Mobile security suite illustration

Mobile Security Suite-Features

Optimieren Sie die mobile Erfahrung Ihrer Kunden und beugen Sie durch den Einsatz modernster Authentifizierungsmechanismen, E-Signaturen und bester Anwendungssicherheit Betrugsfällen vor.

Mobile security suite illustration

Mobile Security Suite-Features

Mobile app security gray

Sicherheit

Abschirmung von Apps

Schützen Sie Ihre Android- und iOS-Apps durch die Abschirmung mobiler Apps von OneSpan proaktiv vor Angriffen – selbst in nicht vertrauenswürdigen, potenziell schwierigen Umgebungen. Erkennen Sie aktuelle Schadsoftware-Angriffe und schwächen Sie sie ab, erschweren Sie Reverse Engineering, schützen Sie sich vor Manipulation und stoppen Sie App Spoofing und App Cloning mit einer unsichtbaren, immer verfügbaren Ebene aus modernster Sicherheit für mobile Apps.

Jailbreak

Durch Rooting oder Jailbreaking eines Geräts werden wichtige Schutzmechanismen des Betriebssystems deaktiviert. Dies kann eine mobile App einem erhöhten Risiko aussetzen. Die Erkenntnis, dass Ihre App auf einem derartigen Gerät verwendet wird, kann Ihnen die Überwachung dieses Risikofaktors und seine Verwendung bei der Entscheidungsfindung in Back-End-Systemen für Betrugsmanagement und Authentifizierung erlauben.​

Sicherer Kanal

Erzwingen Sie die höchste Sicherheit mobiler Apps für die Kommunikation zwischen Server und Mobilgerät mit End-to-End-Verschlüsselung. Fügen Sie eine zusätzliche Schutzebene hinzu, indem Sie unabhängig Daten auf der Serverseite verschlüsseln zur Entschlüsselung auf dem Mobilgerät.​

Sicherer Speicher

Verstärken Sie die Sicherheit von auf dem Gerät gespeicherten Daten mit zusätzlicher Verschlüsselung und dynamischer Maskierung der Datenspeichermethode über das Plattformangebot hinaus. Diese zusätzliche Sicherheit schützt auch die gespeicherten Daten, wenn Trusted Execution Environment, Secure Element oder Secure Enclave kompromittiert werden sollten.​

White-Box-Kryptographie

Gegenangreifer versuchen, die Sicherheit mobiler Apps auszuhebeln, indem sie die Verschlüsselungsschlüssel einer App extrahieren. White-Box-Kryptographie nutzt moderne Verschlüsselung und Obfuskation, um Schlüssel im Quellcode selbst während der Laufzeit zu verstecken. So kann ein Angreifer sie nicht wiederherstellen.​
 

Gerätebindung

Aktivieren und pflegen Sie eine sichere Verbindung zwischen einem Mobilgerät und einem autorisierten Benutzer, um die Gefahr einer Kontoübernahme zu minimieren, die Umnutzung von Verschlüsselungsschlüsseln zu stoppen und das Klonen von Apps zu verhindern, wie gemäß PSD2 erforderlich.​

mobile authentication gray

Authentifizierung

Verhaltensbiometrie

Integrieren Sie die fortlaufende mobile Authentifizierung für Kontozugriff und -Transaktionen. Überwachen und bewerten Sie in Echtzeit die Art und Weise, wie Benutzer mit Ihren Mobilgeräten per Tastendruck und Gesten interagieren. Diese Aktionen werden aufgezeichnet und dem wiederkehrenden Benutzer zugeordnet, um eine Risikobewertung zu generieren und die Authentifizierung bei Bedarf zu verstärken.​

Cronto®-Unterstützung

Implementieren Sie die patentierte visuelle OneSpan-Lösung zur Unterzeichnung von Transaktionen in Ihrer mobilen App, damit Benutzer Transaktionen überall und jederzeit ohne eine drahtlose oder physische Verbindung verifizieren und signieren können. ​

Geräteidentifizierung

Identifizieren Sie ein Mobilgerät über eindeutige Attribute, um eine persistente Identifizierung bereitzustellen, die von BS-Updates auf Mobilgeräten nicht betroffen ist, und böswillige Spoof-Versuche auf dem Mobilgerät zu vereiteln.​

Gesichtserkennung

Bieten Sie Benutzern verschiedene Möglichkeiten der biometrischen Authentifizierung, die für sie zum entsprechenden Zeitpunkt geeignet sind. Integrieren Sie dazu Gesichtserkennungstechnologie in Ihre Anwendungssicherheit. Nutzen Sie Gesichtsdatenpunkte sowie moderne Lebenderkennung und Spoof-Erkennung (NIST-Benchmark), um Benutzer sorgfältig zu identifizieren.​

FIDO-Authentifizierung

Stellen Sie eine kennwortlose mobile Erfahrung bereit, indem Sie eine offene, skalierbare und interoperable PIN-, Push- und biometrische Authentifizierung integrieren, die mit dem FIDO Universal Authentication Framework(UAF)-Standard konform ist. Benutzer authentifizieren sich lokal bei ihrem Gerät. Dies macht einen auf dem Server gespeicherten „gemeinsamen Schlüssel“ überflüssig und eliminiert den serverseitigen Angriffsvektor.

Authentifizierung per Fingerabdruck

Nutzen Sie einen Fingerabdruckscan, um Benutzer schnell und genau zu authentifizieren. Eine aktuelle Javelin-Umfrage hat ergeben, dass der Fingerabdruck die beliebteste Authentifizierungsmethode bei der Anmeldung von Verbrauchern bei ihren Konten ist. Integrieren Sie diese populäre, einfache und bewährte Option der biometrischen Authentifizierung einfach in Ihre mobile App.​

Geolokalisierung

Lokalisieren Sie den Längen- und Breitengrad eines Mobilgeräts metergenau und verwenden Sie einen Zeitstempel, um die Vertrauenswürdigkeit eines Mobilgeräts zu ermitteln und Lösungen zur Risikoanalyse und -verwaltung mit Kontextdaten zu füttern.

Risikobasierte Authentifizierung

Sammeln Sie verschiedene Datenpunkte zu einem Gerät, seinem Benutzer und den Apps auf dem Gerät. Bewerten Sie mit künstlicher Intelligenz (KI) und maschinellem Lernen das Risiko einer Transaktion basierend auf den verfügbaren Datenpunkten und verstärken Sie die Authentifizierung bei Bedarf.​

Unterzeichnung von Transaktionen

Integrieren Sie die Unterzeichnung von Transaktionen vollständig, um Social Engineering, Trojaner im Bankwesen und Man-in-the-Middle-Angriffe zu vermeiden und gleichzeitig für ein Gleichgewicht zwischen Benutzerkomfort und starker Sicherheit selbst für die sensibelsten mobilen Transaktionen zu sorgen.​

Push-Benachrichtigung

Ermöglichen Sie „Push to Log-In“-Fallbeispiele für Online Banking und senden Sie plattformübergreifende Benachrichtigungen mit einer einzigen serverseitigen Funktion, um für Sicherheit beim Warnen von Benutzern, Senden von Authentifizierungscodes und mehr vom Server zum Mobilgerät zu sorgen.​

Unterstützung für QR-Code

Nutzen Sie ein flexibles Feature zum Scannen von Bildern, das standardmäßige QR-Codes für Registrierung und andere Fallbeispiele liest.​

E-signatures gray

E-Signaturen

Native Integration

Bauen Sie nativ elektronische Signierfunktionen in Ihre vorhandenen mobilen Apps ein, um Benutzern das Signieren überall, jederzeit und auf jedem Gerät zu ermöglichen. Erfassen Sie eingetippte und handschriftliche Signaturen, umfassende elektronische Nachweise und mehr. Das optimierte SDK ermöglicht es Ihnen, mit Ihrem ersten Prototyp in nur 10 Minuten loszulegen.​