Mobile SDK представляет собой библиотеку для интеграции в ваши мобильные приложения на Android и iOS. После встраивания SDK в приложение, библиотека начинает сбор данных об устройстве и о взаимодействии пользователя с девайсом. На основе этих данных можно получить больше информации об устройстве, чем при интеграции антифрод системы с сайтом компании, который пользователь открывает в браузере.
Возможности Mobile SDK
С помощью анализа собранных данных оценивается уровень риска устройства, пользователя и конкретной сессии. Это позволяет защитить приложение и избежать запуска приложения на эмуляторах, на устройствах с полученным root/jailbreak, выявить несанкционированные модификации приложения, определить наличие удаленного доступа к устройству или активности трояна на девайсе. Благодаря кросс-канальной корреляции активности пользователя (между браузером и мобильным приложением) становится возможно точнее определять случаи кражи аккаунта.
Поддерживаемые устройства
Web Antifraud Mobile SDK поддерживает платформы Android версии 5.0 (API level 21) и выше. Для iOS поддержка начинается с версии 11.0.
Основные преимущества
Основное отличие нашего продукта от других в том, что Web Antifraud нацелен на новые и будущие версии мобильных операционных систем. В то время как мобильные SDK многих других производителей используют методы, которые были актуальны на устаревших версиях Android и iOS, доля которых постоянно сокращается.
К таким устаревшим методам можно отнести попытку сбора IMEI устройства, сетевых MAC адресов, номера SIM карты, номера телефона и некоторые другие. Часть из них недоступна для сбора на новых версиях мобильных операционных систем, другая часть требует, во-первых, получения одобрения от маркетплейса, на котором размещается приложение (Google Play, App Store), во-вторых, необходимость получения разрешения от пользователя приложения. Например, для сбора данных о геолокации устройства надо сначала объяснить маркетплейсу, почему ваше приложение не может без них работать, а затем получить согласие на сбор данных у пользователя.
Использование Web Antifraud Mobile SDK для защиты мобильных приложений позволяет избежать этих сложностей, поскольку не собирает данные, требующие дополнительных разрешений от пользователя в процессе использования приложения.
Логика работы скрыта от пользователей
Другим важным отличием является проведение проверок на стороне сервера, без показа их логики в коде SDK. В то время как многие другие производители часто полностью проводят сбор и проверку данных в коде приложения, отсылая на сервер только окончательный вердикт. С этим связано две проблемы: во-первых, мошеннику проще понять логику проверок и изменить под них способ атаки, во-вторых, отсылаемыми результатами проверок проще манипулировать с помощью подмены запросов, таким образом антифрод система не узнает о наличии проблемы на данном устройстве.
Еще одно преимущество Web Antifraud — сбор значительно более широкого набора данных, чем многие другие продукты.
Mobile SDK можно использовать без интеграции сайта
Мобильный модуль Web Antifraud Mobile SDK можно использовать как отдельно (если у вас только приложение), так и вместе с сайтом (если у вас есть приложение и сайт с личным кабинетом для пользователей).
Заполнение данных для Google Play и App Store
Web Antifraud предоставляет рекомендации по заполнению обязательного для всех приложений раздела безопасности данных в Google Play и App Store, что упрощает и ускоряет процесс интеграции.
