Cómo detectar el riesgo en dispositivos en tiempo real

Detecte proactivamente accesos de alto riesgo

Proteja su aplicación móvil contra malware financiero. IBM Security Trusteer Mobile SDK combina un conjunto de potentes funciones de protección contra el fraude, diseñadas para mantener la integridad de la aplicación bancaria en la que se ha incorporado. Al aprovechar la detección de riesgos en tiempo real, SDK permite que las organizaciones optimicen la evaluación general de los riesgos.

Detecte dispositivos liberados/rooted

Los dispositivos iOS liberados y los dispositivos Android rooted pueden ser buenos indicadores de comportamientos de alto riesgo o de anomalías potenciales, ya que facilitan la instalación de malware. Trusteer Mobile SDK contiene una funcionalidad de detección Root/Jailbreak que ayuda a determinar si una versión modificada del sistema operativo se ha instalado en un dispositivo que está intentando conectarse a un servicio bancario en línea. Además, SDK ofrece mejores técnicas de detección de evasión de root, ocultadores de root y otras técnicas de ocultación activas.

Ofrece comprobación de certificados/SSL (pinning)

Los protocolos que dependen de la verificación de la cadena de certificados, como SSL/TLS, pueden ser vulnerables a varios ataques peligrosos, como ataques man-in-the-middle (MitM), que ocurren cuando una parte no autorizada es capaz de ver y modificar todo el tráfico que pasa entre el dispositivo móvil y los sistemas secundarios. IBM Security Trusteer Mobile SDK habilita la entrada de certificado, también conocida como seguridad de la autoridad de certificación añadida o de entrada SSL para ayudar a detectar y bloquear dichos ataques.

Protección contra superposición y detección de emuladores

Los ataques de superposición pueden permitir que los hackers intercepten información y pongan en peligro la seguridad de los usuarios. IBM Security Trusteer Mobile SDK proporciona un conjunto de API que se integran de forma nativa en la aplicación de banca móvil para proporcionar análisis de riesgo en tiempo real y detección de ataques de superposición. Además, mediante el análisis de patrones anómalos, SDK puede ayudar a detectar transacciones procedentes de máquinas virtuales o emuladores y proporcionar recomendaciones procesables para permitir o no, restringir o denegar el acceso de usuarios o dispositivos.

Identificación de dispositivos complejos

IBM Security Trusteer Mobile SDK genera un ID de dispositivo móvil persistente basado en atributos de hardware y software que es resistente a la reinstalación de aplicaciones. SDK ayuda a detectar dispositivos criminales nuevos, falsos (sustitutos) y conocidos y se genera dinámicamente por un fuerte y potente componente del ID del dispositivo móvil.

Lista completa por todos los canales

Cuando se integra con IBM Security Trusteer Pinpoint Detect, Mobile SDK puede correlacionar conocimientos de propiedad exclusiva con inteligencia de portadora móvil global que proporciona una puntuación de reputación de nueva cuenta para ayudar a los proveedores de servicios financieros a detectar y predecir el riesgo de intentos fraudulentos durante el nuevo proceso de creación de cuentas digitales. La solución IBM Security Trusteer New Account Fraud ayuda a las organizaciones a evaluar el riesgo, lo que permite una experiencia de creación de cuenta digital continua a lo largo de canales web y móviles.

Cómo lo usan los clientes

  • Imagen que ilustra la interconectividad de los dispositivos

    Obtenga evaluación de riesgos omnicanal

    Problema

    Es una exigencia de negocios el proporcionar la misma experiencia de usuario perfecta a lo largo de cualquier dispositivo digital.

    Solución

    Correlacione los datos sobre riesgos móviles para obtener una visión integral en contexto del usuario en todos los canales digitales.

  • Imagen de una persona que utiliza un smartphone

    Detecte el malware móvil y los riesgos de fraude

    Problema

    Para que el móvil sea un canal de autenticación sólido, debe ser confiable y limpio.

    Solución

    Evalúe los riesgos bajo contexto. Aplique detección avanzada de jailbreak, root y código oculto, emulación, detección de malware y spoofing (suplantación), comprobación de certificados digitales/SSL pinning, detección de ataques por superposición en tiempo real, robo de SMS y un fuerte ID de dispositivo.

Detalles técnicos

Especificaciones técnicas

No hay requisitos de sistema para implementar esta solución basada en la nube.

Requisitos de software

Ninguno requerido.

Requisitos de hardware

Ninguno requerido.

También podría interesarle

IBM Security Trusteer Pinpoint Assure

Evaluación continua del riesgo de identidades digitales nuevas.

IBM Security Trusteer Rapport

Ayude a proteger a sus clientes de ataques de malware y phishing.

IBM Security Trusteer Pinpoint Detect

IBM Security Trusteer Pinpoint Detect ofrece una detección continua de fraudes digitales.