Количество транзакций с использованием мобильных устройств продолжает расти в геометрической прогрессии, так как клиенты используют подключенные устройства для покупок, банкинга или доступа к социальным сетям.

Взаимодействие с брендами осуществляется на ходу, с использованием множества устройств и в разное время суток, так что цифровые «отпечатки» становятся все более разнообразны. Тем не менее, мобильное мошенничество тоже не стоит на месте. Преступники используют слабые места мобильных приложений, представляющих собой уникальный набор рисков.

Решение ThreatMetrix для защиты нативных мобильных приложений

ThreatMetrix Mobile — простой пакет разработки программного обеспечения (SDK) для мобильных устройств Google Android и Apple iOS. SDK интегрируется в мобильные приложения, обеспечивает строгую идентификацию устройств, а также обнаруживает любые нарушения хост-приложения при оценке общей безопасности устройства. События с признаками высокой степени риска и аномалий могут помечаться для проверки, в то время как благонадежные пользователи на надежных устройствах распознаются в режиме реального времени.

Интеграция SDK в нативные мобильные приложения проста и обеспечивает следующие ключевые функции:

  • Строгая идентификации устройства
    Критически важным компонентом строгой аутентификации клиентов (SCA) является надежная и последовательная проверка устройства, используемого для транзакций, включая регистрацию устройства и его привязку к учетным данным пользователя, а также последующую проверку вновь подключающегося устройства при дальнейших взаимодействиях. Как только эта степень надежности достигнута, становится проще идентифицировать надежные устройства, устраняя неудобства. ThreatMetrix обеспечивает SCA с использованием своей передовой технологии, которая использует инфраструктуру открытого ключа (PKI) для создания строгого идентификатора устройства с криптографической поддержкой. Защищенные ключи, используемые в качестве основы для идентификатора устройства, хранятся в защищенном элементе поддерживаемых мобильных устройств с надежной защитой программного обеспечения на других устройствах, что гарантирует засекреченность ключей и защиту от несанкционированного доступа. Злоумышленники не могут выдать себя за надежного пользователя.
  • Средства обнаружения Jailbreak и Root-доступа
    Взломанные устройства представляют больший риск по сравнению с немодифицированными устройствами. Благонадежные пользователи взламывают свои устройства для внедрения индивидуальных изменений, которые в противном случае недоступны, например, установка сторонних шрифтов, анимаций или пиратских приложений, и часто не знают о связанных с этим рисках. Мошенники используют взломанные/рутированные устройства, чтобы обойти меры безопасности, подделывая ключевые характеристики устройства и выполняя незаконные действия, такие как использование украденных учетных данных. Решения ThreatMetrix для обнаружения взлома и рутирования основаны на запатентованных методах выявления модифицированных устройств и использовании передовых процедур обнаружения сигналов низкого уровня для идентификации устройств, на которых мошенники пытаются замаскировать верные признаки рутированного устройства. Это позволяет клиентам определять свой порог риска взлома устройств и применять указанные методы в режиме реального времени, когда используется их приложение.
  • Обеспечение целостности приложений
    Мошенники регулярно декомпилируют законные приложения, внедряют в них вредоносные программы с помощью набора инструментов или настраиваемого кода, а затем повторно выставляют их в магазинах приложений для завладения денежными средствами, товарами, учетными данными или профилями. Механизм обеспечения целостности приложений ThreatMetrix контролирует отсутствие изменений в клиентском приложении, в котором размещен ThreatMetrix SDK. Целостность приложений проверяется каждый раз при вызове ThreatMetrix SDK для непрерывного обеспечения надежности.
  • Обнаружение вредоносных программ и репутация приложений
    Так как организации постоянно совершенствуют средства контроля безопасности на веб-каналах, мошенники сосредотачиваются на мобильных каналах. Это приводит ко множеству мобильных угроз, для борьбы с которыми у организаций часто нет технических средств. Механизм обнаружения вредоносных программ и репутации приложений ThreatMetrix оценивает все установленные приложения на устройствах Android и проверяет их по отраслевой базе данных, включающей более 15 миллионов мобильных приложений. Подлинность известных, надежных приложений подтверждается, а приложения, содержащие вредоносную программу или имеющие подозрительную репутацию, помечаются в реальном времени.

ThreatMetrix Mobile — простой пакет разработки программного обеспечения (SDK) для мобильных устройств Google Android и Apple iOS.

  • Обнаружение эмуляторов и симуляторов
    Автоматизация крупномасштабных мошеннических покупок с мобильного устройства сложнее, чем с компьютера. Мошенники изобретают новые инструменты и способы с использованием эмуляторов и симуляторов, выполняемых на компьютере для запуска широкомасштабных атак против розничных торговцев и финансовых учреждений. Хотя, кажется, что эти события поступают с мобильного телефона через приложение клиента, ThreatMetrix обнаруживает их истинный источник и помечает его для последующей проверки.
  • Глубокая оценка местоположения
    Местоположение является важным элементом выявления мошенничества. Однако устаревшие системы часто не фиксируют достаточного количества атрибутов местоположения и (или) не имеют сложных технологий оценки местоположения для получения необходимого представления о риске. IP-адреса на мобильных устройствах не обеспечивают столь же надежного оповещения о степени риска, как IP-адреса компьютеров, так как мобильным устройствам часто назначаются новые IP-адреса при перемещении по сетям операторов связи и подключаются к большему количеству сетей Wi-Fi. Понимание текущего местоположения устройства с историей его местоположения и перемещений с использованием поведенческого подхода является наиболее эффективным способом включения данных о местоположении. Механизм глубокой оценки местоположения ThreatMetrix использует множество атрибутов местоположения, включая True IP, Proxy IP, DNS IP, API-интерфейсы нативных служб определения местоположения операционной системы, данные позиционирования по вышке сотовой связи и данные о местоположении сети Wi-Fi.
  • Динамическая конфигурация и обновления
    Конфигурация и способы обнаружения угроз регулярно обновляются через серверы ThreatMetrix, что исключает необходимость частого перевыпуска приложения.
  • Простая интеграция
    Модуль ThreatMetrix Mobile может быть вызван однострочным кодом. Вопрос заключается лишь в том, чтобы вызывать его в стратегических точках рабочего потока приложения, например, при выполнении входа, платежах и т.д.
Информация цифровых профилей

Решение ThreatMetrix Mobile основано на сведениях о цифровых профилях, передаваемых из Сети цифровых профилей ThreatMetrix.

  • Сеть цифровых профилей ThreatMetrix
    Использует совместно используемые данные миллиардов операций по всему миру в реальном времени, чтобы выстроить подлинный цифровой профиль пользователя путем анализа множества корреляций между устройствами, местоположением, поведением, обнаруженными угрозами и критической, но анонимизированной личной информацией.
  • Аналитика профиля и поведения пользователей
    Цифровые профили в сети цифровых профилей ThreatMetrix представляют собой проверенные шаблоны поведения, объединяя анонимизированную, нерегулируемую персональную информацию (имя пользователя, пароль и адрес эл/ почты) с идентификаторами устройств, характеристиками подключения и местоположения. Опасные аномалии могут быть легко обнаружены и помечены для проверки или автоматического отказа.
  • Определение статуса устройств для обнаружения угроз
    ThreatMetrix определяет статус всех устройств, с которых осуществляется доступ на сайт/в приложение клиента, для определения наличия вредоносных программ или других аномалий, которые могут указывать на высокий риск.
  • Интеграция с механизмом политик
    Сигналы, собранные ThreatMetrix Mobile, напрямую передаются в механизм политик, что позволяет клиентам точно определять допуски, касающиеся несоответствующих или подозрительные профилей/устройств.
  • Валидация бизнес-политики
    ThreatMetrix позволяет осуществлять постоянную оценку и проверку степени риска, сопутствующих рисков и соответствующих бизнес-политик.
  • Обеспечение детального анализа
    Визуализация ‎данных и ‎аналитическая ‎отчетность ‎ThreatMetrix ‎позволяют ‎специалистам ‎проводить оценку ‎использования ‎приложений и ‎принимать ‎активные меры с ‎целью ‎повышения ‎безопасности и ‎предотвращения ‎мошенничества.

Назначить консультацию

Начать сегодня
close btn

Powered By OneLink