Mobile Security Suite Features
Security
App Shielding
Aktywna ochrona aplikacji dla systemów Androida i iOS przed atakami nawet w niezaufanych środowiskach stanowiących potencjalne zagrożenie dzięki OneSpan Mobile App Shielding . Wykrywanie i minimalizowanie skutków niedawnych ataków złośliwego oprogramowania, zapobieganie programowaniu zwrotnemu, ochrona przed manipulowaniem, podszywaniem się pod użytkownika i klonowaniem aplikacji za pomocą niewidocznych, zawsze aktywnych zabezpieczeń aplikacji mobilnych.
Wykrywanie urządzeń, na których przeprowadzono jailbreak lub rootowanie
Konta przeprowadzono jailbreak lub rootowanie dezaktywują kluczowe zabezpieczenia systemu operacyjnego i nieść ze sobą zwiększone ryzyko dla aplikacji mobilnej. Wykrywanie działania Twojej aplikacji na takim urządzeniu pozwala monitorować ten czynnik ryzyka i wykorzystywać go do podejmowania decyzji dotyczących zarządzania oszustwami na zapleczu i systemów uwierzytelniania.
Bezpieczny kanał
Zapewnia najwyższe bezpieczeństwo aplikacji mobilnych w momencie komunikacji pomiędzy serwerem a urządzeniem mobilnym dzięki szyfrowaniu całości procesu. Możliwość dodatkowej ochrony poprzez niezależne szyfrowanie danych na serwerze w celu odszyfrowania na urządzeniu mobilnym.
Bezpieczne przechowywanie
Wzmocnienie zabezpieczeń danych przechowywanych na urządzeniu poprzez dodatkowe szyfrowanie i dynamiczne maskowanie sposobu przechowywania danych wykraczające poza zakres oferty platformy. Dodatkowe zabezpieczenie chroni przechowywane dane również w przypadku zagrożenia bezpiecznego środowiska (Trusted Execution Environment), zabezpieczenia transakcji (Secure Element) lub koprocesora Secure Enclave.
Kryptografia Whitebox
Powstrzymaj cyberprzestępców przed zdobyciem kluczy szyfrujących w aplikacji mobilnej i złamaniem zabezpieczeń aplikacji. Kryptografia Whitebox wykorzystuje zaawansowane szyfrowanie i zaciemnienie kodu w celu ukrycia kluczy w kodzie źródłowym nawet w trakcie działania aplikacji, tak aby cyberprzestępca nie mógł ich odzysk
ać.
Łączenie urządzeń
Możliwość nawiązania i utrzymania bezpiecznego połączenia pomiędzy urządzeniem przenośnym a uwierzytelnionym użytkownikiem ogranicza przejmowanie kont, zmianę przeznaczenia kluczy kryptograficznych oraz klonowanie aplikacji, tak jak wymaga tego dyrektywa PSD2.
Uwierzytelnianie
Biometria behawioralna
Możliwość włączenia stałego mobilnego uwierzytelniania w celu dostępu do konta i transakcji. Monitorowanie i ocena w czasie rzeczywistym sposobu, w jaki użytkownicy korzystają ze swoich urządzeń mobilnych: przyciskania klawiszy i dynamiki gestów. Zarejestrowane działania są porównywane z działaniami powracającego użytkownika w celu oceny ryzyka, tak aby w razie potrzeby wzmocnić zabezpieczenia.
Obsługa Cronto®
Możliwość wdrożenia opatentowanego przez OneSpan rozwiązania do wizualnego podpisywania transakcji w aplikacji mobilnej w celu umożliwienia użytkownikom weryfikacji i podpisywania transakcji z dowolnego miejsca i w dowolnym momencie bez konieczności korzystania z połączenia bezprzewodowego lub za pomocą kabla.
Identyfikacja urządzenia
Identyfikacja urządzeń mobilnych dzięki wykorzystaniu jego unikalnych cech zapewnia trwałą identyfikację, na którą nie mają wpływu aktualizacje systemu operacyjnego i zapobiega próbom podszycia się pod to urządzenie mobilne.
Uwierzytelnianie za pomocą twarzy
Możliwość wyboru przez użytkownika odpowiadającego mu sposobu uwierzytelnienia biometrycznego poprzez zintegrowanie technologii rozpoznawania twarzy z zabezpieczeniem aplikacji. Do dokładnego uwierzytelniania użytkowników mogą zostać wykorzystane dane biometryczne twarzy, zaawansowane wykrywanie aktywności i podszywania się przebadane przez instytut NIST.
Uwierzytelnianie FIDO
Korzystanie z telefonu komórkowego bez konieczności podawania hasła jest możliwe dzięki integracji otwartego, skalowalnego i umożliwiającego stosowanie w różnych usługach uwierzytelniania za pomocą kodu PIN, powiadomień typu „push” i danych biometrycznego, które jest zgodne z normą FIDO UAF. Użytkownik dokonuje uwierzytelnienia lokalnie, na swoim urządzeniu mobilnym, dzięki czemu nie ma konieczności przechowywania danych na serwerze co wyklucza ryzyko ataku na serwer.
Uwierzytelnianie za pomocą czytnika linii papilarnych
Skanowanie linii papilarnych pozwala na szybkie i dokładne uwierzytelnienie użytkowników. Ostatnie badanie Javelin wykazało, że skanowanie linii papilarnych jest najchętniej wybieraną przez klientów metodą uwierzytelniania przy logowaniu się na konto. To popularne, proste i sprawdzone rozwiązanie w zakresie uwierzytelniania biometrycznego można łatwo zintegrować z aplikacją mobilną.
Geolokalizacji
Określanie długości i szerokości geograficznej urządzenia mobilnego co do metra za pomocą znaczników punktowych i czasowych w celu określenia wiarygodności urządzenia oraz wprowadzenia danych kontekstowych do analizatora ryzyka i narzędzi zarządzania ryzykiem.
Uwierzytelnianie oparte na analizie ryzyka
Zbierz liczne punkty danych o urządzeniu, jego użytkowniku i znajdujących się na nim aplikacjach. Możliwość zgromadzenia danych o urządzeniu, jego użytkowniku i aplikacjach, wykorzystania sztucznej inteligencji (AI) i uczenia się maszyn w ocenie ryzyka transakcji i dynamicznego zwiększenie zabezpieczeń w razie potrzeby w oparciu o zebrane dane.
Podpisywanie transakcji
Pełna integracja podpisywania transakcji w celu zapobiegania atakom z wykorzystaniem socjotechnik, bankowych trojanów i ataków typu „Man-in-the-Middle”, przy jednoczesnym zachowaniu równowagi pomiędzy komfortem użytkowania a bezpieczeństwem nawet w przypadku transakcji mobilnych o charakterze poufnym.
Powiadomienia typu push
Możliwość aktywacji na serwerze funkcji logowania do bankowości internetowej za pomocą powiadomień typu „push” i wysyłania powiadomień między urządzeniami w celu m.in. wysyłania ostrzeżeń i kodów uwierzytelniających z serwera na urządzenie mobilne.
Obsługa kodów QR
Skorzystaj z elastycznej funkcji skanowania obrazu, która odczytuje standardowe kody QR na potrzeby rejestracji i innych przypadków użycia.
Podpisy elektroniczne
Natywna integracja
Możliwość wgrania funkcji podpisu elektronicznego w istniejące aplikacje mobilne, tak aby użytkownik mógł składać podpis elektroniczny z dowolnego miejsca, w dowolnym czasie i na dowolnym urządzeniu. Rejestrowanie podpisów odręcznych i składanych za pomocą jednego kliknięcia, obszernych dowodów elektronicznych i innych danych. Zoptymalizowany zestaw SDK umożliwia uruchomienie pierwszego prototypu w zaledwie 10 minut.