Характеристики
| Бренд |
|---|
Описание
Mobile Security Suite
SDK помогут вам нативно интегрировать технологии мобильной аутентификации, защиты приложений и управления электронными подписями.
- Мобильная аутентификация
Используйте сразу несколько способов аутентификации, в том числе новейшую биометрическую аутентификацию.
- Электронные подписи
Ускорьте обслуживание, позволив клиентам подписывать документы прямо на своих мобильных устройствах.
- Комплаенс
Обеспечьте соответствие всем требованиям регуляторов, чтобы успешно проходить аудит безопасности.
- Защита мобильных приложений
Защитите свою организацию, приложения и пользователей от угроз в мобильной среде.
- Удобство для пользователей
Позвольте пользователям выбирать тот способ мобильной аутентификации, который для них наиболее удобен в данный момент.
- Преимущества для разработчиков
Инструменты для разработчиков позволяют сократить затраты на разработку и быстрее выпускать решения на рынок.
Удобство для пользователей
Защита мобильного канала без использования паролей
Шилдирование мобильного приложения и биометрическая аутентификация позволяют надежно защитить мобильный канал, не создавая неудобств для пользователей.
Преимущества OneSpan Mobile Security Suite:
— множество методов аутентификации;
— удобное и безопасное развертывание для множества пользователей;
— многоканальная аутентификация через мобильное устройство;
— активация онлайн и офлайн;
— технология защиты мобильных приложений, работающая незаметно для пользователя.
Безопасность
Всесторонняя защита мобильных приложений, в том числе обмена данными, хранилища и пользовательского интерфейса.
Защитите свое приложение даже в потенциально скомпрометированных средах. Технология шилдирования от OneSpan обезопасит ваше мобильное приложение от самых изощренных разновидностей вредоносного ПО, инъекций кода, реверс-инжиниринга и т. д.
Преимущества OneSpan Mobile Security Suite:
— шифрование передаваемых и хранящихся данных;
— препятствование реверс-инжинирингу;
— выявление и блокировка вредоносного ПО;
— предотвращение взлома и запуска в режиме отладки;
— защита приложения даже на взломанных устройствах.
Электронные подписи
Позвольте клиентам безопасно подписывать документы прямо с мобильного устройства.
Предложите пользователям удобный готовый интерфейс электронной подписи или создайте свой собственный.
Оба варианта поддерживают подпись касанием или росписью и настройку оформления интерфейса подписания, а также обеспечивают соответствие требованиям юридического аудита.
Комплаенс
Полное соответствие требованиям регуляторов в части строгой аутентификации, а также защиты приложений и данных.
Обеспечьте соответствие требованиям технического регламента PSD2 в части:
— использования технологии Dynamic Linking;
— защиты приложения от клонирования;
— строгой аутентификации;
— анализа рисков, связанных с транзакциями;
— шилдирования мобильного приложения.
Преимущества для разработчиков
Воспользуйтесь комплектом средств разработчика мобильных приложений от OneSpan, чтобы ускорить разработку.
Чтобы помочь вам с разработкой и обслуживанием решений, OneSpan предлагает подробные библиотеки, API и готовые мобильные процессы. Разработчикам остается лишь интегрировать один или все SDK. Остальное OneSpan берет на себя.
Кроме того, поддержка технологии plug-and-play помогает интегрировать новые функции биометрической аутентификации сразу, как только они станут доступны. Это позволит успешно внедрить функции биометрии с первого раза.
Возможности Mobile Security Suite
Безопасность
- Шилдирование приложения
Технология шилдирования от OneSpan защищает ваши мобильные приложения для Android и iOS от угроз даже в потенциально скомпрометированных средах. Передовые решения позволяют быстро выявлять и блокировать атаки с использованием вредоносного ПО, предотвращать реверс-инжиниринг, взлом и клонирование приложений.
- Взлом устройств
Если злоумышленникам удастся взломать ваше устройство или получить к нему доступ с привилегиями администратора, они могут отключить встроенные инструменты защиты, поэтому ваши мобильные приложения окажутся под угрозой. Мониторинг работы приложений на устройствах позволяет своевременно принимать меры для защиты от фрода и обеспечения надежной аутентификации.
- Защищенный канал
Сквозное шифрование помогает надежно защитить обмен данными между сервером и мобильным устройством. Для дополнительной защиты можно независимо шифровать данные на стороне сервера, а затем расшифровать их на мобильном устройстве.
- Защищенное хранилище
Средства шифрования и динамического маскирования дополнительно защищают данные, хранящиеся на устройстве. Это позволит защитить данные даже в том случае, если злоумышленникам удастся скомпрометировать такие средства безопасности, как Trusted Execution Environment, Secure Element или Secure Enclave.
- Whitebox-шифрование
Защититесь от атак, связанных с кражей ключей шифрования приложения. Whitebox-криптография использует продвинутые средства шифрования и обфускации кода, благодаря чему ключи находятся в исходном коде даже во время выполнения.
- Привязка устройства
Надежно «свяжите» мобильное устройство с авторизованным пользователем, чтобы обеспечить защиту от захвата аккаунта, махинаций с ключами шифрования и клонирования приложения, как того требует Директива PSD2.
Аутентификация
- Поведенческая биометрия
Внедрите непрерывную мобильную аутентификацию для доступа к системам и подтверждения транзакций. Вы можете в реальном времени отслеживать и анализировать нажатия кнопок и жесты пользователей. Это позволяет изучить привычки владельца устройства, чтобы при необходимости активировать дополнительную аутентификацию.
- Поддержка Cronto
Запатентованное решение OneSpan для подписи транзакций позволяет пользователям подтверждать транзакции с мобильного устройства без необходимости в беспроводном или физическом подключении.
- Идентификация устройства
Идентифицируйте мобильное устройство по его уникальным особенностям независимо от обновлений ОС, чтобы не допустить попыток спуфинга.
- Распознавание лиц
Интегрируйте в систему безопасности приложения технологию распознавания лиц для удобной биометрической аутентификации. Вы можете настроить точки данных по лицу, а также использовать средства подтверждения физического присутствия и выявления спуфинга на базе стандартов NIST.
- FIDO-аутентификация
Интегрируйте гибкую и открытую аутентификацию на основе PIN, push-уведомлений и биометрии в соответствии со стандартом FIDO UAF. Пользователи проходят аутентификацию на своем устройстве, что позволяет отказаться от использования «общего секрета», хранящегося на сервере.
- Аутентификация по отпечатку пальцу
Сканирование отпечатков пальцев позволяет быстро и надежно выполнять аутентификацию. Недавнее исследование Javelin показало, что отпечатки пальцев являются наиболее предпочтительным методом аутентификации потребителей при входе в свои учетные записи. Это отличный способ усилить защиту вашего приложения.
- Геолокация
Анализируйте координаты мобильного устройства с точностью до метров, чтобы оценить его профиль риска и улучшить работу риск-аналитики.
- Аутентификация с учетом риска
Собирайте разнообразные данные об устройстве, его пользователе и установленных на нем приложениях. Эта информация позволяет системам AI и машинного обучения выполнять риск-скоринг транзакций и при необходимости повышать уровень аутентификации.
- Защита транзакций
Подписи транзакций защищают вас от атак с использованием социальной инженерии, «троянов» ДБО и MITM-атак, не создавая неудобств для пользователей.
- Push-уведомления
Интегрируйте функцию step-up в сервисы ДБО через push-уведомления. Вы можете отправлять на мобильные устройства пользователей оповещения, коды аутентификации и другие данные.
- Поддержка QR-кодов
Функция сканирования считывает стандартные QR-коды для регистрации и других задач.
Электронные подписи
- Нативная интеграция
Интегрируйте в мобильные приложения функции электронной подписи, чтобы пользователи могли подписывать транзакции откуда и когда угодно, на любом устройстве. Наше решение поддерживает подпись касанием или росписью, соответствует требованиям юридического аудита и т. д. Кроме того, с помощью SDK вы сможете запустить свой первый прототип всего за 10 минут.
