保加利亞 iCard App 集成系統(tǒng)完整性檢測-ESG跨境

保加利亞 iCard App 集成系統(tǒng)完整性檢測

保加利亞 iCard App 集成系統(tǒng)完整性檢測

iCard是保加利亞一款熱門的手機錢包App，為30多個歐洲國家和地區(qū)提供銀行卡管理、收付款、購物支付、國際轉賬、外幣兌換等服務，已擁有超過12年行業(yè)經驗和龐大的用戶群體。因此，如何保障用戶賬戶和資金安全，防范App在風險設備上受到的惡意攻擊，一直是iCard關注的重點。

01、業(yè)務挑戰(zhàn)

確保手機系統(tǒng)環(huán)境完整，對App安全運行、用戶個人賬戶和財產安全都至關重要。iCard移動開發(fā)團隊負責人Martin Dimitrov說道：“手機越獄或被root將大大改變操作系統(tǒng)及其安全等級，系統(tǒng)被篡改越多，手機越獄或root后，運行的合法App就越易受到威脅。”

如果用戶沒有意識到設備系統(tǒng)已被篡改，繼續(xù)登錄、使用App，那就很可能是將自己的賬戶和個人數(shù)據(jù)直接暴露在了風險中。然而，開發(fā)者和普通用戶很難感知、檢測手機系統(tǒng)的完整性。因此，iCard團隊需要將App與設備商具備的檢測能力相結合，從而評估App所運行設備是否存在風險。

02、解決方案

iCard團隊在App中集成了HMS Core Safety Detect Kit 的系統(tǒng)完整性檢測API，在用戶登錄時能夠快速確認手機系統(tǒng)環(huán)境是否安全、未被惡意篡改。系統(tǒng)完整性檢測是華為向開發(fā)者免費開放的檢測服務，基于TEE（可信執(zhí)行環(huán)境）級檢測，檢測結果不可篡改、可信度高，能夠幫助應用快速構建安全能力，保護用戶隱私及安全。

iCard移動開發(fā)團隊負責人Martin Dimitrov說：“如果用戶在被root的手機上登錄iCard，集成了系統(tǒng)完整性檢測能力的App就可以知道手機存在風險，然后在界面上彈出安全提示，使用戶意識到，在風險設備上繼續(xù)登錄可能會導致經濟損失、信息泄露?！?集成過程也很簡單，僅1人/天的開發(fā)工作量即可完成接入。

Martin表示，“結合系統(tǒng)完整性檢測能力后，我們的App安全性大大提升了，而且開發(fā)過程非常方便、高效?！?/p>

03、結果

iCard在root手機上的登錄數(shù)減少了約10%

用戶賬戶和資金更安全

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發(fā)表后的30日內與ESG跨境電商聯(lián)系。