Funktionsweise von IBM Trusteer Mobile SDK

Proaktive Erkennung von Zugriffsversuchen mit hohem Risiko

Schützen Sie Ihre mobile App vor Finanzmalware. IBM Trusteer Mobile SDK kombiniert eine Reihe zuverlässiger Funktionen für den Schutz vor Betrug, die dafür konzipiert sind, die Integrität der Banking-Anwendung zu wahren, in die sie integriert sind. Durch die Risikoerkennung in Echtzeit können Unternehmen mit dem SDK die Risikobewertung insgesamt optimieren.

Erkennung von gerooteten/per Jailbreak manipulierten Geräten

Per Jailbreak manipulierte iOS-Geräte oder gerootete Android-Geräte sind ein guter Indikator für riskantes Verhalten oder potenzielle Anomalien, da sie die einfachere Installation von Malware ermöglichen. Trusteer Mobile SDK enthält eine Funktion für die Root-/Jailbreak-Erkennung. Damit lässt sich feststellen, ob eine modifizierte Version des Betriebssystems auf einem Gerät installiert ist, das versucht, sich mit einem Onlinebanking-Service zu verbinden. Mit dem SDK lassen sich außerdem Root-Umgehungsverfahren, Root-Hider und weitere aktive Hiding-Verfahren besser erkennen.

Certificate Pinning/SSL Pinning

Protokolle, die auf einer Zertifikatskettenverifizierung basieren, wie z. B. SSL/TLS sind anfällig für eine Reihe gefährlicher Angriffe. Dazu gehören Man-in-the-Middle-Attacken (MitM), bei denen eine nicht autorisierte Partei in der Lage ist, sämtlichen Datenverkehr zwischen dem Mobilgerät und den Back-End-Systemen zu sehen und zu modifizieren. IBM Trusteer Mobile SDK erlaubt das sogenannte Certificate Pinning, das auch als SSL Pinning bezeichnet wird – ein verbessertes Sicherheitsverfahren zur Autorisierung durch eine Zertifizierungsstelle, das solche Angriffe erkennt und blockiert.

Overlay-Schutz und Emulator-Erkennung

Mit Overlay-Angriffen können Hacker Informationen abfangen und die Benutzersicherheit gefährden. IBM Trusteer Mobile SDK bietet eine Reihe von APIs, die nativ in die Mobile-Banking-App integriert werden können, um Risiken in Echtzeit zu analysieren und Overlay-Angriffe zu erkennen. Durch die Analyse anomaler Muster kann Trusteer Mobile SDK Transaktionen erkennen, die ihren Ursprung in virtuellen Maschinen oder Emulatoren haben. Die Lösung kann auch umsetzbare Empfehlungen dazu bereitstellen, ob der Zugriff durch einen Benutzer oder ein Gerät erlaubt, eingeschränkt oder verweigert werden sollte.

Komplexer Gerätefingerabdruck

IBM Trusteer Mobile SDK generiert eine persistente Mobilgeräte-ID auf der Basis von Hardware- und Softwareattributen, die auch bei einer Neuinstallation der Anwendung bestehen bleibt. Mobile SDK erkennt neue, ihre Identität verschleiernde (per Proxy) und bekannte zu kriminellen Zwecken eingesetzte Geräte und erstellt dynamisch eine starke, persistente ID für Mobilgeräte.

Umfassender Überblick über mehrere Kanäle

In Kombination mit IBM Trusteer Pinpoint Detect kann Mobile SDK umfangreiche eigene Erkenntnisse mit globalen Informationen von Mobilfunkbetreibern korrelieren. Daraus kann ein neuer Account-Reputations-Score abgeleitet werden, mit dem Finanzdienstleister das Risiko betrügerischer Absichten während der Erstellung eines neuen digitalen Accounts erkennen und vorhersagen können. Die IBM Trusteer New Account Fraud Solution hilft Unternehmen bei der Einschätzung des Risikos und ermöglicht ein nahtloses Erlebnis bei der Einrichtung digitaler Accounts per Web und Mobilgerät.

Technische Details

Softwarevoraussetzungen

Keine

    Hardwarevoraussetzungen

    Keine

      Technische Spezifikationen

      Für die Implementierung dieser Cloud-basierten Lösung müssen keine besonderen Systemvoraussetzungen erfüllt werden. Aus Endbenutzerperspektive werden aktuelle Versionen der gängigsten Browser und Betriebssysteme unterstützt. Weitere Informationen zu den von Trusteer unterstützten Plattformen finden Sie unter dem angezeigten Link.

        Gesamte Liste der technischen Spezifikationen anzeigen

        Funktionsweise sehen

        Weitere Informationen