Вышел WEB ANTIFRAUD Mobile SDK для защиты приложений на Android и iOS

Кросс-канальный сбор данных о пользователях позволяет выявить мошенников при использовании мобильных приложений вашего сервиса. Mobile SDK от WEB ANTIFRAUD поддерживает современные мобильные операционные системы с учетом их ограничений сбора данных. Система не показывает пользователю логику обработки собранных данных (проводит ее на стороне сервера), что значительно усложняет мошенникам обход нашей защиты.
WEB ANTIFRAUD Mobile SDK

Содержание

Mobile SDK представляет собой библиотеку для интеграции в ваши мобильные приложения на Android и iOS. После встраивания SDK в приложение, библиотека начинает сбор данных об устройстве и о взаимодействии пользователя с девайсом. На основе этих данных можно получить больше информации об устройстве, чем при интеграции антифрод системы с сайтом компании, который пользователь открывает в браузере.

Возможности Mobile SDK

С помощью анализа собранных данных оценивается уровень риска устройства, пользователя и конкретной сессии. Это позволяет защитить приложение и избежать запуска приложения на эмуляторах, на устройствах с полученным root/jailbreak, выявить несанкционированные модификации приложения, определить наличие удаленного доступа к устройству или активности трояна на девайсе. Благодаря кросс-канальной корреляции активности пользователя (между браузером и мобильным приложением) становится возможно точнее определять случаи кражи аккаунта.

Поддерживаемые устройства

Web Antifraud Mobile SDK поддерживает платформы Android версии 5.0 (API level 21) и выше. Для iOS поддержка начинается с версии 11.0.

Основные преимущества

Основное отличие нашего продукта от других в том, что Web Antifraud нацелен на новые и будущие версии мобильных операционных систем. В то время как мобильные SDK многих других производителей используют методы, которые были актуальны на устаревших версиях Android и iOS, доля которых постоянно сокращается.

К таким устаревшим методам можно отнести попытку сбора IMEI устройства, сетевых MAC адресов, номера SIM карты, номера телефона и некоторые другие. Часть из них недоступна для сбора на новых версиях мобильных операционных систем, другая часть требует, во-первых, получения одобрения от маркетплейса, на котором размещается приложение (Google Play, App Store), во-вторых, необходимость получения разрешения от пользователя приложения. Например, для сбора данных о геолокации устройства надо сначала объяснить маркетплейсу, почему ваше приложение не может без них работать, а затем получить согласие на сбор данных у пользователя.

Использование Web Antifraud Mobile SDK для защиты мобильных приложений позволяет избежать этих сложностей, поскольку не собирает данные, требующие дополнительных разрешений от пользователя в процессе использования приложения.

Логика работы скрыта от пользователей

Другим важным отличием является проведение проверок на стороне сервера, без показа их логики в коде SDK. В то время как многие другие производители часто полностью проводят сбор и проверку данных в коде приложения, отсылая на сервер только окончательный вердикт. С этим связано две проблемы: во-первых, мошеннику проще понять логику проверок и изменить под них способ атаки, во-вторых, отсылаемыми результатами проверок проще манипулировать с помощью подмены запросов, таким образом антифрод система не узнает о наличии проблемы на данном устройстве.

Еще одно преимущество Web Antifraud — сбор значительно более широкого набора данных, чем многие другие продукты.

Mobile SDK можно использовать без интеграции сайта

Мобильный модуль Web Antifraud Mobile SDK можно использовать как отдельно (если у вас только приложение), так и вместе с сайтом (если у вас есть приложение и сайт с личным кабинетом для пользователей).

Заполнение данных для Google Play и App Store

Web Antifraud предоставляет рекомендации по заполнению обязательного для всех приложений раздела безопасности данных в Google Play и App Store, что упрощает и ускоряет процесс интеграции.

Для уведомлений о новых статьях и обсуждения:

Поделитесь записью в соцсетях: