Les fonctionnalités de la Mobile Security Suite
Sécurité
Protection des applications
Protége vos applications Android et iOS des attaques de façon proactive, même dans des environnements potentiellement hostiles, grâce à la protection des applications mobiles de OneSpan. Détecte et atténue les plus récentes attaques de programmes malveillants, entrave la rétro-ingénierie, protège des manipulations, et empêchce le brouillage et le clonage avec une couche permanente de sécurité dernier cri pour les applications mobiles.
Déblocage
Débrider ou débloquer un appareil désactive les principaux dispositifs de protection du système d'exploitation et peut exposer une application mobile à un risque accru. La détection du fonctionnement de votre application sur un tel appareil peut vous permettre de surveiller ce facteur de risque et de l'utiliser pour la prise de décisions sur les systèmes de gestion des fraudes et d'authentification.
Canal sécurisé
Assure le plus haut niveau de sécurité des communications entre le serveur et l'appareil mobile grâce un cryptage de bout-en-bout. Ajoute une couche supplémentaire de protection en cryptant de façon indépendante les données du côté serveur pour le décryptage sur l'appareil mobile.
Stockage sécurisé
Renforce la sécurité des données stockées sur l'appareil par un cryptage supplémentaire et un masquage dynamique de la méthode de stockage des données dépassant ce qui est fourni par la plate-forme. Cette sécurité supplémentaire protège aussi les données stockées dans l'éventualité où l'environnement d'exécution approuvé, un élément sécurisé ou une enclave sécurisée soit corrompu.
Cryptographie en boîte blanche
Les cyber criminels tentent de démanteler la sécurité des applications mobiles en extrayant les clés de cryptage d'une application. La cryptographie en boîte blanche utilise un cryptage et un obscurcissement avancés pour garder les clés cachées dans le code source même durant le temps d'exécution pour qu'un agresseur ne puisse pas les récupérer.
Association d’appareil
Permet et maintient un lien sécurisé entre un appareil mobile donné et un utilisateur autorisé pour réduire les risques de piratage de compte, empêcher la réutilisation des clés de chiffrement et le clonage d'applications conformément à la directive DSP2.
Authentification
Biométrie comportementale
Intègre une authentification mobile continue pour l'accès aux comptes et les transactions. Surveille et répertorie en temps réel le mode d'interaction des utilisateurs avec leurs appareils mobiles grâce aux gestuelles dynamiques et aux frappes des touches du clavier. Enregistrées au fil du temps, ces actions sont associées au compte de l'utilisateur pour générer une cote de risque et, le cas échéant, renforcer le processus d'authentification.
Assistance Cronto®
Implémentez la solution brevetée d'authentification de transactions visuelles de OneSpan pour permettre aux utilisateurs de vérifier et authentifier des transactions n'importe où et à tout moment sans la nécessité d'établir une connexion physique ou sans fil.
Identification des appareils
Identifie un appareil mobile grâce à des caractéristiques uniques pour fournir une identification persistante qui n'est pas affectée par les mises à jour du système d'exploitation du mobile et protège des tentatives malveillantes visant à usurper l'identification de l'appareil mobile.
Reconnaissance faciale
Offrez aux utilisateurs un choix d'authentifications biométriques par l'intégration de technologies de reconnaissance faciale à la sécurité de vos applications. Utilisez des données faciales, une détection du caractère vivant avancée et une détection d'usurpation d'identification recommandée par le National Institute of Standards and Technology (NIST) pour authentifier précisément les usagers.
Authentification FIDO
Procure une expérience mobile sans mot de passe en intégrant un code PIN, une identification push, et une authentification biométrique conforme aux normes de l'Universal Authentication Framework (UAF) de l'association FIDO. Les utilisateurs s'authentifient localement sur leur appareil, ce qui supprime le besoin d'un « secret partagé » stocké sur le serveur et élimine le vecteur d'attaques côté serveur.
Authentification par empreinte digitale
Utilisez un scanner d'empreinte digitale pour authentifier les utilisateurs rapidement et avec précision. Une récente enquête Javelin a indiqué que l'empreinte digitale est la méthode d'authentification préférée des consommateurs pour se connecter à leurs comptes. Intégrez facilement cette option d'authentification biométrique établie, simple and populaire à votre application mobile.
Géolocalisation
Localise et horodate la longitude et la latitude d'un appareil mobile dans un rayon de quelques mètres pour déterminer la fiabilité d'un appareil mobile et renseigner les solutions d'analyse et de gestion des risques avec des données contextuelles.
Contrôle d'authentification basée sur le risque
Rassemblez de nombreux points de données à propos d'un appareil, de son utilisateur et des applications utilisées. Permet à l'intelligence artificielle et à l'apprentissage machine d'évaluer le risque d'une transaction sur la base des points de données disponibles et, le cas échéant, d'améliorer de façon dynamique le niveau d'authentification.
Signature des transactions
Intègre pleinement la signature des transactions pour empêcher le piratage psychologique, les chevaux de Troie bancaires, les attaques de l'intercepteur "main-in-the-middle", tout en offrant un juste milieu entre commodité de l'utilisateur et une forte sécurité, même pour les transactions mobiles les plus sensibles.
Notification push
Permettez les cas d'accès de type « push afin de se connecter » pour la banque en ligne et envoyez des notifications multiplate-formes avec une seule fonction côté serveur pour alerter les utilisateurs en toute sécurité, envoyer des codes d'authentification et autres depuis le serveur vers l'appareil mobile.
Assistance pour le code QR
Tirez profit d'une fonctionnalité flexible de numérisation des images qui lit les codes QR standard pour faciliter les scénarios d'enregistrement et autres cas d'utilisation.
Signatures électroniques
Intégration native
Intégrez la capacité de signature électronique de manière native dans vos applications mobiles existantes pour permettre aux utilisateurs de s'authentifier n'importe où et à tout moment, sur tout appareils. Capturez des signatures manuscrites et de type « touchez pour vous authentifier », des preuves électroniques en tout genre, et plus encore. Le kit de développement logiciel (SDK) optimisé vous permet d'être opérationnel avec votre premier prototype en seulement 10 minutes.