Fraud Protection Capability'ler ve Modüller
Mobil Modüller
- Cihazın benzersiz tanımlayıcı özelliklerinin elde edilmesi
- Kötü amaçlı mobil uygulamaların tespiti
- Kullanıcının SIM kartının tespiti
- Mobil cihaz emülatöründe veya mobil platformun resmi olmayan bir sürümünde (root erişimli cihaz) bir uygulamanın başlatıldığının tespiti
- Banka müşterisinin cihazında yetkisiz uzaktan bağlantıların tespiti, bu cihazda uzaktan kontrol araçlarının (AnyDesk, TeamViewer vb.) kullanımının belirlenmesi
- Hosting ve colocation sağlayıcılarıyla ilişkilendirilen ele geçirilmiş özel sunuculardan veya cihazlardan erişimin tespiti
- Uygulama içinde bireysel kullanıcının mobil cihazlarının tanımlanması (Cloud ID)
- Küresel düzeyde kullanıcı tanımlaması ve çapraz müşteri düzeyinde dolandırıcılık tespiti (Global ID)
- Uygulama içindeki kullanıcı davranışlarını taklit eden akıllı botların tespiti
- Adaptif kimlik doğrulama (kullanıcı cihazlarını derinlemesine anlayarak kişisel hesaba giriş yollarını kolaylaştırmak ve düzenli kullanıcılar için iki faktörlü kimlik doğrulama maliyetlerini azaltmak)
- Üçüncü taraf sistemlere (örn. anti-fraud sistemleri) API aracılığıyla ek kararlar ve skorlama değerlendirmeleri sağlama
Web Modülleri
- Cihaz parmak izi alma (device fingerprinting)
- Müşteri giriş bilgilerinin yetkisiz kullanımının tespiti (bireysel internet bankacılığı hesabına yeni veya sahte bir cihazdan erişim)
- Web tarafında kötü amaçlı istemci tarafı enjeksiyonlarının tespiti (web injection)
- Phishing/pharming saldırılarından koruma
- Banka müşterisinin cihazına yapılan yetkisiz uzaktan bağlantıların tespiti
- Banka müşterilerinin TOR, proxy veya anonimleştiriciler aracılığıyla bağlanmasının tespiti
- Müşteri tarayıcı isteklerinin kötü amaçlı alan adlarına izlenmesi
- Uzaktan kontrol araçları (TeamViewer, AnyDesk, RDP, AmmyAdmin vb.) aracılığıyla yapılan dolandırıcılıkların tespiti
- Kullanıcının ortamını analiz ederek bot aktivitesinin tespiti (Selenium, PhantomJS vb.)
- Hosting ve colocation sağlayıcılarıyla ilişkilendirilen ele geçirilmiş özel sunuculardan veya cihazlardan erişimin tespiti
- Küresel düzeyde kullanıcı tanımlaması ve çapraz müşteri düzeyinde dolandırıcılık tespiti
- Adaptif kimlik doğrulama (kullanıcı cihazlarını derinlemesine anlayarak kişisel hesaba giriş yollarını kolaylaştırmak ve düzenli kullanıcılar için iki faktörlü kimlik doğrulama maliyetlerini azaltmak)
- Üçüncü taraf sistemlere (örn. anti-fraud sistemleri) API aracılığıyla ek kararlar ve skorlama değerlendirmeleri sağlama
Best Practices IOS Capabilities:
[GIBMobileSDK enableCapability:CapabilityLocation];
//The module collects data about the device’s location: latitude, longitude, acc, course, alt_acc, speed_acc, speed. The module works if in the device settings the user has given the application permission to access geolocation data. Mobile SDK does not ask for this permission on its own.
[GIBMobileSDK enableCapability:CapabilityProxy];
// The module receives and processes information about the use of VPN or Proxy on the user’s device. The module gets access to the parameters: http proxy port, http proxy address and http proxy user, as well as the VPN protocol.
[GIBMobileSDK enableCapability:CapabilityCapture];
//The module registers saving a screenshot and recording a video of the screen.
[GIBMobileSDK enableCapability:CapabilitySwizzle];
// The module performs run-time injection into methods. It should be called before run method.
[GIBMobileSDK enableCapability:CapabilityBehavior];
// The module is used to collect data about user behavior in the application: screen clicks, swipes, opening new UIViewController objects, UIView elements on the screen and their location, typing speed in UITextField and UITextView. We recommend to disable the CapabilityBehavior module (via calling the disableCapability method) on screens with forms for entering sensitive information (without using the keyboard), such as PIN code.
[GIBMobileSDK enableCapability:CapabilityMotion];
//The module logs data from the device's accelerometer, gravity sensor, and gyroscope (X, Y, Z coordinates). For this module to work, CapabiltyBehavior should be enabled first.
[GIBMobileSDK enableCapability:CapabilityCall];
// The module logs the events of calls at different stages: incoming or outgoing call, starting a call, ending a call, putting a call on hold. All call events are registered, including calls from VoIP applications running on the CallKit framework.
[GIBMobileSDK enableCapability:Cellular];
//The module collects the parameters of the device's SIM card: communication technology (2G, 3G, LTE, etc.), mobileCountryCode, mobileNetworkCode, carrierName, isoCountryCode, allowsVOIP.
[GIBMobileSDK enableCapability:CloudIdentifierCapability];
//Used to identify devices via Cloud ID. For module to work, in Xcode on the Signing & Capabilities tab, enable the iCloud Key-value storage option.
Denizbank’ın Şu Anda Kullanmadığı Yetenekler
PasscodeCapability
Modül, kullanıcının uygulamaya giriş için parola ve biyometrik veri (Face ID / Touch ID) ayarlayıp ayarlamadığını kontrol eder.
Uygulamaya biyometrik doğrulama ile erişim mümkünse ve sistem kullanıcıyı tanımadıysa, Mobile SDK hemen sonrasında ilk kez başlatıldığında isDeviceBiometriceSet değişkeni FALSE olarak ayarlanır.
MotionCapability
Modül, cihazın ivmeölçer, yerçekimi sensörü ve jiroskopundan (X, Y, Z koordinatları) gelen verileri kaydeder.
DeviceStatusCapability
Modül, cihazın kulağa yakın olup olmadığına dair bilgiyi alır ve işler (Yakınlık sensörü verileri).
PreventScreenshotsCapability
Modül, uygulamanın ekran görüntüsünün alınmasını engeller, ekran görüntüsü içeriğini siyah bir arka planla değiştirir.
Ekran görüntüsü, ekran kaydı (ekran paylaşımı), Xcode.sensitive ekran görüntüleri için çalışır.
SwizzleCapability
Modül, çalışma zamanında (run-time) şu metodlara müdahale (inject) eder:
- UIViewController:
viewDidAppear(_ animated: Bool) - UIApplication:
sendEvent(_ event: UIEvent)
CallIdentificationCapability
Telefon aramalarını tanımlama modülü.
Kişilere erişimi vardır ve arayanın kişi listesinde kayıtlı olup olmadığını belirler.