Mobile Security Suite Features

Optymalizacja możliwości mobilnych i redukcja liczby oszustw dzięki najnowocześniejszym metodom uwierzytelniania, zabezpieczania aplikacji i podpisom elektronicznym

Mobile Security Suite Features

Mobile app security gray

Security

App Shielding

Aktywna ochrona aplikacji dla systemów Androida i iOS przed atakami nawet w niezaufanych środowiskach stanowiących potencjalne zagrożenie dzięki OneSpan Mobile App Shielding . Wykrywanie i minimalizowanie skutków niedawnych ataków złośliwego oprogramowania, zapobieganie programowaniu zwrotnemu, ochrona przed manipulowaniem, podszywaniem się pod użytkownika i klonowaniem aplikacji za pomocą niewidocznych, zawsze aktywnych zabezpieczeń aplikacji mobilnych.

Wykrywanie urządzeń, na których przeprowadzono jailbreak lub rootowanie

Konta przeprowadzono jailbreak lub rootowanie dezaktywują kluczowe zabezpieczenia systemu operacyjnego i nieść ze sobą zwiększone ryzyko dla aplikacji mobilnej. Wykrywanie działania Twojej aplikacji na takim urządzeniu pozwala monitorować ten czynnik ryzyka i wykorzystywać go do podejmowania decyzji dotyczących zarządzania oszustwami na zapleczu i systemów uwierzytelniania.

Bezpieczny kanał

Zapewnia najwyższe bezpieczeństwo aplikacji mobilnych w momencie komunikacji pomiędzy serwerem a urządzeniem mobilnym dzięki szyfrowaniu całości procesu. Możliwość dodatkowej ochrony poprzez niezależne szyfrowanie danych na serwerze w celu odszyfrowania na urządzeniu mobilnym.

Bezpieczne przechowywanie

Wzmocnienie zabezpieczeń danych przechowywanych na urządzeniu poprzez dodatkowe szyfrowanie i dynamiczne maskowanie sposobu przechowywania danych wykraczające poza zakres oferty platformy. Dodatkowe zabezpieczenie chroni przechowywane dane również w przypadku zagrożenia bezpiecznego środowiska (Trusted Execution Environment), zabezpieczenia transakcji (Secure Element) lub koprocesora Secure Enclave.

Kryptografia Whitebox

Powstrzymaj cyberprzestępców przed zdobyciem kluczy szyfrujących w aplikacji mobilnej i złamaniem zabezpieczeń aplikacji. Kryptografia Whitebox wykorzystuje zaawansowane szyfrowanie i zaciemnienie kodu w celu ukrycia kluczy w kodzie źródłowym nawet w trakcie działania aplikacji, tak aby cyberprzestępca nie mógł ich odzysk
ać.

Łączenie urządzeń

Możliwość nawiązania i utrzymania bezpiecznego połączenia pomiędzy urządzeniem przenośnym a uwierzytelnionym użytkownikiem ogranicza przejmowanie kont, zmianę przeznaczenia kluczy kryptograficznych oraz klonowanie aplikacji, tak jak wymaga tego dyrektywa PSD2.

mobile authentication gray

Uwierzytelnianie

Biometria behawioralna

Możliwość włączenia stałego mobilnego uwierzytelniania w celu dostępu do konta i transakcji. Monitorowanie i ocena w czasie rzeczywistym sposobu, w jaki użytkownicy korzystają ze swoich urządzeń mobilnych: przyciskania klawiszy i dynamiki gestów. Zarejestrowane działania są porównywane z działaniami powracającego użytkownika w celu oceny ryzyka, tak aby w razie potrzeby wzmocnić zabezpieczenia.

Obsługa Cronto®

Możliwość wdrożenia opatentowanego przez OneSpan rozwiązania do wizualnego podpisywania transakcji w aplikacji mobilnej w celu umożliwienia użytkownikom weryfikacji i podpisywania transakcji z dowolnego miejsca i w dowolnym momencie bez konieczności korzystania z połączenia bezprzewodowego lub za pomocą kabla. ​

Identyfikacja urządzenia

Identyfikacja urządzeń mobilnych dzięki wykorzystaniu jego unikalnych cech zapewnia trwałą identyfikację, na którą nie mają wpływu aktualizacje systemu operacyjnego i zapobiega próbom podszycia się pod to urządzenie mobilne.

Uwierzytelnianie za pomocą twarzy

Możliwość wyboru przez użytkownika odpowiadającego mu sposobu uwierzytelnienia biometrycznego poprzez zintegrowanie technologii rozpoznawania twarzy z zabezpieczeniem aplikacji. Do dokładnego uwierzytelniania użytkowników mogą zostać wykorzystane dane biometryczne twarzy, zaawansowane wykrywanie aktywności i podszywania się przebadane przez instytut NIST.

Uwierzytelnianie FIDO

Korzystanie z telefonu komórkowego bez konieczności podawania hasła jest możliwe dzięki integracji otwartego, skalowalnego i umożliwiającego stosowanie w różnych usługach uwierzytelniania za pomocą kodu PIN, powiadomień typu „push” i danych biometrycznego, które jest zgodne z normą FIDO UAF. Użytkownik dokonuje uwierzytelnienia lokalnie, na swoim urządzeniu mobilnym, dzięki czemu nie ma konieczności przechowywania danych na serwerze co wyklucza ryzyko ataku na serwer.

Uwierzytelnianie za pomocą czytnika linii papilarnych

Skanowanie linii papilarnych pozwala na szybkie i dokładne uwierzytelnienie użytkowników. Ostatnie badanie Javelin wykazało, że skanowanie linii papilarnych jest najchętniej wybieraną przez klientów metodą uwierzytelniania przy logowaniu się na konto. To popularne, proste i sprawdzone rozwiązanie w zakresie uwierzytelniania biometrycznego można łatwo zintegrować z aplikacją mobilną.

Geolokalizacji

Określanie długości i szerokości geograficznej urządzenia mobilnego co do metra za pomocą znaczników punktowych i czasowych w celu określenia wiarygodności urządzenia oraz wprowadzenia danych kontekstowych do analizatora ryzyka i narzędzi zarządzania ryzykiem.

Uwierzytelnianie oparte na analizie ryzyka

Zbierz liczne punkty danych o urządzeniu, jego użytkowniku i znajdujących się na nim aplikacjach. Możliwość zgromadzenia danych o urządzeniu, jego użytkowniku i aplikacjach, wykorzystania sztucznej inteligencji (AI) i uczenia się maszyn w ocenie ryzyka transakcji i dynamicznego zwiększenie zabezpieczeń w razie potrzeby w oparciu o zebrane dane.

Podpisywanie transakcji

Pełna integracja podpisywania transakcji w celu zapobiegania atakom z wykorzystaniem socjotechnik, bankowych trojanów i ataków typu „Man-in-the-Middle”, przy jednoczesnym zachowaniu równowagi pomiędzy komfortem użytkowania a bezpieczeństwem nawet w przypadku transakcji mobilnych o charakterze poufnym.

Powiadomienia typu push

Możliwość aktywacji na serwerze funkcji logowania do bankowości internetowej za pomocą powiadomień typu „push” i wysyłania powiadomień między urządzeniami w celu m.in. wysyłania ostrzeżeń i kodów uwierzytelniających z serwera na urządzenie mobilne.

Obsługa kodów QR

Skorzystaj z elastycznej funkcji skanowania obrazu, która odczytuje standardowe kody QR na potrzeby rejestracji i innych przypadków użycia.

E-signatures gray

Podpisy elektroniczne

Natywna integracja

Możliwość wgrania funkcji podpisu elektronicznego w istniejące aplikacje mobilne, tak aby użytkownik mógł składać podpis elektroniczny z dowolnego miejsca, w dowolnym czasie i na dowolnym urządzeniu. Rejestrowanie podpisów odręcznych i składanych za pomocą jednego kliknięcia, obszernych dowodów elektronicznych i innych danych. Zoptymalizowany zestaw SDK umożliwia uruchomienie pierwszego prototypu w zaledwie 10 minut.