Les banques, les institutions financières et les entreprises qui proposent des applications en ligne et mobiles sont confrontées à de nombreux défis. Les applications en ligne et mobiles sont très sensibles aux cyberattaques et aux fraudes qui, ces dernières années, sont devenues de plus en plus sophistiquées. En même temps, l'adoption des applications mobiles dépend d'une expérience intuitive et transparente pour les utilisateurs. Comment garantir la sécurité de votre application mobile tout en la rendant pratique et transparente pour vos utilisateurs ?

OneSpan Mobile Authenticator Studio concilie le besoin de renforcer la sécurité des applications avec les exigences de confort des utilisateurs en offrant une sécurité complète et intégrée pour vos applications mobiles, combinée à une authentification et une signature électronique sans friction et " mains libres " pour vos utilisateurs mobiles. Combiné à OneSpan Mobile Security Suite, OneSpan Mobile Authenticator Studio offre un cadre de sécurité complet et intégré pour vos applications mobiles.

Sécurité renforcée des applications

Pour toute application mobile, la création d'un environnement sécurisé pour le processus d'authentification de l'utilisateur est essentielle. C'est pourquoi DIGIPASS for Mobile va au-delà de l'authentification pour garantir que toute application fonctionnant sur une plate-forme mobile est auto-protégée dans tous les aspects de l'exécution de l'application :

• Détection de jailbreak et de racine : Garantit la sécurité des plates-formes mobiles en détectant la présence de preuves d'enracinement ou de jailbreak, afin que vous puissiez prendre les mesures appropriées en fonction de vos politiques de sécurité.
• Durcissement des applications: Prend en charge les meilleures techniques de durcissement, notamment la mise à zéro de la mémoire, la protection contre l'ingénierie inverse, le stockage sécurisé et la cryptographie en boîte blanche, afin de protéger les applications et les utilisateurs contre les attaques potentielles.
• Liaison avec l'appareil : Lie de manière sécurisée un utilisateur autorisé à son ou ses appareils autorisés, ce qui peut empêcher le clonage ou la réaffectation des clés cryptographiques. L'application DIGIPASS for Mobile elle-même est également liée aux composants dépendant de l'appareil et liée à l'utilisateur par un code PIN sécurisé.
• Communications par canaux sécurisés : Garantit l'intégrité des transactions numériques en fournissant un canal sécurisé crypté, indépendant et multiplateforme entre le serveur et l'appareil client, de sorte que seuls les appareils autorisés à recevoir des informations sur les transactions seront en mesure de les décrypter et de les signer.
• Amélioration de l'analyse des risques : Offre des capacités uniques d'évaluation des risques qui sont intégrées dans les processus d'authentification et de signature en fonction de l'utilisateur, de la plateforme et des éléments contextuels de l'application, offrant ainsi une protection plus forte ainsi qu'une analyse des risques côté serveur.
• Anti-clonage : Pour les systèmes d'exploitation Android, OneSpan prend en charge la protection du stockage sécurisé grâce à la fonction Secure element de l'appareil. La sécurisation des données sur les téléphones Android est assurée par une deuxième couche de chiffrement, ce qui constitue une excellente défense contre les attaques par clonage d'applications, car la clé de chiffrement stockée dans l'élément Secure ne peut pas être extraite.

Expérience utilisateur transparente

Lorsqu'il s'agit de l'adoption de votre application mobile par les utilisateurs, l'expérience utilisateur peut souvent être un facteur déterminant de son succès ou de son échec. DIGIPASS for Mobile offre des options d'authentification à deux facteurs et de signature électronique pratiques et conviviales qui éliminent la "friction" de sécurité de l'équation :

• Numérisation du code QR : Les utilisateurs n'ont qu'à capturer le code QR à l'aide d'un appareil mobile, saisir un code PIN et se connecter instantanément à une application ou valider une transaction. S'intègre à la technologie brevetée Cronto® de OneSpan ainsi qu'aux codes QR ouverts.
• OTP transparent : offre une authentification et une signature "mains libres" lorsqu'un utilisateur mène une session en ligne, et est suffisamment flexible pour fournir un OTP transparent ou générer une signature électronique qui est automatiquement dirigée vers le serveur approprié. Pour l'utilisateur, cela signifie qu'il n'a pas besoin de taper d'informations et qu'il bénéficie d'une expérience d'authentification sécurisée et sans aucune friction.
• Prise en charge de plusieurs appareils : L'utilisateur peut utiliser en toute sécurité n'importe quel appareil préenregistré pour l'authentification de l'application et la signature de la transaction, quelle que soit la plateforme. Les fonctions de canal sécurisé garantissent que les informations cryptées envoyées par le serveur ne peuvent être décryptées et consultées que par l'ensemble des appareils préautorisés pour cet utilisateur.
• Sécurité inter-applications : Entre les applications, DIGIPASS for Mobile effectue les contrôles de sécurité nécessaires, génère l'OTP et le transmet directement au serveur concerné, de sorte que l'utilisateur peut instantanément établir un accès sécurisé pour pratiquement n'importe quelle application du côté client.

Intégration, provisionnement et déploiement simplifiés

Le développement et le déploiement d'applications peuvent être un processus ardu. C'est pourquoi nous avons conçu DIGIPASS for Mobile pour qu'il soit flexible et convivial pour les développeurs tout au long du processus. Les services professionnels de OneSpan proposent également une gamme complète d'options de mise en œuvre, offrant une assistance complète pour tout ce dont vous pourriez avoir besoin, de la sélection des paramètres et des tests à la personnalisation complète de la conception, au provisionnement multi-appareils, à la publication sur l'App Store et à la formation.

• Personnalisation : Offre une interface graphique entièrement personnalisable, un ensemble complet d'outils de marquage et de publication, des capacités de localisation, des options flexibles de conception de menus et de formulaires, et des outils de sécurité et de politique granulaires.
• Intégration : Fournit un échantillon web pour simplifier l'intégration dans votre architecture de serveur actuelle. Un pilote d'essai typique peut être opérationnel en une journée et peut démontrer comment le logiciel s'intégrera avant la production.
• Approvisionnement : Permet un provisionnement flexible en offrant un ensemble de protocoles de provisionnement utilisant des clés asymétriques ainsi que d'autres options. Il peut également être effectué par le biais d'une implémentation HSM côté serveur pour permettre le provisionnement de clés le plus sûr.
• Déploiement : Offre des options de déploiement en ligne ou hors ligne, ainsi que le déploiement par le biais de codes QR. DIGIPASS for Mobile a été déployé avec succès à grande échelle dans la communauté bancaire et peut être déployé simultanément avec d'autres dispositifs OneSpan,
• Support : Prend en charge presque toutes les plateformes d'appareils mobiles, y compris iPhone, Android, Blackberry et Windows, ainsi que huit applications cryptographiques différentes, ce qui permet une utilisation étendue dans différents contextes tels que IVR, connexions en ligne, signatures, transactions hors ligne, etc.