IBM Trusteer Mobile SDK 如何工作

主动检测高风险访问

保护移动应用免受金融恶意软件的攻击。IBM Trusteer Mobile SDK 结合了一组强大的欺诈防护功能,旨在维持已嵌入这些功能的银行业务应用的完整性。通过利用实时风险检测,SDK 使组织能够精简整体风险评估流程。

检测已 root/已越狱的设备

已越狱的 iOS 或已 root 的 Android 设备意味着高风险行为或潜在异常行为出现的可能性较高,因为在这些设备上更易于安装恶意软件。Trusteer Mobile SDK 包含 Root/越狱检测功能,可帮助确定尝试连接到网上银行服务的设备上是否已安装经过修改的操作系统版本。此外,SDK 可提供经增强的 root 规避方法、root 隐藏程序和其他主动隐藏方法检测功能。

提供证书锁定/SSL 锁定功能

依赖于证书链验证的协议(例如,SSL/TLS)可能易于受到多种危险的攻击,包括中间人攻击 (MitM),当未经授权的某一方能够查看和修改移动设备与后端系统之间的所有流量时,即可能发生此类攻击。IBM Trusteer Mobile SDK 通过启用证书锁定(也称为 SSL 锁定)或增强认证中心安全性,帮助检测和阻止此类攻击。

覆盖程序段保护和仿真器检测

覆盖攻击可允许黑客拦截信息并破坏用户安全性。IBM Trusteer Mobile SDK 提供一组可集成到移动应用本地的 API,提供针对覆盖攻击的实时风险分析和检测。此外,通过分析异常行为模式,SDK 可帮助检测源自虚拟机或仿真器的事务,并提供有关允许、限制还是拒绝用户或设备访问的切实可行的建议。

复杂的设备指纹

IBM Trusteer Mobile SDK 基于硬件和软件属性生成持久的移动设备标识,这种标识可灵活适应应用重新安装。指纹是由强大且持久的移动设备标识组件动态生成,SDK 可借此帮助检测全新、仿冒(代理)和已知的犯罪设备。

跨渠道的完整视图

通过与 IBM Trusteer Pinpoint Detect 集成,Mobile SDK 可将丰富的专有洞察与提供新帐户声誉评分的全球移动运营商情报关联起来,帮助金融服务提供商在新数字帐户创建流程中检测和预测欺诈意图风险。IBM Trusteer New Account Fraud 解决方案可帮助组织评估风险,支持跨 Web 渠道和移动渠道实现无缝数字帐户创建体验。

技术详细信息

软件需求

无需求

    硬件需求

    无需求

      技术规范

      在部署该基于云的解决方案时无系统需求。从最终用户的角度来看,常用浏览器和操作系统的最新版本均受支持。请查看以下链接,了解更多有关 Trusteer 支持平台的信息。

        查看技术规范的完整列表

        了解工作方式

        了解更多信息