如何即時偵測裝置風險
主動偵測高風險存取
保護行動應用程式以防金融惡意軟體。IBM Security Trusteer Mobile SDK 結合一套穩健的詐騙防護功能,以維護內嵌銀行應用程式的完整性。SDK 運用即時風險偵測,讓組織能夠優化整體風險評估。
偵測刷機/越獄裝置
越獄 iOS 或刷機 Android 裝置可能是指出高風險行為或潛在變異的好指標,因為這些作法很容易導致惡意軟體安裝。Trusteer Mobile SDK 包含根/越獄偵測功能,可幫助判定經修改版本的作業系統是否安裝在正嘗試連接到線上銀行業服務的裝置上。此外,SDK 還提供加強偵測根逃避技術、根隱藏程式,以及其他進展中的隱藏技術。
提供憑證綁定/SSL 綁定
根據憑證鏈驗證的通訊協定(如 SSL/TLS)可能容易遭到若干個危險攻擊的攻擊,其中包括中間人 (MitM) 攻擊,此攻擊會在未獲授權方能夠檢視及修改在行動裝置與後端系統之間傳遞的所有資料流量時發生。IBM Security Trusteer Mobile SDK 啟用 Certificate Pinning(也稱為 SSL Pinning 或擴增認證權限安全),以協助偵測與封鎖這類攻擊。
覆蓋保護與模擬器偵測
覆蓋攻擊可讓駭客截取資訊與危害使用者安全。IBM Security Trusteer Mobile SDK 提供一套可原生整合至行動銀行應用程式的 API,以提供即時風險分析和覆蓋攻擊偵測。此外,SDK 藉由分析異常模式來協助偵測源自虛擬機器或模擬器的交易,並針對是否要容許、限制或拒絕使用者或裝置存取提供可行建議。
複式裝置指紋辨識
IBM Security Trusteer Mobile SDK 根據軟硬體屬性,產生可彈性重新安裝應用程式的持續性行動裝置 ID。SDK 可協助偵測全新、遭盜用 (Proxy) 和已知犯罪的裝置,而且是由強力與持續的行動裝置 ID 元件動態產生。
跨通路完整視圖
與 IBM Security Trusteer Pinpoint Detect 相整合時,Mobile SDK 可以在豐富的專有洞察和全球行動通訊業者情報之間產生關聯,然後提供新帳戶信譽評分,以協助金融服務提供者偵測與預測全新數位帳戶建立過期當中的有意詐騙風險。IBM Security Trusteer New Account Fraud 解決方案可協助組織評估風險,並跨 Web 和行動等通路提供無縫數位帳戶建立體驗。
客戶如何運用
-
獲得全通路風險評估
問題
在所有數位裝置上提供同樣流暢的使用者體驗是勢在必行的商業作法。
解決方案
將行動風險資料關聯起來,以提供具備脈絡與全面性的跨數位通路使用者檢視。
-
偵測行動惡意軟體和詐騙風險
問題
行動通路要成為強型態鑑別通路,它必須值得信任而且乾淨。
解決方案
根據脈絡評估風險。使用刷機和越獄偵測/隱藏項目偵測,模擬、盜用與惡意軟體偵測,以及認證與 SSL 綁定、即時覆蓋攻擊偵測、SMS 盜竊程式及強裝置 ID,來提供裝置的衛生。