スポットライト

高リスクのアクセスを予測的に検出

金融マルウェアからモバイル・アプリケーションを保護します。IBM Trusteer Mobile SDKは、組み込み先の金融機関向けアプリケーションの整合性を維持するために設計された、一連の強固な不正詐欺防止機能を組み合わせています。SDKがリアルタイムのリスク検出を活用することで、組織はリスク・アセスメント全体を簡素化できます。

root化またはジェイルブレイク化したデバイスの検出

ジェイルブレイク化しているiOSデバイスまたはroot化されたAndroidデバイスは、マルウェアのインストールが容易になるため、高リスクな行動または潜在的な異常の良い指標となります。Trusteer Mobile SDKには、オンライン・バンキング・サービスに接続しようとしているデバイスに、変更されたオペレーティング・システムがインストールされているかどうかを判別できる、root化またはジェイルブレイク化の検出機能が含まれています。さらにSDKでは、ルート回避技法、ルート非表示、その他のアクティブ非表示技法の検出が強化されます。

Certificate Pinning/SSL Pinningの提供

無許可のパーティーが、モバイル端末とバックエンド・システム間を通る全トラフィックの表示と変更が可能な場合には、多くの危険な攻撃が発生します。SSL/TLSなどの証明書チェーン検証に依存するプロトコルは、中間者(MitM)攻撃を含むこうした危険な攻撃に対してぜい弱な場合があります。IBM Trusteer Mobile SDKではCertificate Pinning(SSL Pinningとも呼ばれます)または拡張認証局セキュリティーを使用できるようにして、このような攻撃の検出と阻止を助けます。

オーバーレイの防御とエミュレーターの検出

オーバーレイ攻撃により、ハッカーは情報を傍受し、ユーザーのセキュリティーを脅かすことがあります。IBM Trusteer Mobile SDKは、モバイル・バンキング・アプリにネイティブに統合する一連のAPIを備え、リアルタイムのリスク分析とオーバーレイ攻撃の検出を可能にします。さらにSDKは、変則的なパターンを分析することで、仮想マシンまたはエミュレーターから発生しているトランザクションを検出し、ユーザーまたはデバイスのアクセスの許可、制限、拒否のいずれを行うべきかについて実用的な推奨を提供します。

複雑なデバイス指紋採取

IBM Trusteer Mobile SDKは、ハードウェアとソフトウェアの属性に基づき、アプリケーションの再インストールに対する回復力のある永続的なモバイル端末のIDを生成します。SDKは、犯罪に使用される新しいデバイス、スプーフィング(プロキシー)されたデバイス、既知のデバイスを検出します。これは、強力な永続的モバイル端末のIDコンポーネントによって動的に生成されます。

複数のチャネルにわたる完全なビュー

Mobile SDKはIBM Trusteer Pinpoint Detectと統合されることで、豊富な独自の洞察と、世界中のモバイル・キャリアのインテリジェンスとを相関させることができます。このインテリジェンスは、金融サービス・プロバイダーが新規のデジタル口座の作成処理中に、不正目的のリスクを検出、予測することを支援する新しい口座評価スコアを提供するものです。IBM Trusteer New Account Fraudソリューションは、組織のリスク評価を支援し、Webおよびモバイルの各チャネルにわたる円滑なデジタル口座の作成を可能にします。

技術的詳細

ソフトウェア要件

要件は必要ありません。

    ハードウェア要件

    要件は必要ありません。

      技術仕様

      このクラウド・ベースのソリューションを導入するためのシステム要件はありません。一般的なブラウザーとオペレーティング・システムの最新バージョンがサポートされています。 Trusteerでサポートされているプラットフォームの詳細については以下をご覧ください。

        技術仕様の詳細

        仕組みを見る