Cihazın kriptografik olarak doğrulanabileceğinden emin olun. Yayınlanan uygulamanızın gerçek olduğunu ve üzerinde oynanmadığını doğrulayın. Cihazda riski artıran ayarlar veya uygulamalar olup olmadığını kontrol edin. Cihazdaki başka uygulamaların, uygulamanızı kontrol etme riski olup olmadığını inceleyin. Sunucunuzun, aldığı isteğin özgünlüğünü ve bütünlüğünü doğrulayabildiğinden emin olun.

Kullanıcının hassas işlemlerinin güvenilmeyen uygulamalar tarafından açığa çıkarılmadığından veya izlenmediğinden emin olun. Bildirimlere, kilitli ekran üzerinde gösterilebilecek hassas içerikler eklemekten kaçının. Şifre sıfırlama mekanizmalarını yerel saldırılara karşı daha dayanıklı olacak şekilde tasarlayın. Kullanıcının cihazına fiziksel erişimi olan kişilerin yetkisiz hesap sıfırlamalarını ve veri erişimini engellemek için önlemler alın.

Giriş yapmış olan kullanıcının hesabın gerçek sahibi olduğundan emin olmak için sağlam kimlik doğrulama mekanizmaları uygulayın. Kullanıcıları kimlik avı saldırılarının nasıl tespit edip önleyecekleri konusunda eğitin. Yetkisiz erişimi ve kullanımı önlemek için cihaz güvenlik önlemleri uygulayın. Yetkisiz işlem riskini azaltmak amacıyla kritik işlemler için kullanıcılardan açıkça onay isteyin.

Finans uygulamaları, işlemlerin değerli ve kolay bir şekilde yürütülmesi nedeniyle sahtekarlık konusunda en önemli hedeflerden biridir. Telefon hırsızlığı durumunda finansal uygulamalar, hırsızlıklarından para kazanmak isteyen saldırganlar için değerli bir hedef işlevi görür. Bu belgede, telefon hırsızlığı ve sahtekarlığı tespit etmenize, ele almanıza ve azaltmanıza yardımcı olacak araçlara ve kaynaklara genel bir bakış sunulmaktadır. Uygulama geliştiricilerin uygulamalarında mali sahtekarlığı azaltmaları için önerdiğimiz farklı ürünler, API'ler, kod örnekleri ve en iyi uygulamalar etrafında düzenlenmiştir.