Компания INSIDE Secure, один из мировых лидеров в области встроенных решений безопасности для мобильных и интернет-устройств, представляет инновационный программный продукт – MatrixHCE. Данное решение позволяет реализовать защищенную технологию эмуляции карты (HCE), устойчивую к хакерским атакам, джейлбрейкингу и методам реверс-инженеринга.
В основе MatrixHCE лежат криптографические алгоритмы и методы защиты информации, реализованные в защищенном программном элементе INSIDE Secure MatrixSSE (Software Secure Element). Данное решение позволяет защитить широкий спектр приложений, в том числе мобильных, без использования дополнительных аппаратных средств.
MatrixHCE встраивает в платежи по технологии HCE специальные механизмы безопасности и генерацию криптограмм и обеспечивает высокую степень защиты транзакций. MatrixHCE также включает в себя технологии по обеспечению безопасности сетей связи для обеспечения защищенного обмена данным между облачными серверами и мобильными приложениями, тем самым дополнительно защищая банковские и платежные данные.
MatrixHCE использует инновационные методы для расширенной защиты кода, данных и ключей, разделяет защищаемую информацию на множество отдельных частей, дополняя их дублируемыми и ложными фрагментами. Защищаемая информация никогда не хранится и не используется в исходном виде, что затрудняет ее извлечение злоумышленником. Ложные фрагменты данных хранятся и используются наряду с реальными, что в значительной мере повышает взломостойкость системы.
Решение INSIDE Secure MatrixHCE обладает тремя мощными средствами защиты мобильных платежных приложений:
1. Обфускация (маскировка) данных: конфиденциальные данные о владельце карты, платежах и транзакциях, а также код приложения надежно скрыты, но при этом находятся под полным контролем доверенных систем. Технология маскировки данных MatrixHCE разделяет данные, скрывает и шифрует фрагменты данных на протяжении всего кода. Использование MatrixHCE значительно затрудняет попытки злоумышленников понять, как работает приложение, и в значительной мере увеличивает время сопротивления атакам. В конечном итоге обеспечивается высокая безопасность транзакций.
2. Снижение уязвимости: эта технология обеспечивает защиту выполненных на базе MatrixHCE приложений изнутри, предупреждая хакерские, подменяющие, вредоносные и другие формы негативного воздействия.
3. Неразличимость: MatrixHCE позволяет быстро и без проведения дополнительных разработок заменить существующие криптографические алгоритмы. При этом обеспечивается высокий уровень защиты информации, поскольку не происходит раскрытие секретных данных, находящихся в памяти, даже когда они используются. MatrixHCE обеспечивает защиту от атак, использующих уязвимые места стандартных алгоритмов.
Сильные стороны MatrixHCE:
• Позволяет сократить сроки разработки и время вывода продукта на рынок.
• Поддерживает все основные схемы эмуляции карты (HCE).
• Обеспечивает надежную защиту персональных данных владельца карты и данных платежа, используя динамическую криптографию Whitebox.
• Обеспечивает защиту важных данных от компрометации, перехвата, а также криптографическую защиту транзакций.
• Решение протестировано у поставщиков и партнеров по мобильным платежным решениям.
• Обеспечивает обнаружение джейлбрейка и рутинга.
Платформы:
• Android
• BlackBerry 10
Компания INSIDE Secure предлагает комплекс мер для обеспечения защиты информации, включая все необходимые средства разработчика, протоколы и библиотеки. Используя комплект MatrixHCE SDK, предназначенный для разработчиков банковских и платежных приложений, можно легко встраивать функционал безопасных мобильных платежей в существующие мобильные приложения.
Эффективность решения INSIDE Secure MatrixHCE подтверждена широким опытом использования по всему миру. В 2014 г. в рамках конференции Cartes Secure Connexions MatrixHCE был отмечен наградой SESAMES Award как лучший продукт в сфере мобильных коммуникаций.
Эксклюзивным дистрибьютором решений INSIDE Secure в России является компания "Инсайд РУС".
Подробнее о продукте INSIDE Secure MatrixHCE