IKS mette in sicurezza le transazioni Person-to-Person
da Milano – In un momento in cui sempre più istituti di credito presentano app di pagamento mobile Person-to-Person (P2P), IKS azienda di consulenza specializzata nello sviluppo di soluzioni per l’IT in ambito governance, sicurezza e architetture IT, e il suo centro di competenza mobile X4Mobile annunciano la disponibilità di una suite completa di soluzioni integrate tra loro e dedicate alla sicurezza di queste nuove app.
I nuovi servizi sono modulabili e personalizzabili, per rispondere in modo puntuale a un mercato in forte evoluzione e per ridurre il rischio di sviluppi di App non sempre “ottimizzate” da un punto di vista della sicurezza.
App Protection
MORE è l’innovativa nonché unica soluzione presente sul mercato per la protezione in tempo reale di App e dispositivi IoT, già adottata da numerosi clienti, soprattutto in ambito finanziario. Grazie ad analisi sia di tipo biometrico che di tipo comportamentale, MORE è in grado di valutare e identificare i rischi operativi dell’intero ambiente operativo del device e di ridurre sensibilmente il rischio di transazioni fraudolente. MORE consente di migliorare, ma soprattutto di tutelare – in modo non intrusivo e trasparente – l’utilizzatore della App di pagamento P2P.
API Gateway Control Solution
Nelle architetture software moderne, le API costituiscono lo strato di interfaccia che permette l’accesso alle risorse e ai metodi di Business. Una API Management Platform è in grado di governare gli aspetti di sicurezza e di performance delle API esposte, on Cloud o tramite infrastruttura dedicata on-premise. L’API Gateway fornisce un punto di accesso alle API e applica le policy di sicurezza garantendo il rispetto dei più elevati standard. Inoltre l’API Manager, tramite il monitoraggio delle performance, garantisce un pieno controllo e una governance completa delle API, imponendo gli SLA desiderati e aprendo la possibilità alla monetizzazione delle proprie API, secondo il paradigma della API Economy.
Mobile Security App & Backend
Questo servizio permette di verificare il livello di sicurezza delle App sviluppate. Adottando best practice di riferimento e mediante l’uso di tool proprietari e di mercato, il team IKS svolge un’approfondita analisi sia di tipo statico che dinamico del livello di sicurezza della App.
I servizi di mobile assessment di IKS permettono di evidenziare da un lato le vulnerabilità che possono essere sfruttate da malintenzionati, al fine di accedere alle risorse gestite dalla applicazione in esame, sia a livello di device che sull’applicazione server e dall’altro di fornire indicazioni utili al Cliente sulle contromisure più adeguate da adottare.
PCI e PA-DSS Program
Consiste nell’utilizzo dello standard PCI –DSS, in particolare dello standard PA-DSS, come riferimento per la scrittura sicura dell’applicazione. Lo standard di sicurezza Payment Application Data Security Standard (PA-DSS) valido in tutto il mondo, consiste in una serie di norme di sicurezza per la realizzazione delle applicazioni di pagamento che memorizzano, elaborano o trasmettono i dati delle carte durante le operazioni di pagamento. L’impiego di applicazioni di pagamento che rispettano lo standard PA-DSS consente di migliorare sensibilmente il livello di sicurezza di App di pagamento P2P e quindi la qualità complessiva del servizio offerto alla Clientela. KIMA, azienda del Gruppo IKS, è la prima realtà italiana accreditata come Ente Certificatore PA-DSS.
“Sono sempre di più in Italia le banche che mettono a disposizione app di pagamento Person-to-Person IBAN based, che non utilizzano i meccanismi classici delle carte di credito” Ha affermato Davide Fania, Business Development Manager Mobile IKS “Queste soluzioni sono smart, low-cost, facilmente integrabili e altamente personalizzabili, ma le implicazioni lato sicurezza non possono essere trascurate. Per questo IKS e il suo centro di competenza mobile X4Mobile ha messo a punto delle soluzioni ad hoc, per garantire il futuro di queste soluzioni di pagamento”.