Mobile security

Quai são as expectativas dos cidadãos quanto a sua segurança móvel?

A digitalização dos serviços públicos e do documento de identidade dos cidadãos trazem enormes vantagens, mas essa mudança é acompanhada por crescentes ameaças à segurança dos dados dos cidadãos.

Recentemente, realizamos uma pesquisa com 1.300 usuários no Brasil, Reino Unido, África do Sul, Cingapura, Holanda e EUA e descobrimos algumas informações interessantes sobre as expectativas dos cidadãos quanto à sua segurança nos canais móveis. 

80% dos usuários finais entendem que não existe uma experiência totalmente móvel sem a segurança e admitem que utilizariam muito mais serviços on-line se pudessem confiar que o aplicativo para dispositivos móveis é seguro. Podemos ver uma enorme oportunidade para os governos quanto à segurança dos seus serviços digitais:

  • Se os cidadãos soubessem que o aplicativo do governo é seguro, 70% dos usuários gostariam de ter seus documentos de identidade digitais (identificação nacional, carteira de motorista, passaporte) dentro dos seus smartphones
  • Se eles soubessem que o aplicativo é seguro, 36% assinariam documentos oficiais ou declarações de imposto de renda on-line, utilizando um serviço de identidade móvel
  • Se eles pudessem se beneficiar de um serviço móvel confiável, 66% admitem que realizariam mais transações governamentais on-line

Com a solução Mobile Security Core da Gemalto nos bastidores do seu serviço, protegendo o Gemalto Mobile ID Smart App e as carteiras de documentos de identidade digitais contra o malware mais sofisticado e direcionado que existe, podemos garantir um dos ativos mais valiosos para vocês: a confiança dos seus cidadãos.

O Mobile Security Core é a nossa mais completa solução para a blindagem de aplicativos móveis que integra todas as melhores práticas que a nossa empresa construiu e implementou ao longo dos anos no mundo digital, para proteger nossos aplicativos móveis e garantir sua integridade de dados. Com base em recursos de segurança robustos, os governos podem assumir novas iniciativas para cidades inteligentes com tranquilidade e confiar seus programas de identidade digital  na Gemalto para que possam garantir a confiança de seus cidadãos.

Segurança em camadas

Os aplicativos de identidade móvel que contam com as credenciais de identidade do usuário e suas chaves privadas devem ser protegidos a todo momento. É por isso que a Gemalto projetou a aplicação Mobile Security Core para oferecer a melhor segurança e proteção ao Gemalto Mobile ID Smart App e as carteiras digitais de documentos de identidade contra ameaças e ataques de malware, enquanto cumpre os requisitos de segurança mais rigorosos dos governos. 

Para combater o aumento dos ataques cada vez mais sofisticados dos hackers, é importante adotar uma abordagem em camadas de segurança. Os hackers são hábeis em identificar pontos de fraqueza no ecossistema móvel, por isso é crucial dificultar que eles ataquem cada parte da experiência do aplicativo, usando camadas de segurança. 

O Mobile Security Core da Gemalto oferece esta abordagem em camadas e permite que o Gemalto Mobile ID Smart App e as carteiras digitais de documentos de identidade tornem-se resilientes e lidem com a natureza dinâmica dos malware. O uso do Mobile Security Core da Gemalto garante que os aplicativos possam:

Defender

>A integridade da aplicação móvel
>Os ativos sensíveis

 

Detectar

>Ambientes desprotegidos
>Tentativas de ataques

 

Reagir

>Interrompendo a execução do serviço
>Executar ações personalizadas, como avisar usuários específicos ou enviar um alerta para o servidor de gerenciamento de risco do provedor de identidade

Segurança para software móvel em ação: quais são seus principais pilares

O Mobile Security Core da Gemalto oferece recursos de segurança avançados e personalizados baseados em alguns pilares fundamentais:

Runtime Application Self Protection (RASP)

Este recurso oferece análises de ataques dinâmicos e detecta vulnerabilidades do sistema operacional (Android e IOS) para permitir que a aplicação identifique ambientes inseguros e também hackers ou malware que tentem invadir a aplicação durante sua execução e/ou adulterar seu comportamento. Para máxima eficiência, usamos várias técnicas de detecção, incluindo detecção de jailbreak/root, anti-hooking, anti-emulador, anti-depuração, anti-violação, etc.

Detecção Root/Jailbreak

Descubra como a detecção de ambientes desprotegidos funciona, como as aplicações móveis podem demonstrar as vulnerabilidades do sistema operacional (Android e IOS) e reagir de acordo.
Assista ao vídeo

Obfuscation

O Mobile Security Core da Gemalto oferece proteção contra análise estática (code hardening). Ele protege a aplicação contra clonagem, pirataria, adulteração, extração de chaves e engenharia reversa, aplicando técnicas de ofuscação e criptografia de código intensivas e avançadas para evitar que a lógica e a estrutura do código sejam reveladas.
Assista ao vídeo

Criptografia de dados

A criptografia dos dados protege as informações confidenciais de serem acessadas por pessoas não-autorizadas. 
Assista ao vídeo

Armazenamento seguro

O armazenamento seguro da Gemalto usa várias camadas de criptografia para proteger suas chaves e credenciais seguras que são armazenadas no próprio aplicativo de identidade móvel.

Interface segura de usuário

Por fim, o Mobile Security Core da Gemalto oferece um teclado seguro, que é um recurso exclusivo neste mercado. Esta forma de digitar o código PIN garante que ele não esteja sujeito a key loggers e reduz a possibilidade de um acesso indevido a memória do app graças à criptografia permanente instalada.

Assista ao vídeo

Expertise em Segurança Móvel

O Mobile Security Core da Gemalto é o resultado de uma jornada tecnológica clara e inovadora. Nossa oferta nos diferencia da concorrência, tanto em termos de segurança e flexibilidade quanto de resiliência e disponibilidade de serviços.

Cada um desses componentes seguros conta com a incomparável experiência da Gemalto e é desenvolvido por uma equipe de especialistas em criptografia e segurança móvel, auditada por especialistas externos independentes para garantir a segurança e inovação do software móvel: 

  • Experiência global em criptografia
  • Equipe especializada em segurança móvel responsável por pesquisas na área, hacking ético e entrega de componentes seguros
  • Arquitetura e desenvolvimento comprovados com expertise externa de segurança móvel 
  • Arquitetura de segurança projetada para incorporar facilmente proteções adicionais
  • Regularmente atualizado com novas infraestruturas de detecção de ataques e todos os reforços de segurança mais recentes
  • Todas as chaves criptográficas criadas, armazenadas e criptografadas no back-end são protegidas usando os HSMs SafeNet, líderes de mercado.

Saiba mais:

blog

Article

trust-in-mobile_552.png

Can we trust our mobile apps?

The need for a reliable and convenient mobile security solution

Learn more on Mobile Apps

Documentos

Entre em contato conosco

Para obter outras informações sobre nossos serviços e soluções, entre em contato com um dos representantes de vendas da Thales. Nós temos representantes em todo o mundo que estão disponíveis para ajudá-lo com as suas necessidades de segurança digital. Preencha nosso formulário de contato e um de nossos representantes entrará em contato para discutir como a Thales pode ajudá-lo.