IKS e il suo centro di competenza mobile X4Mobile annunciano la disponibilità di una suite completa di soluzioni integrate e dedicate alla sicurezza delle App di pagamento mobile P2P.
I nuovi servizi sono modulabili e personalizzabili, per rispondere in modo puntuale a un mercato in forte evoluzione e per ridurre il rischio di sviluppi di App non sempre “ottimizzate” da un punto di vista della sicurezza.
More è l’innovativa nonché unica soluzione presente sul mercato per la protezione in tempo reale di App e dispositivi IoT, già adottata da numerosi clienti, soprattutto in ambito finanziario. Grazie ad analisi sia di tipo biometrico che di tipo comportamentale, More è in grado di valutare e identificare i rischi operativi dell’intero ambiente operativo del device e di ridurre sensibilmente il rischio di transazioni fraudolente. More consente di migliorare, ma soprattutto di tutelare – in modo non intrusivo e trasparente – l’utilizzatore della App di pagamento P2P.
Nelle architetture software moderne, le API costituiscono lo strato di interfaccia che permette l’accesso alle risorse e ai metodi di Business. Una API Management Platform è in grado di governare gli aspetti di sicurezza e di performance delle API esposte, on Cloud o tramite infrastruttura dedicata on-premise. L’API Gateway fornisce un punto di accesso alle API e applica le policy di sicurezza garantendo il rispetto dei più elevati standard. Inoltre l’API Manager, tramite il monitoraggio delle performance, garantisce un pieno controllo e una governance completa delle API, imponendo gli SLA desiderati e aprendo la possibilità alla monetizzazione delle proprie API, secondo il paradigma della API Economy.
Questo servizio permette di verificare il livello di sicurezza delle App sviluppate. Adottando best practice di riferimento e mediante l’uso di tool proprietari e di mercato, il team IKS svolge un’approfondita analisi sia di tipo statico che dinamico del livello di sicurezza della App.
I servizi di mobile assessment di IKS permettono di evidenziare da un lato le vulnerabilità che possono essere sfruttate da malintenzionati, al fine di accedere alle risorse gestite dalla applicazione in esame, sia a livello di device che sull’applicazione server e dall’altro di fornire indicazioni utili al Cliente sulle contromisure più adeguate da adottare.
Consiste nell’utilizzo dello standard PCI –DSS, in particolare dello standard PA-DSS, come riferimento per la scrittura sicura dell’applicazione. Lo standard di sicurezza Payment Application Data Security Standard (PA-DSS) valido in tutto il mondo, consiste in una serie di norme di sicurezza per la realizzazione delle applicazioni di pagamento che memorizzano, elaborano o trasmettono i dati delle carte durante le operazioni di pagamento. L’impiego di applicazioni di pagamento che rispettano lo standard PA-DSS consente di migliorare sensibilmente il livello di sicurezza di App di pagamento P2P e quindi la qualità complessiva del servizio offerto alla Clientela. KIMA, azienda del Gruppo IKS, è la prima realtà italiana accreditata come Ente Certificatore PA-DSS.