La pandémie de COVID-19 a incité le secteur des services financiers et bien d’autres industries à adopter des processus numériques à distance pour assurer la continuité de leurs activités. Cette situation a conduit à une croissance fulgurante du canal mobile, dans un contexte où les appareils mobiles continuent de se multiplier et que l’utilisation seule des canaux du Web et des ordinateurs de bureaux connaît un déclin. Les institutions financières, les entreprises et d’autres organisations intègrent une gamme plus importante de services à leurs applications mobiles. Elles créent ainsi une expérience positive pour leurs clients à distance, mais cette situation augmente l’exposition des applications commerciales aux divers risques possibles.

Renforcez la sécurité et réduisez les frictions

OneSpan Mobile Security Suite est une trousse de développement logiciel complète et un cadre simple unique offrant une sécurité d’application intégrée qui permet d’utiliser diverses technologies d’authentification robuste (p. ex. : biométrie comportementale, notifications poussées, norme FIDO, codes QR, cryptogramme graphique Cronto, etc.), une liaison dynamique, une fonctionnalité « Ce que vous voyez, c’est ce que vous signez », une orchestration du processus d’authentification et une expérience utilisateur d’authentification améliorée. Grâce à une bibliothèque complète d’API, vous aurez tous les blocs fonctionnels nécessaires pour étendre et renforcer la sécurité dans vos applications et offrir une aisance d’utilisation inégalée à vos utilisateurs, tout en simplifiant le déploiement et le processus de gestion de cycle de vie de vos applications.

Combinaisons gagnantes de OneSpan Mobile Security Suite :

 

• Une sécurité d’application mobile multiniveaux : Cadre unifié qui améliore la sécurité dans toutes les composantes clés de votre application : les communications, le stockage, la plateforme, le provisionnement, et l’interface utilisateur. Cette approche de défense en profondeur permet de blinder l’application mobile de façon fiable grâce se lit mieux à l’envers: au durcisement du code et à une protection d’exécution de pointe. à une protection d’exécution avancée et au durcissement du code.
• Protection des utilisateurs et des transactions : L’authentification à deux facteurs et la signature électronique entièrement intégrées, et souples, diminuent les risques associés aux services financiers mobiles et répondent au besoin d’offrir une interface utilisateur simple même pour les transactions mobiles les plus sensibles.
• Attribution d’un degré de confiance à l’appareil : Un pointage de risque calculé en fonction de l’utilisateur, de la plateforme et des éléments contextuels est intégré au processus d’analyse poussée du côté serveur et de gestion simplifiée de la conformité. Le niveau de risque associé à l’appareil est évalué lors de chaque nouveau geste posé par l’utilisateur sur l’appareil.

Une sécurité d’application mobile complète

Simplifiez grâce à l’orchestration

La trousse logicielle d’orchestration de Mobile Security Suite permet aux développeurs d’ajouter facilement des fonctionnalités d’authentification et de sécurité à leurs nouveaux projets d’applications mobiles. Elle diminue les efforts de développement nécessaires grâce à une orchestration d’authentification automatisée pré-contruite qui peut facilement être intégrée dans les applications bancaires mobiles. Elle offre des flux de travail qui permettent de créer des parcours d’utilisateur dynamiques et pratiques et de protéger de façon transparente les clients comme les utilisateurs finaux. Le niveau de « friction » approprié est ajouté selon le degré de risque.

La trousse logicielle d’orchestration prépare les applications mobiles à l’utilisation de nouvelles méthodes d’authentification, sans qu’il soit nécessaire de coder en dur des flux de travail. L’organisation peut ajouter de nouvelles méthodes d’authentification à son portefeuille en quelques clics seulement et économiser en évitant de devoir entreprendre des projets complexes de mise en oeuvre lorsqu’elle souhaite introduire une nouvelle méthode ou retirer l’une des méthodes en place. Les développeurs n’ont pas besoin de reprogrammer l’application, de la renvoyer dans les magasins d’applications mobiles ou de persuader les utilisateurs de faire une mise à jour.

 

OneSpan Mobile Security Suite vous aide à améliorer la sécurité et à gérer vos applications à tous les niveaux, du provisionnement jusqu’à l’activation des utilisateurs, sur plusieurs appareils d’un même utilisateur. OneSpan Mobile Security Suite est compatible avec tous les environnements serveur et ne nécessite aucune expertise interne en matière de cryptographie. L’approche « zéro code » permet aux professionnels non techniques d’utiliser la solution à partir du portail client. Elle est entièrement personnalisable, fonctionne sans problème d’interface utilisateur graphique, répond à toutes les exigences graphiques et est intégrée avec un minimum d’efforts de développement grâce à sa trousse logicielle d’orchestration.

Pour les utilisateurs, OneSpan Mobile Security Suite offre une expérience commode et sans friction, fonctionnant avec une vaste gamme d’options permettant d’accéder aux applications mobiles et d’y effectuer des transactions, en plus d’être compatible avec les plateformes mobiles les plus couramment utilisées.

Un utilisateur protégé

OneSpan Mobile Security Suite offre des options complètes d’authentification, notamment une biométrie comportementale véritablement sans friction qui fait appel aux aspects dynamiques de la frappe au clavier, aux caractéristiques du balayage de l’écran, à la lecture d’empreinte digitale et à la reconnaissance faciale – des options conviviales – et à un ensemble de technologies novatrices comme le cryptogramme graphique Contro®, la norme FIDO et bien plus.

Des communications sécurisées

OneSpan Mobile Security Suite se démarque par un cryptage de bout en bout qui introduit un nouveau niveau de service entre le serveur et les applications clientes, ce qui crée un canal crypté sécurisé pour presque tout, y compris le texte, les données d’autorisation et les codes QR.

Un stockage sécurisé

OneSpan Mobile Security Suite offre une fonctionnalité de stockage sécurisé grâce au cryptage de toutes les données de l’application, qui est indépendant du système d’exploitation ou de l’appareil utilisé. De plus, la gestion de plusieurs appareils permet aux utilisateurs d’utiliser tous leurs appareils avec une seule licence.

Dans le cas des systèmes d’exploitation Android, OneSpan est compatible avec la protection de stockage sécurisé par l’entremise de la fonctionnalité Secure Element de l’appareil. La sécurisation des données sur les téléphones Android activés est possible grâce à une deuxième couche de cryptage. Cette particularité offre une excellente protection contre les attaques par clonage d’application, puisque la clé de cryptage stockée dans Secure Element ne peut pas être extraite.

Une plateforme sécurisée

OneSpan Mobile Security Suite comprend des fonctionnalités comme la géolocalisation, la mise en relation avec un appareil et la détection du débridage et du « rootage » afin d’aider à vous protéger contre des vulnérabilités de la plateforme qui pourraient nuire à la sécurité de votre application mobile.

Un provisionnement sécurisé

OneSpan Mobile Security Suite offre un ensemble complet de fonctionnalités de déploiement, de provisionnement et d’activation. Cet ensemble comprend des processus manuels, en ligne, hors ligne ou axés sur des codes QR, ainsi que des fonctionnalités indépendantes du protocole qui, en tirant parti de la trousse logicielle d’orchestration, simplifient le provisionnement sur plusieurs plateformes.

Une interface sécurisée

OneSpan Mobile Security Suite offre une fonctionnalité de gestion des NIP permettant de lutter contre les attaques de force brute et les attaques par dictionnaire, ainsi qu’une intégration avec les lecteurs biométriques d’empreintes digitales. Elle comprend également des techniques de durcissement d’application intégrées supplémentaires comme la remise à zéro de la mémoire.

Une exécution sécurisée

OneSpan Mobile Security Suite offre une autoprotection d’exécution de l’application, qui protège contre la corruption de l’environnement d’exécution et contre les menaces de rétro-ingénierie mises en oeuvre pendant l’exécution – comme le débogage, l’émulation, la détection d’un cadre d’hameçonnage, l’injection d’une bibliothèque, l’enregistrement de la frappe, le piratage des tâches ou les abus de permission – en plus de fournir des mécanismes de protection statique avancés comme des mesures sophistiquées de brouillage de code et des technologies anti-reconditionnement.