Appdome Rilis Solusi Perlindungan Identitas Pelanggan untuk Aplikasi Mobile

JAKARTA – Appdome, pemimpin dalam perlindungan bisnis seluler, hari ini mengumumkan peluncuran IDAnchor. Nama ini merupakan solusi perlindungan identitas pelanggan (customer identity protection/CIP) pertama di industri untuk ekonomi berbasis seluler.

IDAnchor melakukan fingerprinting atau mengidentifikasi secara unik setiap rilis, instalasi, dan perangkat yang digunakan untuk mengakses, login, dan melakukan transaksi dalam sebuah aplikasi seluler. Solusi ini menggabungkan rantai kepercayaan yang tidak dapat diubah dengan deteksi ancaman real-time guna memberikan peringatan saat masuk (sign-in alerts).

Solusi akan memberi notifikasi terkait perangkat tak dikenal ke setiap aplikasi seluler di seluruh dunia, serta menciptakan pertahanan perimeter di sekitar layanan Verifikasi Identitas (Identity Verification /IDV), Manajemen Identitas dan Akses Pelanggan (Customer Identity & Access Management/CIAM), dan layanan lainnya di dalam aplikasi seluler.

“Banyak brand aplikasi seluler akhirnya menyadari bahwa lolosnya proses autentikasi belum tentu menjamin bahwa identitas, interaksi, atau transaksi di dalam aplikasi benar-benar aman dan tepercaya,” ujar Co-Creator Appdome Tom Tovar, melalui keterangan tertulis pada hari Rabu (23/7).

“Mereka juga ingin mengetahui jika ada aktivitas mencurigakan dari perangkat, aplikasi, atau instalasi yang tidak dikenali. IDAnchor hadir untuk menjawab kebutuhan ini dengan cara yang praktis dan efisien,” paparnya.

Apa Itu Perlindungan Identitas Pelanggan?

perlindungan identitas pelanggan (CIP) adalah elemen penting yang selama ini kurang mendapat perhatian dalam menjaga keamanan autentikasi biometrik, CIAM dan IDV di aplikasi seluler. Dengan menambahkan perlindungan ekstra di titik awal proses identitas dalam aplikasi, CIP memastikan bahwa aplikasi, instalasi, maupun perangkat yang digunakan saat login, autentikasi, berinteraksi, atau bertransaksi tidak sedang dipalsukan atau disusupi.

Selama ini, banyak aplikasi dan layanan identitas yang menganggap lingkungan seluler sudah aman saat membuat, memverifikasi, atau menggunakan identitas pelanggan. Namun, perangkat, sistem operasi, dan akun yang palsu atau telah dikompromikan, termasuk sesi yang dikendalikan oleh malware, dapat merusak integritas sinyal dari lingkungan seluler dan memberi keuntungan bagi pelaku penipuan.

CIP membantu mengawasi dari mana identitas pelanggan berasal dan bagaimana identitas itu digunakan. Teknologi CIP dapat mendeteksi jika ada manipulasi, spyware, atau upaya penyusupan lain yang berisiko merusak keabsahan proses login biometrik, CIAM, IDV, atribusi iklan, dan proses penting lainnya di dalam aplikasi seluler.

CIP untuk Aplikasi Seluler

Tidak seperti metode pengikatan perangkat yang statis atau sementara, IDAnchor menciptakan rantai kepercayaan yang terus hidup, terikat secara kriptografis, dan tahan manipulasi, yang meliputi seluruh siklus hidup aplikasi seluler. IDAnchor melakukan “fingerprint” (pengenalan identitas digital) terhadap workspace DevOps, setiap versi aplikasi, instalasi, perangkat, dan sesi penggunaan.

“Hal ini memungkinkan brand untuk mengikat identitas pelanggan sejak titik asal, mulai dari pengembangan hingga distribusi, hingga pengguna benar-benar memakai aplikasi di perangkat mereka,” ungkap Tovar.

Setiap fingerprint IDAnchor disimpan dengan aman dan dirancang agar tetap ada walaupun perangkat di-reset, aplikasi dihapus dan dipasang ulang, sistem operasi diperbarui, atau ada upaya penyamaran canggih seperti penggandaan perangkat, pemalsuan aplikasi, pemasangan trojan, dan ancaman lain yang menargetkan identitas pelanggan. Jika rantai kepercayaan ini terputus di titik mana pun, maka merek  dapat mengetahui bahwa identitas pelanggan sedang berada dalam risiko.

Kini, brand aplikasi mobile bisa menghadirkan pengalaman peringatan secara real-time seperti “Apakah ini kamu?” yang populer di aplikasi Apple dan Google. Merek dapat mendeteksi login atau klaim identitas dari perangkat, aplikasi, atau instalasi yang tidak dikenali, lalu mengambil tindakan secara langsung, seperti menampilkan peringatan ke pengguna, meminta autentikasi tambahan, atau memblokir sesi secara sementara.