[Promon] 銀行/金融用アプリ保護とセキュリティ

モバイルでの銀行取引、振込を安全に

安全な銀行取引と振込

モバイルチャネルの爆発的な成長と、いつでもどこでも銀行や支払いサービスへのアクセスを求めるユーザーの要求に応じて、銀行はセキュリティの境界を広げており、悪意のある攻撃に対処するために十字架に置いています。 Promon SHIELD™は、ハッカーやマルウェアがあなたのアプリの収入を得るのを防ぎます。また、以下のようなさまざまな攻撃経路からアプリを保護します。

スマホの爆発的な普及により、誰でも、いつでも、どこでも銀行やペイメントサービスが使えるようになりました。

一方、それを狙う犯罪者も増えてきました。

Promon SHIELD™はハッカーやマルウェアからの攻撃を防御します。また、以下のような攻撃にたいしてアプリを保護します。

  • 低レベルのデバイスのテイクオーバーを試みるマルウェア
  • キーまたは一意の識別子のシナリオの複製
  • アプリケーションプロセスと機能の不正アクセスとハイジャック
  • 不正なソフトウェアやハッカーがアプリのログイン情報をコピーしたものを上書きする
  • 詐欺的な取引
  • OSの脆弱性

導入理由

不変のユーザーエクスペリエンス

Promon SHIELD™は、最適なユーザーエクスペリエンスを維持しながら、複数のビジネスアプリケーションを保護します。ユーザーはPromon SHIELD™があることを気づかないでしょう。

素早いデプロイ

Promon SHIELD™の自動実装プロセスにより、開発タイムラインに影響を与えることなく、保護されたアプリケーションをすばやくリリースすることができます。

コンプライアンス

Promon SHIELD™は、厳しい国際コンプライアンス要件(PSD2 / GDPR)を遵守し、複数のプラットフォームで動作します。

安全なモバイル

Promon SHIELD™は、標的型攻撃から積極的にアプリケーションを保護し、たとえOSが感染したデバイスであってもアプリケーションを安全に実行できるようにします。

非常にセキュアなソフト キー

Promon SHIELD™は、アプリ内の機密データを保護し、キーや識別子の複製を防止します。

IP盗難防止

Promon SHIELD™は、独自のビジネスロジックに対してリバースエンジニアリング、検査、盗難することができないようにします。

Runtime App Self-Protection (RASP)

Promon SHIELD™は、サービスやアプリケーションに自己保護機能を提供するセキュリティアドオンです。

GARTNERがランタイムアプリケーション自己保護(RASP)/アプリケーションシールド(Runtime Application Self-Protection (RASP) / Application Shielding.)として定義するカテゴリです。

Promon SHIELD™を使用すると、アプリケーションは自己保護され、保護はアプリケーションのみに制限されます。 Promon SHIELD™を使用すると、攻撃はアプリケーション自体によってブロックされ、アプリケーションは安全に動作し続けます。

  • 安心してデータを保護
  • 既知の脅威と未知の脅威をブロックする
  • 進化するモバイルの脅威を検出して防御する
  • 情報漏えいを防ぐために攻撃に即座に対応

簡単なデプロイ

簡単にアプリを自己保護アプリに変えることができます。

AndroidまたはiOSアプリは統合ツールを使用して、すぐにアップロードしてセキュリティを確保することができます。セキュリティが確保されると、アプリは公開アプリストアを介してすぐに配布できるようになります。

製品機能

PROTECT
完全なプロテクト

  • コードの難読化
  • アプリバインディング
  • 再パッケージ化検出
  • アプリ通信
    TLS証明書ピン割り当て
    クライアント証明書を使用したクライアント認証
    アプリケーション/デバイスを認証要因として特定
  • アプリ内で暗号化されたデータの保存
  • 暗号化データをデバイスにバインド
  • ホワイトボックス暗号
  • アプリケーション管理ソリューション
    ユーザー、アプリ、デバイス間の信頼できるバインディング
    外部セキュリティトークンなしでのアプリへの信頼
    登録/アクティベーション – アプリ/デバイスをユーザーと安全にペアリング

DETECT
最速で攻撃を検知

  • アプリの安全な環境での動作
    デバッガ検出
    Jailbreak/ルート検出
    エミュレータの検出
  • 実行時のマルウェアなどにによるアプリ改ざんの検知
    チェックサム
    リソース検証
    フック検出

REACT
攻撃への対応

  • シャットダウン(終了/失敗)
  • 整合性チェック
  • カスタム反応
  • スクリーンショットの検出/ブロック
  • キーロギング防止
  • スクリーンロギング
  • アラート/レポート
  • 外部画面ブロック
  • 機密情報のブルートフォース解読の防止