Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

INSIDE Secure MatrixHCE: безопасная эмуляция карты на программном уровне

INSIDE Secure MatrixHCE: безопасная эмуляция карты на программном уровне

INSIDE Secure MatrixHCE: безопасная эмуляция карты на программном уровне


10.04.2015



   На сегодняшний день мобильные приложения охватывают практически все сферы жизни: от использования личных устройств, имеющих доступ к информационным ресурсам компании (BYOD), до платежей, банковских операций, здравоохранения и развлечений. В результате конфиденциальные данные и транзакции все больше подвергаются риску несанкционированного воздействия. При этом защита мобильных приложений требует больших мер безопасности, чем простое использование алгоритмов криптографии. Разработчику необходимо обеспечить комплексную защиту содержимого приложения, логики, данных и шифрования.

      Компания INSIDE Secure, один из мировых лидеров в области встроенных решений безопасности для мобильных и интернет-устройств, представляет инновационный программный продукт – MatrixHCE. Данное решение позволяет реализовать защищенную технологию эмуляции карты (HCE), устойчивую к хакерским атакам, джейлбрейкингу и методам реверс-инженеринга.

      В основе MatrixHCE лежат криптографические алгоритмы и методы защиты информации, реализованные в защищенном программном элементе INSIDE Secure MatrixSSE (Software Secure Element). Данное решение позволяет защитить широкий спектр приложений, в том числе мобильных, без использования дополнительных аппаратных средств.

      MatrixHCE встраивает в платежи по технологии HCE специальные механизмы безопасности и генерацию криптограмм и обеспечивает высокую степень защиты транзакций. MatrixHCE также включает в себя технологии по обеспечению безопасности сетей связи для обеспечения защищенного обмена данным между облачными серверами и мобильными приложениями, тем самым дополнительно защищая банковские и платежные данные.

      MatrixHCE использует инновационные методы для расширенной защиты кода, данных и ключей, разделяет защищаемую информацию на множество отдельных частей, дополняя их дублируемыми и ложными фрагментами. Защищаемая информация никогда не хранится и не используется в исходном виде, что затрудняет ее извлечение злоумышленником. Ложные фрагменты данных хранятся и используются наряду с реальными, что в значительной мере повышает взломостойкость системы.

      Решение INSIDE Secure MatrixHCE обладает тремя мощными средствами защиты мобильных платежных приложений:

      1. Обфускация (маскировка) данных: конфиденциальные данные о владельце карты, платежах и транзакциях, а также код приложения надежно скрыты, но при этом находятся под полным контролем доверенных систем. Технология маскировки данных MatrixHCE разделяет данные, скрывает и шифрует фрагменты данных на протяжении всего кода. Использование MatrixHCE значительно затрудняет попытки злоумышленников понять, как работает приложение, и в значительной мере увеличивает время сопротивления атакам. В конечном итоге обеспечивается высокая безопасность транзакций.

      2. Снижение уязвимости: эта технология обеспечивает защиту выполненных на базе MatrixHCE приложений изнутри, предупреждая хакерские, подменяющие, вредоносные и другие формы негативного воздействия.

      3. Неразличимость: MatrixHCE позволяет быстро и без проведения дополнительных разработок заменить существующие криптографические алгоритмы. При этом обеспечивается высокий уровень защиты информации, поскольку не происходит раскрытие секретных данных, находящихся в памяти, даже когда они используются. MatrixHCE обеспечивает защиту от атак, использующих уязвимые места стандартных алгоритмов.

      Сильные стороны MatrixHCE:

      • Позволяет сократить сроки разработки и время вывода продукта на рынок.

      • Поддерживает все основные схемы эмуляции карты (HCE).

      • Обеспечивает надежную защиту персональных данных владельца карты и данных платежа, используя динамическую криптографию Whitebox.

      • Обеспечивает защиту важных данных от компрометации, перехвата, а также криптографическую защиту транзакций.

      • Решение протестировано у поставщиков и партнеров по мобильным платежным решениям.

      • Обеспечивает обнаружение джейлбрейка и рутинга.

      Платформы:

      • Android

      • BlackBerry 10

      Компания INSIDE Secure предлагает комплекс мер для обеспечения защиты информации, включая все необходимые средства разработчика, протоколы и библиотеки. Используя комплект MatrixHCE SDK, предназначенный для разработчиков банковских и платежных приложений, можно легко встраивать функционал безопасных мобильных платежей в существующие мобильные приложения.

      Эффективность решения INSIDE Secure MatrixHCE подтверждена широким опытом использования по всему миру. В 2014 г. в рамках конференции Cartes Secure Connexions MatrixHCE был отмечен наградой SESAMES Award как лучший продукт в сфере мобильных коммуникаций.

      Эксклюзивным дистрибьютором решений INSIDE Secure в России является компания "Инсайд РУС". 

   www.inside-rus.ru

 Подробнее о продукте INSIDE Secure MatrixHCE

ITSec.Ru по материалам компании INSIDE

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"