如何实时检测设备风险

主动检测高风险访问

保护移动应用免受金融恶意软件的攻击。IBM Security Trusteer Mobile SDK 结合了一组强大的欺诈防御功能,旨在确保它所嵌入到的银行应用的完整性。通过利用实时风险检测,SDK 使组织能够精简整体风险评估流程。

检测已 root/已越狱的设备

已越狱的 iOS 或已 root 的 Android 设备意味着高风险行为或潜在异常行为出现的可能性较高,因为在这些设备上更易于安装恶意软件。Trusteer Mobile SDK 包含 Root/越狱检测功能,可帮助确定尝试连接到网上银行服务的设备上是否已安装经过修改的操作系统版本。此外,SDK 可提供经增强的 root 规避方法、root 隐藏程序和其他主动隐藏方法检测功能。

提供证书锁定/SSL 锁定功能

依赖于证书链验证的协议(例如,SSL/TLS)可能易于受到多种危险的攻击,包括中间人攻击 (MitM),当未经授权的某一方能够查看和修改移动设备与后端系统之间的所有流量时,即可能发生此类攻击。IBM Security Trusteer Mobile SDK 启用证书锁定,也称为 SSL 锁定或扩充证书权限安全性,以帮助检测并阻止此类攻击。

覆盖程序段保护和仿真器检测

覆盖攻击可允许黑客拦截信息并破坏用户安全性。IBM Security Trusteer Mobile SDK 提供一组本机集成到移动银行应用中的 API,提供实时风险分析和覆盖攻击检测。此外,通过分析异常模式,SDK 可帮助检测源自虚拟机或仿真器的事务,并就是允许、限制还是拒绝用户或设备访问提供可行建议。

复杂的设备指纹

IBM Security Trusteer Mobile SDK 基于硬件和软件属性生成持久移动设备 ID,使应用的重新安装具有弹性。指纹是由强大且持久的移动设备标识组件动态生成,SDK 可借此帮助检测全新、仿冒(代理)和已知的犯罪设备。

跨渠道的完整视图

如果与 IBM Security Trusteer Pinpoint Detect 集成,Mobile SDK 可将丰富的专有洞察与全球移动运营商的智能关联,提供新的帐户声誉分数,以帮助金融服务提供商在新数字帐户创建过程中检测和预测欺诈意图的风险。IBM Security Trusteer New Account Fraud 解决方案帮助组织评估风险,在 Web 和移动渠道中实现无缝的数字帐户创建体验。

客户实际运用情况

  • 表示设备互连的图像

    获得全渠道风险评估

    问题

    在任何数字设备上提供相同的流畅用户体验是企业的当务之急。

    解决方案

    将移动风险数据关联起来,以便跨数字渠道全面了解用户。

  • 一个人使用智能手机的图像

    检测移动恶意软件和欺诈风险

    问题

    要使移动成为强大的认证渠道,它必须可信且洁净。

    解决方案

    评估环境中的风险。使用 root 和越狱检测/隐藏器检测、仿真、电子欺骗和恶意软件检测、证书和 SSL 固定、实时覆盖程序段攻击检测、SMS 窃取器和强大的设备 ID,创造安全设备运行环境。

技术详细信息

技术规范

在部署该基于云的解决方案时无系统需求。

软件需求

无需求

硬件需求

无需求

您可能还对以下内容感兴趣

IBM Security Trusteer Pinpoint Assure

无缝评估新数字身份的风险。

IBM Security Trusteer Rapport

帮助保护客户免受恶意软件和网络钓鱼的攻击。

IBM Security Trusteer Pinpoint Detect

IBM Security Trusteer Pinpoint Detect 提供无缝的数字欺诈检测功能。