• A Gemalto agora faz parte do Grupo Thales, descubra mais aqui.

Conheça nossa solução Mobile Security Core: uma aplicação robusta para seus serviços móveis e o recurso essencial para as Identidades Digitais Seguras


Mobile security

Quai são as expectativas dos cidadãos quanto a sua segurança móvel?

A digitalização dos serviços públicos e do documento de identidade dos cidadãos trazem enormes vantagens, mas essa mudança é acompanhada por crescentes ameaças à segurança dos dados dos cidadãos.

Recentemente, realizamos uma pesquisa com 1.300 usuários no Brasil, Reino Unido, África do Sul, Cingapura, Holanda e EUA e descobrimos algumas informações interessantes sobre as expectativas dos cidadãos quanto à sua segurança nos canais móveis. 

80% dos usuários finais entendem que não existe uma experiência totalmente móvel sem a segurança e admitem que utilizariam muito mais serviços on-line se pudessem confiar que o aplicativo para dispositivos móveis é seguro. Podemos ver uma enorme oportunidade para os governos quanto à segurança dos seus serviços digitais:

  • Se os cidadãos soubessem que o aplicativo do governo é seguro, 70% dos usuários gostariam de ter seus documentos de identidade digitais (identificação nacional, carteira de motorista, passaporte) dentro dos seus smartphones
  • Se eles soubessem que o aplicativo é seguro, 36% assinariam documentos oficiais ou declarações de imposto de renda on-line, utilizando um serviço de identidade móvel
  • Se eles pudessem se beneficiar de um serviço móvel confiável, 66% admitem que realizariam mais transações governamentais on-line

Com a solução Mobile Security Core da Gemalto nos bastidores do seu serviço, protegendo o Gemalto Mobile ID Smart App e as carteiras de documentos de identidade digitais contra o malware mais sofisticado e direcionado que existe, podemos garantir um dos ativos mais valiosos para vocês: a confiança dos seus cidadãos.

O Mobile Security Core é a nossa mais completa solução para a blindagem de aplicativos móveis que integra todas as melhores práticas que a nossa empresa construiu e implementou ao longo dos anos no mundo digital, para proteger nossos aplicativos móveis e garantir sua integridade de dados. Com base em recursos de segurança robustos, os governos podem assumir novas iniciativas para cidades inteligentes com tranquilidade e confiar seus programas de identidade digital  na Gemalto para que possam garantir a confiança de seus cidadãos.

Segurança em camadas

Os aplicativos de identidade móvel que contam com as credenciais de identidade do usuário e suas chaves privadas devem ser protegidos a todo momento. É por isso que a Gemalto projetou a aplicação Mobile Security Core para oferecer a melhor segurança e proteção ao Gemalto Mobile ID Smart App e as carteiras digitais de documentos de identidade contra ameaças e ataques de malware, enquanto cumpre os requisitos de segurança mais rigorosos dos governos. 

Para combater o aumento dos ataques cada vez mais sofisticados dos hackers, é importante adotar uma abordagem em camadas de segurança. Os hackers são hábeis em identificar pontos de fraqueza no ecossistema móvel, por isso é crucial dificultar que eles ataquem cada parte da experiência do aplicativo, usando camadas de segurança. 

O Mobile Security Core da Gemalto oferece esta abordagem em camadas e permite que o Gemalto Mobile ID Smart App e as carteiras digitais de documentos de identidade tornem-se resilientes e lidem com a natureza dinâmica dos malware. O uso do Mobile Security Core da Gemalto garante que os aplicativos possam:

Defender

>A integridade da aplicação móvel
>Os ativos sensíveis


Detectar

>Ambientes desprotegidos
>Tentativas de ataques

 

Reagir

>Interrompendo a execução do serviço
>Executar ações personalizadas, como avisar usuários específicos ou enviar um alerta para o servidor de gerenciamento de risco do provedor de identidade

Segurança para software móvel em ação: quais são seus principais pilares

O Mobile Security Core da Gemalto oferece recursos de segurança avançados e personalizados baseados em alguns pilares fundamentais:

Runtime Application Self Protection (RASP)

Este recurso oferece análises de ataques dinâmicos e detecta vulnerabilidades do sistema operacional (Android e IOS) para permitir que a aplicação identifique ambientes inseguros e também hackers ou malware que tentem invadir a aplicação durante sua execução e/ou adulterar seu comportamento. Para máxima eficiência, usamos várias técnicas de detecção, incluindo detecção de jailbreak/root, anti-hooking, anti-emulador, anti-depuração, anti-violação, etc.

Detecção Root/Jailbreak

Descubra como a detecção de ambientes desprotegidos funciona, como as aplicações móveis podem demonstrar as vulnerabilidades do sistema operacional (Android e IOS) e reagir de acordo.
Assista ao vídeo

Obfuscation

O Mobile Security Core da Gemalto oferece proteção contra análise estática (code hardening). Ele protege a aplicação contra clonagem, pirataria, adulteração, extração de chaves e engenharia reversa, aplicando técnicas de ofuscação e criptografia de código intensivas e avançadas para evitar que a lógica e a estrutura do código sejam reveladas.
Assista ao vídeo

Criptografia de dados

A criptografia dos dados protege as informações confidenciais de serem acessadas por pessoas não-autorizadas. 
Assista ao vídeo

Armazenamento seguro

O armazenamento seguro da Gemalto usa várias camadas de criptografia para proteger suas chaves e credenciais seguras que são armazenadas no próprio aplicativo de identidade móvel.

Interface segura de usuário

Por fim, o Mobile Security Core da Gemalto oferece um teclado seguro, que é um recurso exclusivo neste mercado. Esta forma de digitar o código PIN garante que ele não esteja sujeito a key loggers e reduz a possibilidade de um acesso indevido a memória do app graças à criptografia permanente instalada.

Assista ao vídeo

Expertise em Segurança Móvel

O Mobile Security Core da Gemalto é o resultado de uma jornada tecnológica clara e inovadora. Nossa oferta nos diferencia da concorrência, tanto em termos de segurança e flexibilidade quanto de resiliência e disponibilidade de serviços.

Cada um desses componentes seguros conta com a incomparável experiência da Gemalto e é desenvolvido por uma equipe de especialistas em criptografia e segurança móvel, auditada por especialistas externos independentes para garantir a segurança e inovação do software móvel: 

  • Experiência global em criptografia
  • Equipe especializada em segurança móvel responsável por pesquisas na área, hacking ético e entrega de componentes seguros
  • Arquitetura e desenvolvimento comprovados com expertise externa de segurança móvel 
  • Arquitetura de segurança projetada para incorporar facilmente proteções adicionais
  • Regularmente atualizado com novas infraestruturas de detecção de ataques e todos os reforços de segurança mais recentes
  • Todas as chaves criptográficas criadas, armazenadas e criptografadas no back-end são protegidas usando os HSMs SafeNet, líderes de mercado.

Saiba mais:

 blog

  • Posted on Jul 25, 2018

    5 ways industries and governments can build trust with users

    There’s great potential for industries and governments to reap rewards from the mobile revolution. However, they must address security concerns to build trust among users first.

    Read this post
  • Posted on Jul 25, 2018

    Mobile security – what do consumers really think?

    To further our understanding of consumer attitudes towards mobile security, we commissioned a survey of end users from all over the world. In this post, we delve into its findings.

    Read this post

 Article

 Documentos