IBM Security Trusteer Mobile SDK

Schützen Sie Ihre mobile App vor Finanzmalware. IBM Security Trusteer Mobile SDK kombiniert eine Reihe leistungsfähiger Betrugsschutzfunktionen, die darauf ausgerichtet sind, die Integrität der Finanzanwendung schützen, in die sie eingebettet wurden. Durch die Risikoerkennung in Echtzeit können Unternehmen mit dem SDK die Risikobewertung insgesamt optimieren.

Per Jailbreak manipulierte iOS-Geräte oder gerootete Android-Geräte sind ein guter Indikator für riskantes Verhalten oder potenzielle Anomalien, da sie die einfachere Installation von Malware ermöglichen. Trusteer Mobile SDK enthält eine Funktion für die Root-/Jailbreak-Erkennung. Damit lässt sich feststellen, ob eine modifizierte Version des Betriebssystems auf einem Gerät installiert ist, das versucht, sich mit einem Onlinebanking-Service zu verbinden. Mit dem SDK lassen sich außerdem Root-Umgehungsverfahren, Root-Hider und weitere aktive Hiding-Verfahren besser erkennen.

Protokolle, die auf einer Zertifikatskettenverifizierung basieren, wie z. B. SSL/TLS sind anfällig für eine Reihe gefährlicher Angriffe. Dazu gehören Man-in-the-Middle-Attacken (MitM), bei denen eine nicht autorisierte Partei in der Lage ist, sämtlichen Datenverkehr zwischen dem Mobilgerät und den Back-End-Systemen zu sehen und zu modifizieren. IBM Security Trusteer Mobile SDK ermöglicht Certificate Pinning, auch bekannt als SSL Pinning oder erweiterte Sicherheit für Zertifizierungsstellen, um solche Angriffe zu erkennen und zu blockieren.

Mit Overlay-Angriffen können Hacker Informationen abfangen und die Benutzersicherheit gefährden. IBM Security Trusteer Mobile SDK bietet eine Reihe von APIs, die nativ in die mobile Banking-App integriert werden, um Echtzeit-Risikoanalyse und Erkennung von Overlay-Angriffen bereitzustellen. Durch Analyse anormaler Muster kann SDK außerdem helfen, Transaktionen zu erkennen, die von virtuellen Maschinen oder Emulatoren stammen, und umsetzbare Empfehlungen bereitstellen, ob Benutzer- oder Gerätezugriff zugelassen, eingeschränkt oder verweigert werden soll.

IBM Security Trusteer Mobile SDK generiert eine persistente ID für mobile Geräte auf der Basis von Hardware- und Softwareattributen, die für die Neuinstallation von Anwendungen geeignet ist. Mobile SDK erkennt neue, ihre Identität verschleiernde (per Proxy) und bekannte zu kriminellen Zwecken eingesetzte Geräte und erstellt dynamisch eine starke, persistente ID für Mobilgeräte.

Wenn Mobile SDK in IBM Security Trusteer Pinpoint Detect integriert ist, kann es umfassende proprietäre Erkenntnisse mit Informationen globaler Netzbetreiber korrelieren, sodass eine neue Bewertung der Kontenreputation möglich ist, um Finanzdienstleister dabei zu unterstützen, das Risiko betrügerischer Absichten während des neuen Prozesses zur Erstellung digitaler Konten zu erkennen und vorherzusagen. Die IBM Security Trusteer New Account Fraud-Lösung hilft Unternehmen dabei, das Risiko zu bewerten und so eine nahtlose digitale Kontoerstellung über Web- und Mobilkanäle hinweg zu ermöglichen.