Dijital Bankacılık InAuth ile Güvende!

InAuth, üstün device finger-printing, risk tespiti ve analiz yetenekleri ile Dijital Bankacılık Kanallarında gerçekleşen kayıpların önlemesini sağlar.

InAuth Nasıl Çalışır?

InAuth banka ve müşteri arasındaki her oturum için trojan, crimeware, root, jailbreak ve uygulama bütünlüğü tespiti yapar. Bunun yanı sıra binlerce cihazda bulunan verileri işleyerek “konum”, “işlem hızı” gibi farklı anomalileri tespit ederek risk analizi gerçekleştirir.

  • InMobile™

    Mobil teknolojiler yaşam şeklimizi dönüştürüyor. Artık telefon ve tabletlerimizle, bilgisayarlarımızdan daha fazla zaman geçiriyoruz. Bankacılık içinde durum yine aynı. Artık bankacılık işlemlerimizi ağırlıklı olarak cep telefonlarımızdan yapıyoruz. Ancak bu hızlı dönüşümün beraberinde getirdiği işlem riski de oldukça büyük. Bu riskleri ortadan kaldırmak için  gereken çözüm ise InAuth InMobile

    InMobile  mobil bankacılık kanalında gerçekleşen şüpheli işlemleri anında tespit edip engeller.

    Ultra hafif bir yazılım geliştirme kiti kullanan InMobile;  kalıcı mobil cihaz kimliği (Device Fingerprinting)  cihaz bütünlüğü denetimi, güvenlik özellikleri ve  risk yönetimi katmanlarından oluşur. InMobile mobil cihazların donanım detayları, spesifik cihaz bilgisi ve kullanım verileri gibi daha bir çok parametreyi kullanarak kalıcı bir cihaz ID’si oluşturur. Kalıcı cihaz ID si ile etiketlenen cihazlar, mobil bankacılık işlemi gerçekleştirilirken InAuth mimarisindeki farklı risk motorları tarafından sürekli monitör edilir.

    InMobile Özellikleri

    PermID ile Kalıcı Cihaz Kimliği Oluşturma
    InAuth mobil cihazlar için benzersiz ve kalıcı cihaz kimliği ( InPermID ) oluşturma konusunda alanındaki tek üretici markadır. InPermID uygulama yükleme/silme işlemlerinden, işletim sistemi güncellemelerinden etkilenmez ve kandırılamaz. Bu sayede bankanız kullanılan cihazları güvenli bir şekilde tanır ve ayırt eder. Riskli cihazlar daha saldırıya geçmeden durdurulabilir. Cihaz bütünlüğü denetimi, işlem gerçekleştiren mobil
    cihazları sürekli monitör ederek birçok saldırı tipine karşı koruma sağlar.
    Kötü Amaçlı Yazılım / Trojan / Crimeware Tespiti
    İnternet dolandırıcıları kötü amaçlı yazılımları kullanarak kullanıcıların hesaplarından kendi hesaplarına para aktarıyor ve müşterilerin kimlik bilgilerini çalıyorlar. Aynı zamanda SMS’leri ve tek kullanımlık e-posta şifrelerini engelleyebilen / yönlendirebilen, kullanıcıların şifrelerini  kopyalayabilen keyloggerlar ve IP adresi değiştiricileri gibi kendi kimliklerini gizleyebilecekleri araçlar da kullanabiliyorlar. 
    InMobile  cihazları monitör ederek bilinen tüm kötü amaçlı uygulamaları ve hacker araçlarını tespit eder.
    Gelişmiş Root / Jailbreak Tespiti
    Root edilmiş cihazların finansal internet dolandırıcılığına maruz kalma ihtimali, korumalarındaki kısıtllar yüzünden daha fazladır. Bu cihazlar aynı zamanda kötü amaçlı yazılım riskine  açıktır ve henüz bilinmeyen Trojanların kurulumuna izin verirler.
    InAuth gelişmiş Root ve Jailbreak Tespiti özellikleri sayesinde bankanın ve müşterinin yaşayabileceği müstakbel saldırılara karşı koruma sağlar.
    Uygulama Denetimi
    Yaygın bir atak vektörü olan oltalama (Mobile Phishing) saldırısında dolandırıcılar  müşterilere taklit / sahte mobil uygulamalar kurdurarak  kişisel bilgilerini ele geçirir. InMobil Uygulama Denetimi Katmanı şüpheli değişiklikleri tespit ederek bankanızın mobil uygulamasının bütünlüğünü korur.

    Güvenlik Özellikleri

    Güvenilir Rota
    Güvenilir Rota InMobile’ın hassas bilgileri InAuth sunucumuzdan InAuth yazılım geliştirme kitine aktaran tamamen güvenilir bir rota sunarak dışarıdan müdahaleleri önleyen güvenlik mimarisidir. Güvenilir Rota uçtan uca şifrelidir, dijital olarak imzalıdır ve tekrar eden saldırılara karşı korumalıdır. Güvenilir Rota kullanmak o cihazın dünyada o hassas bilgiyi okuyabilecek tek cihaz olduğu anlamına gelir. Güvenilir Rota InAuth’un Güvenli Mesajlaşma, Sertifika İliştirme ve Kural Tabanlı Beyaz Kutu gibi sağlam güvenlik özellikleri sunabilmesini sağlamaktadır.
    Güvenli Mesajlaşma
    SMS ve e-posta mesajlarının hassas bilgileri iletmek için güvensiz kanallar olduğu birçok kereler görülmüştür. Bu kanallarda gönderilen güvenlik konulu genel mesajlar tüketicinin kafasının karışmasına, dolayısıyla çağrı merkezlerine yığılma olmasına neden olabilir. Bu hem masraflı hem de müşteri deneyimine olumsuz etki eden bir durumdur. InMobile’ın Güvenli Mesajlaşma katmanı kriptolanmış protokolümüzü kullanarak mesajınızı  güvenli bir şekilde müşterilerinize iletir.
    Sertifika İliştirme (SSL Pinning)
    Ortadaki Adam (MiTM – Man-in-the-Middle) saldırıları mobil kanallarda yaygın kullanılan atak vektörlerinden biridir. İnternet dolandırıcıları sosyal mühendislik, kötü amaçlı yazılımlar veya diğer saldırılar vasıtasıyla kullanıcıları kandırarak yanlış web sitesine girmelerini sağlarlar ve iletişim kanalının ortasında yer alarak verileri dinleyip değiştirebilirler. InAuth tüm iletişim protokollerinde SSL Pinning (Sertifika İliştirme – Certificate Pinning) tekniği kullanır ve MiTM saldırılarına karşı güvenlidir.
    İlke Tabanlı WBC (White Box Cryptography)
    Saldırganlar uygulamanın, binary kodlarını ve bellekteki görüntüsünü analiz ederek uygulamanın çalışma şekline müdahale edebilirler. Bu tip  saldırılar “White Box” saldırısı olarak adlandırılır. Bu sebeple WBC (White Box Cryptography) , akıllı telefon ve tabletler gibi açık sistemler üzerinde çalışan uygulamaların güvenliği için elzem bir yaklaşımdır.  WBC katmanı ile,  yazılımın içinde  bulunan / kullanılan her tür hassas bilgi (Kriptografik anahtarlar, kimlik bilgileri, ..vb) farklı bir kriptografik algoritma ile ayrıca şifrelenerek saklanır. InMobile’in sunduğu WBC arayüzü ile her tür hassas bilgiyi  mobil uygulamanızın içinde belirleyeceğiniz erişim denetimi ilkeleri çerçevesinde güvenle saklayabilirsiniz.

  • InBrowser™

    Günümüzde mobil uygulamaların kullanımı gün geçtikçe hızlanarak artarken, tüketiciler ister mobil cihazlarını kullansınlar ister PC’lerini, tabletlerini veya diğer cihazlarını, tarayıcı kanalları hala her gün astronomik rakamlarda alışveriş, bankacılık vs. birçok işlemin yapıldığı mecralar oluyor. Fakat bu tarayıcılar çok sayıda tehdide ve saldırıya açık durumda. Perakendeciler, finans kuruluşları, sağlık hizmeti sağlayıcıları ve diğer işletmeler bir yandan yaptıkları işlemleri frauddan koruyacakları araçlara ihtiyaç duyarken bir yandan da müşterilerine pozitif bir deneyim sunmak istiyorlar. Bunun çözümü ise InBrowser.

    InBrowser
    InBrowser gelişmiş parmak izi teknolojisi vasıtasıyla cihazların kimlik doğrulamasını yapan birinci sınıf bir tarayıcı istihbaratı sunuyor ve riski değerlendirerek online kanallarda işlem yapan kullanıcıları koruyor.

    Baştan sona JavaScript kullanılarak yazılan ve modern işletim sistemlerini ve tarayıcıları bünyesinde barındıracak şekilde gelişmiş bir mimariye sahip olan InBrowser yalnızca veri toplamıyor. Sistem aynı zamanda coğrafyayla veya saatle ilgili bilgiler, eklentiler, IP adresleri vs. gibi, gerçek zamanlı oturum açma veya işlemler esnasında girilen verileri toplayarak, cihaz güvenilirliğini belirlemek için yüksek risk içeren göstergeleri ortaya çıkarıyor. İşletmeler daha fazla güven tesis ederek iyi tüketicileri diğerlerinden daha kolay ayırt edebilir, daha güvenli işlem kararları alabilir ve dijital kanal işlevselliğini fraud riski olmadan arttırabilirler.

    InBrowser Özellikleri

    InBrowserID ile Cihaz tanıma
    InAuth’un tarayıcı parmak izi tarifi cihazların birbirinden ne kadar iyi bir şekilde ayırt edilebileceğini belirleyerek işletmenizin kullanıcıların kimliklerini daha az işlemle sorunsuz bir şekilde doğrulayabilmesini sağlar. InBrowser güçlü ve tutarlı bir cihaz parmak izi üretmek için en son teknoloji ve cihaza özel tarayıcı tanıma özelliği olan InBrowserID’yi kullanır. InBrowserID sistemin parmak izi mekanizmasını aşmaya çalışan kötü niyetli tarafları tespit eden aldatıcı işlem tespiti özelliğiyle saldırılara karşı koruma altındadır.
    Kanallar Arası Bağlama
    InBrowser’ın Kanallar Arası Bağlama özelliği mobil uygulamalar için kalıcı tanımlayıcı olan InPermID’yi aynı mobil cihaz üzerindeki InBrowserID’ye bağlayacak bir yöntem oluşturarak kanallar arasında tek bir kullanıcı ilişkilendirmenizi sağlar.

    InBrowser’ın Başlıca Avantajları

    Fraud Önleme
    Dünya giderek daha fazla dijitalleştikçe, Hesap Açma, Uygulama ve Ödeme Fraudunun da giderek daha fazla artacağı beklenmekte. Aite Group 2020 yılı itibarıyla Card-Not-Present fraudunun 7.2 milyar dolara çıkacağını tahmin ediyor. Bu saldırılar frauddan kaynaklanan kayıplara yol açmakla kalmıyor, markalar ve müşteri sadakati bakımından da ciddi zararlar veriyor. InBrowser sayesinde müşterilerinize daha bütüncül bir şekilde bakabiliyor ve daha güvenli işlem kararları verebiliyor, böylece fraudla daha iyi cihaz tanıma ve risk analizi araçları vasıtasıyla mücadele edebiliyorsunuz.

    Zorluk Çıkarmayan Kimlik Doğrulama
    InBrowser hata oranlarını en aza indiren ve baskı ömrünü en üst seviyeye çıkaran birinci sınıf cihaz baskı kalıcılığı ve özgünlüğü sunar. InBrowser’la kullanıcının cihazı güvenilir bir ikinci unsur olarak kullanılabilir, böylece daha sorunsuz bir kullanıcı deneyimi sunar, işlemlerin incelenmesi aşamasında ise yanlış pozitif/negatif sayısını azaltırsınız. Bir InBrowserID size milisaniyeler içerisinde geri döner ve kullanıcının cihazında JavaScript veya Flash kullanım dışı bırakılmış olsa bile InAuth tarafından geri döndürülür.

    Basitleştirilmiş Yönetim
    InBrowser yöneticilerinizin hesap ayarlarınızı yapılandırabilmesini ve kritik cihaz istihbaratını inceleyebilmesini sağlayan kolay kullanımlı bir müşteri konsolu sunuyor. Yönetim paneli risk analizi aracımıza güvenli erişim sağlayarak şirket kurallarınızın ve cihaz puanlamalarınızın daha kolay yapılandırılabilmesine olanak tanıyor. Bu konsol oldukça sağlam bir cihaz erişimi yönetim paneline ve cihaz bilgisi kayıtları, hesap yönetimi ve kapsamlı raporlama gibi özelliklere sahip.

    Azalan Kimlik Sorgulama Oranları
    Bir kullanıcının veya hesabın bir InBrowserID ile eşleşmesi sonucu işletmeler geri dönüşlü kullanıcılara yönelik kimlik sorgulama oranlarını azaltabilir ve ilave kimlik sorgulama işlemlerini kime ve ne zaman yapacağı hakkında daha iyi kararlar verebilir.

    Birinci Sınıf Liderlik ve İstikrar
    InAuth her zaman %99.999 çalışma süresi sunar. Kendini tamamen bu işe adamış bilgili ve deneyimli hesap yöneticisi ekibimiz müşterilerle işbirliği içerisinde InAuth ürünlerinin müşterilerin stratejik ve taktik işletme hedeflerini gerçekleştirebileceği şekilde uygulanmasını sağlamakta.

    Esnek ve İsteğe Göre Uyarlanabilir Dağıtım
    Sistem size onu nasıl işleteceğinize dair kontrol sunuyor. Yapılandırılabilir işletme kurallarından ve ağırlık atamalarından bina içi veya host edilen dağıtımlara ve ham cihaz verilerinin tüketimine kadar esas amacımız müşterilerimizin başarılı olmasını sağlamaktır.

    Dijital Kanal Yeniliği
    Cihazın “iyi” bir müşteri tarafından kullanıldığını ve normal tolerans sınırları içerisinde çalıştığını bilmek, cihazı iki unsurlu kimlik doğrulama sürecinin bir parçası olarak “bildiğiniz” anlamına gelmektedir. Bir cihazın güvenilir olması durumunda, riskin artması endişesini hissetmeden yüksek müşteri kazanım oranları, misafir ödeme, tek tıkla satın alma gibi yenilikleri rahatlıkla getirebilirsiniz. Diyelim ki bildiğiniz bir kullanıcının kendi tabletinden, evindeki kablosuz internet üzerinden, hiçbir şüpheli risk unsuru veya anomali göstermeyen bir cihazdan alışveriş yaptığını tespit edebiliyorsunuz. Bu durum basitleştirilmiş kimlik doğrulama senaryosunu da desteklemektedir ve böylece müşteriniz ödemesini yalnızca tek bir tıkla yapabilir.

Daha fazla yardım mı gerekiyor?

Ürünlerimiz ile ilgili teknik konuları ve ücretsiz danışmanlık için bize ulaşın.

“Şirketimizdeki tüm akıllı telefon ve tablerin güvenliğinin sağlanması ve yönetimi için AirWatch kullanıyoruz.”

Murat Zobu

Migros Ticaret A.Ş.