Принципы работы IBM Trusteer Mobile SDK

Превентивное обнаружение попыток доступа с высокой степенью риска

Защитите мобильное приложение от финансового вредоносного ПО. IBM Trusteer Mobile SDK включает в себя набор надежных средств защиты от мошенничества, предназначенных для обеспечения целостности банковского приложения, в которое он встраивается. Обнаружение рисков в режиме реального времени помогает организациям оптимизировать общую оценку рисков.

Обнаружение взломанных/перепрошитых устройств

Устройства, на которых сняты ограничения на доступ к файловой системе в iOS или получены права root в Android, могут быть хорошими признаками высокорискового поведения или потенциальных аномалий, поскольку на таких устройствах может быть легко установлено вредоносное ПО. В состав Trusteer Mobile SDK входит средство обнаружения взлома/перепрошивки устройств, которое помогает определить, установлена ли на устройстве, пытающемся получить доступ к банковским услугам, измененная версия ОС. Кроме того, SDK обеспечивает расширенные возможности выявления способов обхода прав root, например средств скрытия прав root и других активных способов скрытия.

Прикрепление сертификатов/прикрепление SSL

Протоколы, использующие проверку цепочки сертификатов, такие как SSL/TLS, могут оказаться уязвимыми для ряда опасных атак, включая атаки типа "незаконный посредник" (MitM), в которых неуполномоченная на то сторона может перехватывать и изменять весь трафик между мобильным устройством и серверными системами. Для выявления и блокирования такого типа атак IBM Trusteer Mobile SDK применяет прикрепление сертификата, также называемое прикреплением SSL, или дополнительные средства защиты сертификатных компаний.

Защита от атак с использованием всплывающих окон и обнаружение эмуляторов

Атаки с использованием всплывающих уведомлений позволяют хакерам перехватывать информацию и нарушать безопасность пользователей. IBM Trusteer Mobile SDK включат ряд API-интерфейсов, интегрируемых с приложением для мобильного банкинга, для анализа рисков в режиме реального времени и выявления такого типа атак. Кроме того, анализ аномального поведения помогает выявлять транзакции, инициируемые из виртуальных машин или эмуляторов, и давать рекомендации относительно того, следует ли разрешить, ограничить или запретить доступ пользователя или устройства.

Снятие цифровых отпечатков сложных устройств

IBM Trusteer Mobile SDK создает постоянные идентификаторы мобильных устройств на основе аппаратных и программных атрибутов, которые сохраняются даже после переустановки приложения. SDK помогает обнаруживать новые, поддельные (прокси) и известные мошеннические устройства с использованием динамически создаваемого надежного постоянного компонента ИД мобильного устройства.

Полная видимость всех каналов

При использовании вместе с IBM Trusteer Pinpoint Detect решение Mobile SDK может сопоставлять собственную мощную аналитику с информацией об оценках репутации новых клиентов, предоставляемой глобальными операторами мобильной связи, чтобы помочь поставщикам финансовых услуг выявлять и прогнозировать риски мошеннических намерений в процессе создания новых цифровых учетных записей. Решение IBM Trusteer New Account Fraud помогает организациям проводить оценку риска, обеспечивая эффективное создание цифровых учетных записей для веб- и мобильного каналов.

Техническая информация

Требования к программному обеспечению

Отсутствуют

    Требования к аппаратному обеспечению

    Отсутствуют

      Технические спецификации

      Требования к системе для развертывания облачного решения отсутствуют. Поддерживаются последние версии популярных браузеров и операционных систем конечных пользователей. Для просмотра более подробной информации о платформах, поддерживаемых продуктом Trusteer, перейдите по ссылке ниже.

        Просмотреть полный перечень технических спецификаций

        Узнайте, как это работает