Mobile Security Suite Features

Aktywna ochrona aplikacji dla systemów Androida i iOS przed atakami nawet w niezaufanych środowiskach stanowiących potencjalne zagrożenie dzięki OneSpan Mobile App Shielding . Wykrywanie i minimalizowanie skutków niedawnych ataków złośliwego oprogramowania, zapobieganie programowaniu zwrotnemu, ochrona przed manipulowaniem, podszywaniem się pod użytkownika i klonowaniem aplikacji za pomocą niewidocznych, zawsze aktywnych zabezpieczeń aplikacji mobilnych.

Konta przeprowadzono jailbreak lub rootowanie dezaktywują kluczowe zabezpieczenia systemu operacyjnego i nieść ze sobą zwiększone ryzyko dla aplikacji mobilnej. Wykrywanie działania Twojej aplikacji na takim urządzeniu pozwala monitorować ten czynnik ryzyka i wykorzystywać go do podejmowania decyzji dotyczących zarządzania oszustwami na zapleczu i systemów uwierzytelniania.

Zapewnia najwyższe bezpieczeństwo aplikacji mobilnych w momencie komunikacji pomiędzy serwerem a urządzeniem mobilnym dzięki szyfrowaniu całości procesu. Możliwość dodatkowej ochrony poprzez niezależne szyfrowanie danych na serwerze w celu odszyfrowania na urządzeniu mobilnym.

Wzmocnienie zabezpieczeń danych przechowywanych na urządzeniu poprzez dodatkowe szyfrowanie i dynamiczne maskowanie sposobu przechowywania danych wykraczające poza zakres oferty platformy. Dodatkowe zabezpieczenie chroni przechowywane dane również w przypadku zagrożenia bezpiecznego środowiska (Trusted Execution Environment), zabezpieczenia transakcji (Secure Element) lub koprocesora Secure Enclave.

Powstrzymaj cyberprzestępców przed zdobyciem kluczy szyfrujących w aplikacji mobilnej i złamaniem zabezpieczeń aplikacji. Kryptografia Whitebox wykorzystuje zaawansowane szyfrowanie i zaciemnienie kodu w celu ukrycia kluczy w kodzie źródłowym nawet w trakcie działania aplikacji, tak aby cyberprzestępca nie mógł ich odzysk
ać.

Możliwość nawiązania i utrzymania bezpiecznego połączenia pomiędzy urządzeniem przenośnym a uwierzytelnionym użytkownikiem ogranicza przejmowanie kont, zmianę przeznaczenia kluczy kryptograficznych oraz klonowanie aplikacji, tak jak wymaga tego dyrektywa PSD2.

Możliwość włączenia stałego mobilnego uwierzytelniania w celu dostępu do konta i transakcji. Monitorowanie i ocena w czasie rzeczywistym sposobu, w jaki użytkownicy korzystają ze swoich urządzeń mobilnych: przyciskania klawiszy i dynamiki gestów. Zarejestrowane działania są porównywane z działaniami powracającego użytkownika w celu oceny ryzyka, tak aby w razie potrzeby wzmocnić zabezpieczenia.

Możliwość wdrożenia opatentowanego przez OneSpan rozwiązania do wizualnego podpisywania transakcji w aplikacji mobilnej w celu umożliwienia użytkownikom weryfikacji i podpisywania transakcji z dowolnego miejsca i w dowolnym momencie bez konieczności korzystania z połączenia bezprzewodowego lub za pomocą kabla. ​

Identyfikacja urządzeń mobilnych dzięki wykorzystaniu jego unikalnych cech zapewnia trwałą identyfikację, na którą nie mają wpływu aktualizacje systemu operacyjnego i zapobiega próbom podszycia się pod to urządzenie mobilne.

Możliwość wyboru przez użytkownika odpowiadającego mu sposobu uwierzytelnienia biometrycznego poprzez zintegrowanie technologii rozpoznawania twarzy z zabezpieczeniem aplikacji. Do dokładnego uwierzytelniania użytkowników mogą zostać wykorzystane dane biometryczne twarzy, zaawansowane wykrywanie aktywności i podszywania się przebadane przez instytut NIST.

Korzystanie z telefonu komórkowego bez konieczności podawania hasła jest możliwe dzięki integracji otwartego, skalowalnego i umożliwiającego stosowanie w różnych usługach uwierzytelniania za pomocą kodu PIN, powiadomień typu „push” i danych biometrycznego, które jest zgodne z normą FIDO UAF. Użytkownik dokonuje uwierzytelnienia lokalnie, na swoim urządzeniu mobilnym, dzięki czemu nie ma konieczności przechowywania danych na serwerze co wyklucza ryzyko ataku na serwer.

Skanowanie linii papilarnych pozwala na szybkie i dokładne uwierzytelnienie użytkowników. Ostatnie badanie Javelin wykazało, że skanowanie linii papilarnych jest najchętniej wybieraną przez klientów metodą uwierzytelniania przy logowaniu się na konto. To popularne, proste i sprawdzone rozwiązanie w zakresie uwierzytelniania biometrycznego można łatwo zintegrować z aplikacją mobilną.

Określanie długości i szerokości geograficznej urządzenia mobilnego co do metra za pomocą znaczników punktowych i czasowych w celu określenia wiarygodności urządzenia oraz wprowadzenia danych kontekstowych do analizatora ryzyka i narzędzi zarządzania ryzykiem.

Zbierz liczne punkty danych o urządzeniu, jego użytkowniku i znajdujących się na nim aplikacjach. Możliwość zgromadzenia danych o urządzeniu, jego użytkowniku i aplikacjach, wykorzystania sztucznej inteligencji (AI) i uczenia się maszyn w ocenie ryzyka transakcji i dynamicznego zwiększenie zabezpieczeń w razie potrzeby w oparciu o zebrane dane.

Pełna integracja podpisywania transakcji w celu zapobiegania atakom z wykorzystaniem socjotechnik, bankowych trojanów i ataków typu „Man-in-the-Middle”, przy jednoczesnym zachowaniu równowagi pomiędzy komfortem użytkowania a bezpieczeństwem nawet w przypadku transakcji mobilnych o charakterze poufnym.

Możliwość aktywacji na serwerze funkcji logowania do bankowości internetowej za pomocą powiadomień typu „push” i wysyłania powiadomień między urządzeniami w celu m.in. wysyłania ostrzeżeń i kodów uwierzytelniających z serwera na urządzenie mobilne.

Skorzystaj z elastycznej funkcji skanowania obrazu, która odczytuje standardowe kody QR na potrzeby rejestracji i innych przypadków użycia.

Możliwość wgrania funkcji podpisu elektronicznego w istniejące aplikacje mobilne, tak aby użytkownik mógł składać podpis elektroniczny z dowolnego miejsca, w dowolnym czasie i na dowolnym urządzeniu. Rejestrowanie podpisów odręcznych i składanych za pomocą jednego kliknięcia, obszernych dowodów elektronicznych i innych danych. Zoptymalizowany zestaw SDK umożliwia uruchomienie pierwszego prototypu w zaledwie 10 minut.