모바일 뱅킹을 위한 솔루션

개요

금융 서비스 고객은 더 이상 기다리지 않습니다. 스마트폰이나 기기를 사용하여 거래 조회, 자금 송금, 전자 수표 스캔 및 작성 등 금융 업무를 빠르게 처리합니다. 또한, 미국의 금융 서비스 현대화 법률(GLBA)과 같은 국제법에 의해 개인정보와 금융 거래가 완전히 보안 될 것으로 기대합니다.

2015년 Javelin Research에 따르면, 은행 고객의 50% 이상이 모바일 앱을 사용하여 계좌 정보에 접근했으며, 그중 31% 미만이 자신의 기기에 보안 소프트웨어를 다운로드한 것으로 나타났습니다. 오늘날의 스마트폰과 태블릿은 어느 정도 보안을 제공하지만, 금융 정보가 있는 수백만 대의 기기는 기존의 보안으로는 해결할 수 없습니다.

네트워크 공격

스마트폰 사용자는 인터넷에 접속할 때 신뢰할 수 없는 Wi-Fi 네트워크에 자주 접속합니다. 이때 해커들은 중간자(Man-in-the-Middle; MITM) 공격으로 메시지나 이메일을 가로채거나 사용자의 기기와 은행 앱에서 중요한 계정 정보를 다운로드할 수 있습니다. 또한. 기기를 손상 시키거나 루트 수준의 제어를 위한 멀웨어를 설치할 수 있습니다.

개인정보 VS 보안

사내에서 사용하는 보안이 강화된 데스크톱 컴퓨터와는 달리, 고객과 직원들이 사용하는 모바일 디바이스는 개인정보보호 요구사항이 다릅니다. 일반적으로 은행 직원이 고객의 기기로 데이터를 볼 수 있다면, 해커들도 데이터에 접근할 수 있습니다. 그러나 금융회사는 고객 계정과 신용 및 거래 데이터가 잠재적으로 노출될 경우를 대비하여 법적으로 개인 기기를 감시할 수 없기 때문에 보안을 유지하고 강화하는 것은 어렵습니다.

회사 네트워크 밖에서 기기 및 은행 앱 사용이 증가하면서 해커나 알려지지 않은 위협에 대한 공격이 발생합니다. 스마트폰 사용자는 자신의 기기를 직접 관리하므로, 모바일 보안 패치가 적용되지 않은 구식 운영체제에서 앱을 실행하거나 이미 손상된 기기를 사용하고 있을 수 있습니다. 손상된 스마트폰은 고객 또는 회사의 데이터를 훔치는 데 사용되어 회사 이미지에 손해를 줄 수 있습니다.

In-App 위협 보호

Zimperium의 zIAP™솔루션으로 은행 앱에 사이버 보안을 구현합니다. SDK는 개발자가 사용자의 의심스러운 행동 탐지, 네트워크 공격 및 다른 앱의 간섭 감지 등 기기에 대한 위협을 탐지하고 해결할 수 있도록 구성되어 있습니다. zIAP™는 앱 게시자 또는 개발자가 설정한 정책에 따라 즉각적인 조치를 취합니다. 앱에서 부정 행위를 보고하거나, 사용자 세션을 종료하거나, 읽기 전용 모드로 실행하거나, 캐시를 삭제하거나, 위협이 감지될 때 데이터를 보호하기 위해 암호를 강제적으로 재설정합니다.