Características de Suite de seguridad móvil
Seguridad
Blindaje de aplicaciones
Proteja de forma proactiva sus aplicaciones de Android y iOS contra ataques incluso en entornos inseguros y potencialmente hostiles con el blindaje de aplicaciones móviles de OneSpan. Detecte y mitigue los ataques del malware más reciente, impida la ingeniería inversa, defiéndase de la manipulación y detenga la suplantación y la clonación de aplicaciones con una capa invisible y siempre disponible de seguridad para aplicaciones móviles de última generación.
Liberación
Al rootear o liberar un dispositivo, se desactivan defensas clave del sistema operativo y se puede poner una aplicación móvil en un riesgo mayor. Detectar la operación de su aplicación en un dispositivo tal puede permitirle monitorear este factor de riesgo y utilizarlo al tomar decisiones sobre gestión de fraude en programas de respaldo y sobre sistemas de autenticación.
Canal seguro
Ejecute la mayor seguridad para aplicaciones móviles en las comunicaciones entre el servidor y el dispositivo móvil con el cifrado de extremo a extremo. Agregue una capa adicional de protección cifrando independientemente datos en el lado del servidor para descifrarlos en el dispositivo móvil.
Almacenamiento seguro
Refuerce la seguridad de los datos almacenados en el dispositivo con un cifrado adicional y el enmascaramiento dinámico del método de almacenamiento de datos más allá de lo que proporciona la plataforma. Esta seguridad adicional también protege los datos almacenados en caso de que el entorno de ejecución confiable, el elemento seguro o el enclave seguro estén en peligro.
Criptografía de caja blanca
El contraataque intenta desmantelar la seguridad para aplicaciones móviles extrayendo las claves de cifrado de la aplicación. La criptografía de caja blanca utiliza cifrado avanzado y ofuscación para mantener las claves ocultas en el código fuente incluso durante el tiempo de ejecución para que el atacante no pueda recuperarlas.
Vinculación de dispositivos
Permita y mantenga un vinculo seguro entre un dispositivo móvil determinado y un usuario autorizado para mitigar el robo de cuentas, detener la reutilización de claves criptográficas y evitar la clonación de aplicaciones como lo exige la PSD2.
Autenticación
Biometría conductual
Integre la autenticación móvil continua para el acceso a cuentas y las transacciones. En tiempo real, monitoree y dé una puntuación al modo en que los usuarios interactúan con sus dispositivos móviles a través de dinámicas de pulsación de teclas y gestos. Registradas con el tiempo, estas acciones se mapean contra el usuario de retorno para generar una puntuación de riesgo para aplicar una autenticación de nivel superior cuando sea necesario.
Soporte Cronto®
Implemente la solución de firma de transacciones visual patentada de OneSpan en su aplicación móvil para permitir que los usuarios verifiquen y firmen transacciones en cualquier momento y lugar sin necesidad de una conexión inalámbrica ni física.
Identificación de dispositivos
Identifique un dispositivo móvil mediante atributos únicos para ofrecer una identificación persistente que no sea afectada por actualizaciones del sistema operativo móvil e impida intentos maliciosos de suplantar el dispositivo móvil.
Reconocimiento facial
Permita que los usuarios elijan la autenticación biométrica adecuada para ellos en cualquier momento integrando tecnología de reconocimiento facial en la seguridad de su aplicación. Utilice puntos de datos faciales, detección de movimiento avanzada y detección de suplantación como están estipulados por el Instituto Nacional de Estándares y Tecnología (NIST) para autenticar usuarios correctamente.
Autenticación FIDO
Ofrezca una experiencia móvil sin contraseñas integrando una autenticación biométrica abierta y escalable, push y con PIN interoperable que cumple con la norma Marco de Autenticación Universal (UAF) de FIDO. Los usuarios se autentican localmente en su dispositivo, lo cual elimina la necesidad de tener un "secreto compartido" almacenado en el servidor y el vector de ataque del lado del servidor.
Autenticación con huella digital
Utilice el escaneo de huella digital para autenticar usuarios rápida y correctamente. Una reciente encuesta de Javelin indicó que la huella digital es el método de autenticación preferido de los consumidores cuando inician sesión en sus cuentas. Integre fácilmente esta opción de autenticación biométrica popular, simple y comprobada en su aplicación móvil.
Geolocalización
Precise la longitud y la latitud de un dispositivo móvil y obtenga su marca de tiempo a metros de distancia para determinar su confiabilidad y aporte datos de contexto a soluciones de análisis y gestión de riesgos.
Autenticación basada en el riesgo
Reúna numerosos puntos de datos sobre un dispositivo, su usuario y las aplicaciones que contiene. Permita que la inteligencia artificial (IA) y el aprendizaje automático den una puntuación al riesgo de una transacción en función de los puntos de datos disponibles y apliquen en forma dinámica una autenticación de nivel superior cuando sea necesario.
Firma de transacciones
Integre de forma total la firma de transacciones para impedir la ingeniería social, los troyanos bancarios y los ataques de intermediarios, al mismo tiempo que equilibra la practicidad del usuario y una seguridad fuerte incluso para las transacciones móviles más delicadas.
Notificación push
Permita los casos de uso de "push para inicio de sesión" para la banca en línea y envíe notificaciones entre plataformas con la función de un único lado del servidor para alertar de manera segura a los usuarios, enviar códigos de autenticación y más desde el servidor al dispositivo móvil.
Soporte de código QR
Aproveche una función flexible de escaneo de imágenes que lee códigos QR estándar para inscripciones y otros casos de uso.
Firmas electrónicas
Integración nativa
Construya de forma nativa capacidades de firma electrónica en sus aplicaciones móviles existentes para permitir que los usuarios firmen desde cualquier lugar, en cualquier momento y en cualquier dispositivo. Capture firmas manuscritas o hechas tocando la pantalla, pruebas electrónicas exhaustivas y más. El SDK optimizado le permite poner en marcha su primer prototipo en solo 10 minutos.