SDK, la fonction d'épinglage de certificat (également connue sous le nom d'épinglage SSL ou de sécurité augmentée des autorités de certification) facilite la détection et le blocage de ce type d'attaques.

Les attaques par superposition permettent aux pirates informatiques d'intercepter des informations et de compromettre la sécurité des utilisateurs. IBM Security Trusteer Mobile SDK fournit un ensemble d'API qui s'intègrent de manière native dans l'application bancaire mobile pour fournir une analyse des risques en temps réel et la détection des attaques par superposition. En outre, en analysant des modèles anormaux, le kit SDK peut aider à détecter les transactions provenant de machines virtuelles ou d'émulateurs et fournir des recommandations exploitables sur l'opportunité d'autoriser, de restreindre ou de refuser l'accès à un utilisateur ou à un appareil.

IBM Security Trusteer Mobile SDK génère un ID persistant d'appareil mobile, basé sur les attributs matériel et logiciel et qui résiste à la réinstallation des applications. Ainsi, le kit SDK aide à détecter les nouveaux terminaux, les terminaux usurpés (proxy) et ceux reconnus comme dangereux, grâce à un composant ID terminal fiable et permanent.

Lorsqu'il est intégré à IBM Security Trusteer Pinpoint Detect, le kit Mobile SDK peut corréler des informations de propriété avec les renseignements de l'opérateur mobile mondial qui fournit un nouveau score de réputation de compte pour aider les fournisseurs de services financiers à détecter et prévoir le risque d'intention frauduleuse pendant le processus de création d'un nouveau compte numérique. La solution IBM Security Trusteer New Account Fraud aide les entreprises à évaluer les risques, offrant ainsi une expérience de création de compte numérique transparente sur les canaux Web et mobiles.