Verify Trust Composants de la solution

Collecte des données d'une application Web

Verify Trust utilise des snippets pour transmettre des informations sur la session en cours aux Verify Trust serveurs. Ces fragments sont de petites sections de code imbriquées dans divers emplacements des pages Web de votre société. L' xml-ph-0000@deepl.internal de déploiement se concentre sur les flux de connexion de l'application, en partant du principe que la principale atténuation se produit à ce stade Verify Trust e de déploiement se concentre sur les flux de connexion à l'application, en partant du principe que c'est à ce stade que se produit l'essentiel des mesures d'atténuation. Pour d'autres flux d'application, tels que la transaction ou l'ajout de bénéficiaire, contactez votre IBM® représentant.

Collecte des données d'une application mobile

Pour les déploiements qui utilisent également Verify Trust Mobile SDK, Verify Trust collecte des données spécifiques mobiles supplémentaires sur l'appareil et la session d'appareil en cours. Par exemple :

  • Périphériques débridés/en accès total (rooted) et faisant l'objet d'une usurpation
  • Infections par des logiciels malveillants et intercepteurs de SMS
  • Logiciels de superposition actifs
  • Installation d'applications de sources non fiables
  • Sessions et connexions non sécurisées
  • Systèmes d'exploitation obsolètes
  • Informations de carte SIM pour les échanges et le portage de carte SIM
  • Données de comportement utilisateur, telles que sa position géographique

Verify Trust Mobile SDK génère également un ID d'unité persistante basé sur des attributs matériels et logiciels pertinents pour la réinstallation de l'application.

Lorsque Verify Trust et Verify Trust Mobile SDK sont inclus dans une solution Verify Trust , les données collectées par Verify Trust Mobile SDK fournissent à Verify Trust un ensemble de données similaire aux données collectées par les fragments Verify Trust de l'application Web. Cela permet à Verify Trust de fournir une détection intercanal et de fournir un niveau de sécurité supplémentaire pour les transactions en ligne des appareils mobiles qui utilisent Verify Trust Mobile SDK.

Interface d'API

L'API Verify Trust permet aux clients d'envoyer et de recevoir des informations pouvant être utilisées dans le cadre de l'évaluation de session. L'utilisation de l'API Verify Trust peut vous aider à augmenter la valeur de l'évaluation effectuée par Verify Trust pour chaque session. Vous pouvez l'utiliser pour envoyer des informations supplémentaires Verify Trust à utiliser dans le cadre de l'évaluation du statut de sécurité d'une session, extraire une recommandation pour la session en cours et effectuer des actions automatiquement en fonction des évaluations des risques en temps réel. Elle offre également un certain nombre d'avantages par rapport à l'application frontale des fragments. A titre d'exemple, elle n'est pas sensible aux problèmes de temporisation de l'application frontale et vous pouvez mettre à jour l'implémentation de l'API indépendamment de l'application frontale.

Vous pouvez utiliser des certificats côté client ou un service de jeton pour accéder à l'API Verify Trust . Il est recommandé d'utiliser le service de jeton car il est plus facile à configurer que d'utiliser des certificats côté client. Dans le cadre de votre déploiement, IBM vous fournit un ID client et un mot de passe maître que vous pouvez utiliser pour générer le jeton. Pour plus d'informations, voir Accès à l'API Verify Trust.