Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Действительно ли вы готовы к проблемам аутентификации в банковских мобильных приложениях?

Аватар пользователя cybercop
Автор: Безмалый Владимир,
(0)
()

Владимир Безмалый

Резкое повышение количества пользователей мобильных банковских приложений

Сегодня мы с вами наблюдаем резкое увеличение количества пользователей смартфонов и планшетов. Приблизительно половина пользователей мобильной связи сегодня – пользователи смартфонов, и как утверждает журнал Economist http://www.economist.com/news/leaders/21645180-smartphone-ubiquitous-addictive-and-transformative-planet-phones, к 2030 году количество таких пользователей составит более 80%. Смартфоны уверенно проникли в нашу жизнь.

В то же время, так как мобильные устройства уже прочно вошли в нашу жизнь и касаются теперь практически каждой ее стороны, следует отметить что наиболее широко они используются именно в финансовой отрасли.

Более того, в североамериканских банках уже сегодня мобильные разработки для банковских систем являются приоритетом №1. Фактически, мобильные финансовые и банковские приложения стали настолько важным делом, что в недавнем обзоре www.medispost.com потребители проголосовали за мобильную доступность банка как за важнейший решающий фактор при его выборе.

Вместе с тем необходимо отметить, что это же привело к тому, что сегодня киберпреступники все чаще нацеливаются на подобные приложения.

Злоумышленники и мобильные банковские приложения

Безусловно, быстрое развитие мобильных приложений не осталось незамеченным злоумышленниками, зарабатывающими онлайн-мошенничеством. Это наглядно иллюстрируется отчетами антивирусных компаний.

Как правило, мобильные троянцы обычно предназначены для:

  • Воровство банковских учетных данных входа в систему
  • Получение прав администратора на устройстве, что позволяет эффективно блокировать попытки удалить вредоносное программное обеспечение

Кроме того, конструкторы вредоносного программного обеспечения для Android, получившие широкое распространение, позволяют злоумышленникам легко создавать вредоносное ПО.

Конечно, пока можно отметить, что большинство финансовых организаций не увидели опасных мошеннических мобильных атак, но то что вы не видели атак, не означает что их нет, не так ли? Несмотря на то, что мобильные атаки на банки и банковские приложения находятся только в начале пути, нужно отметить, что преступники гораздо опытнее и опаснее, чем ранее.

Безопасность как критический фактор мобильных приложений

Исследование текущей ситуации в банковском секторе показывает, что риск мошенничества и несанкционированного доступа превышает прямой ущерб. Неужели мы ждем чего-то большего, чтобы защитить наши данные? Согласно недавнему обзору Федеральной резервной системы http://www.federalreserve.gov/econresdata/consumers-and-mobile-financial-services-report-201503.pdf 62% клиентов не используют мобильные банковские приложения из-за проблем безопасности.

Главное — это опыт

Законно требуя, чтобы банковские приложения были безопасны, пользователи не готовы к тому, что обеспечение безопасности может принести ограничения в удобстве использования.

Несмотря на то, что онлайн-пользователи привыкли к громоздким методам аутентификации, таким как двухфакторная аутентификация, одноразовые пароли и т.д., те же пользователи при использовании мобильных приложений требуют, чтобы аутентификация осуществлялась на лету.

Почему банки не могут сделать свои приложения более безопасными?

Несмотря на многие недостатки, пользователи все же загружают и устанавливают мобильные банковские приложения. Мобильные приложения могут стать легкой добычей злоумышленника либо становятся средствами обеспечения безопасности, защищая пользователя и устройство.

Какие же критические аспекты должно иметь банковское приложение:

  • Приложение должно обнаруживать как минимум следующие риски:
    • Отсутствие установленного антивирусного ПО
    • Отсутствие антифишингового фильтра на устройстве
    • Обнаружение и запрет установки на смартфоны с Rooting и Jailbreak

В то время как война против мошенничества при использовании мобильных устройств все еще находится в начале пути, одно можно признать бесспорным. Те, кто будут лучше к этому готовы, гораздо быстрее смогут победить чем те, кто сегодня просто ждут, что будет дальше.


 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.