O2O分野のリーディングカンパニーは、AppSealingのセキュリティサービスを利用し、推奨システムハッキングによる不当な利益獲得の試みを遮断し、数百万ドルの節減に成功しました。

当面の課題

O2O事業者は、モバイルアプリケーションで、推薦者への報奨金を提供していました。ところが、推薦の金銭を請求するようにアプリケーションをハッキングする非倫理的なユーザを防がなければならない問題に直面しました。事業者は、顧客が満足できるユーザ経験(使用性、セキュリティ)を提供するため、OTP、SSO(Single Sign On)またはSocial IDやユーザ認証方法で対応しました。しかし、実際にユーザは、OTPよりもシングルクリックでのログインを使用する傾向があり、それを知っているハッカーは、エミュレータ上での簡単な操作だけでも不当に利益を請求できるようにしました。一般的に、インターネットで手軽に使用できるルーティングデバイス、またはAndroidエミュレータでユーザの機器のAndroid IDを不正に取得することができます。エミュレーターを使用すると、従来のユーザが一定の時間間隔で新しいユーザであることを主張することができるため、推薦の金銭を請求することができます。要点は、O2Oアプリがエミュレータとルーティングされたデバイスでのログインを許容しなくても、ユーザのモバイルデバイスで安定的に実行することを保障することにあります。

 

追加情報:ケーススタディーをダウンロード