IBM Security Trusteer Mobile SDK

Proteggi la tua app per dispositivi mobili dal malware finanziario. IBM Security Trusteer Mobile SDK combina una serie efficace di funzionalità di protezione dalle frodi progettate per preservare l'integrità delle applicazioni impiegate negli istituti bancari. Grazie al rilevamento in tempo reale dei rischi, SDK consente alle organizzazioni di semplificare il processo complessivo di valutazione dei rischi.

I dispositivi iOS con jailbreak, o quelli Android con root, possono rivelarsi ottimi indicatori di comportamenti ad alto rischio o di potenziali anomalie, in quanto consentono un'installazione più semplice dei malware. Trusteer Mobile SDK contiene una funzionalità di rilevamento di Root/Jailbreak che consente di determinare se sul dispositivo sia installata una versione modificata del sistema operativo che tenta di connettersi a un servizio bancario online. Inoltre, SDK offre un rilevamento più efficiente delle tecniche evasive root, dei root hider e di altre tecniche di offuscamento attivo.

I protocolli che fanno affidamento sulla verifica delle catene di certificati, ad esempio SSL/TLS, possono essere vulnerabili a una serie di pericolosi attacchi, tra cui MitM (Man-in-the-Middle), che si verificano quando un'entità non autorizzata è in grado di visualizzare e modificare tutto il traffico tra il dispositivo mobile e i sistemi di backend. IBM Security Trusteer Mobile SDK abilita il Certificate Pinning, noto anche come SSL Pinning o sicurezza dell'autorità di certificazione aumentata per aiutare a identificare e bloccare tali attacchi.

Gli attacchi Overlay consentono agli hacker di intercettare le informazioni e compromettere la sicurezza degli utenti. IBM Security Trusteer Mobile SDK fornisce una serie di API che si integrano in modalità nativa all'interno delle app di mobile banking per fornire l'analisi dei rischi in tempo reale e il rilevamento degli attacchi sovrapposti. Inoltre, analizzando i modelli anomali, l'SDK consente di rilevare le transazioni provenienti da macchine virtuali o emulatori e fornisce suggerimenti pratici per consentire, limitare o negare l'accesso all'utente o al dispositivo.

IBM Security Trusteer Mobile SDK genera un ID del dispositivo mobile permanente, basato su attributi hardware e software, flessibile alla reinstallazione delle applicazioni. SDK consente di rilevare i dispositivi dei criminali nuovi, noti e contraffatti (proxy) ed è generato dinamicamente da un componente ID del dispositivo mobile sicuro e persistente.

Se integrato con IBM Security Trusteer Pinpoint Detect, Mobile SDK è in grado di correlare gli insight esclusivi completi con l'intelligenza del vettore mobile globale che fornisce un nuovo punteggio di reputazione dell'account per aiutare i fornitori di servizi finanziari a individuare e prevedere i rischi di un'azione illecita durante il processo di creazione di nuovi account digitali. La soluzione di IBM Security Trusteer New Account Fraud aiuta le organizzazioni a valutare i rischi, favorendo un'esperienza continua di creazione di account digitali attraverso i canali web e per dispositivi mobili.