Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

31 мая 2017
В рамках партнёрства Zecurion может использовать новую версию технологии ABBYY FineReader Engine во всех своих продуктах для …
Контур-Фокус – быстрая проверка контрагентов

Инсайд РУС

Поставки и продвижение в России криптографических средств защиты информации: универсальных модулей безопасности с поддержкой ...
Тел.: +7-812-331-0967
Сайт: www.inside-rus.ru
E-mail: info@inside-rus.ru
Контактная информация: О компании
Регионы работы: Санкт-Петербург, Москва
Новость
10 апреля 2015

INSIDE Secure MatrixHCE: безопасная эмуляция карты на программном уровне

На сегодняшний день мобильные приложения охватывают практически все сферы жизни: от использования личных устройств, имеющих доступ к информационным ресурсам компании (BYOD), до платежей, банковских операций, здравоохранения и развлечений. В результате конфиденциальные данные и транзакции все больше подвергаются риску несанкционированного воздействия. При этом защита мобильных приложений требует больших мер безопасности, чем простое использование алгоритмов криптографии. Разработчику необходимо обеспечить комплексную защиту содержимого приложения, логики, данных и шифрования.

Компания INSIDE Secure, один из мировых лидеров в области встроенных решений безопасности для мобильных и интернет-устройств, представляет инновационный программный продукт – MatrixHCE. Данное решение позволяет реализовать защищенную технологию эмуляции карты (HCE), устойчивую к хакерским атакам, джейлбрейкингу и методам реверс-инжиниринга.

В основе MatrixHCE лежат криптографические алгоритмы и методы защиты информации, реализованные в защищенном программном элементе INSIDE Secure MatrixSSE (Software Secure Element). Данное решение позволяет защитить широкий спектр приложений, в том числе мобильных, без использования дополнительных аппаратных средств.

MatrixHCE встраивает в платежи по технологии HCE специальные механизмы безопасности и генерацию криптограмм и обеспечивает высокую степень защиты транзакций. MatrixHCE также включает в себя технологии по обеспечению безопасности сетей связи для обеспечения защищенного обмена данным между облачными серверами и мобильными приложениями, тем самым дополнительно защищая банковские и платежные данные.

MatrixHCE использует инновационные методы для расширенной защиты кода, данных и ключей, разделяет защищаемую информацию на множество отдельных частей, дополняя их дублируемыми и ложными фрагментами. Защищаемая информация никогда не хранится и не используется в исходном виде, что затрудняет ее извлечение злоумышленником. Ложные фрагменты данных хранятся и используются наряду с реальными, что в значительной мере повышает взломостойкость системы.

Решение INSIDE Secure MatrixHCE обладает тремя мощными средствами защиты мобильных платежных приложений:

  1. Обфускация (маскировка) данных: конфиденциальные данные о владельце карты, платежах и транзакциях, а также код приложения надежно скрыты, но при этом находятся под полным контролем доверенных систем.Технология маскировки данных MatrixHCE разделяет данные, скрывает и шифрует фрагменты данных на протяжении всего кода.Использование MatrixHCE значительно затрудняет попытки злоумышленников понять, как работает приложение, и в значительной мере увеличивает время сопротивления атакам. В конечном итоге обеспечивается высокая безопасность транзакций.
  2. Снижение уязвимости: эта технология обеспечивает защиту выполненных на базе MatrixHCE приложений изнутри, предупреждая хакерские, подменяющие, вредоносные и другие формы негативного воздействия.
  3. Неразличимость: MatrixHCE позволяет быстро и без проведения дополнительных разработок заменить существующие криптографические алгоритмы. При этом обеспечивается высокий уровень защиты информации, поскольку не происходит раскрытие секретных данных, находящихся в памяти, даже когда они используются. MatrixHCE обеспечивает защиту от атак, использующих уязвимые места стандартных алгоритмов.

Преимущества решения MatrixHCE:

  • Позволяет сократить сроки разработки и время вывода продукта на рынок.
  • Поддерживает все основные схемы эмуляции карты (HCE).
  • Обеспечивает надежную защиту персональных данных владельца карты и данных платежа, используя динамическую криптографию Whitebox.
  • Обеспечивает защиту важных данных от компрометации, перехвата, а также криптографическую защиту транзакций.
  • Решение протестировано у поставщиков и партнеров по мобильным платежным решениям.
  • Обеспечивает обнаружение джейлбрейка и рутинга.

Платформы:

  • Android
  • BlackBerry 10

Компания INSIDE Secure предлагает комплекс мер для обеспечения защиты информации, включая все необходимые средства разработчика, протоколы и библиотеки. Используя комплект MatrixHCE SDK, предназначенный для разработчиков банковских и платежных приложений, можно легко встраивать функционал безопасных мобильных платежей в существующие мобильные приложения.

Эффективность решения INSIDE Secure MatrixHCE подтверждена широким опытом использования по всему миру. В 2014 г. в рамках конференции Cartes Secure Connexions MatrixHCE был отмечен наградой SESAMES Award как лучший продукт в сфере мобильных коммуникаций.


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс