16 декабря, 2016

Мобильный банкинг - удобный и небезопасный

Совершение банковских операций с помощью специального приложения на мобильном устройстве или через адаптированный для использования на мобильных устройствах веб-сайт (что и называется мобильным банкингом) – штука, без сомнения, весьма удобная. В любое время, в любой точке мира вы всегда первый клиент банка и лёгким движением руки за считанные секунды оплачиваете покупки и услуги, переводите деньги со счёта на счёт и совершаете массу других операций, на которые ещё 10 лет назад могли уйти часы и дни.

Но мы, как, к сожалению, почти всегда в наших статьях, о «грустном» – какова «плата» за это удобство? Какие риски влечёт для клиента банка пользование мобильным банкингом?

С технической (инструментальной) точки зрения всё вполне неплохо – банки тратят большие средства на обеспечение информационной безопасности мобильного банкинга. В том числе и не по своей доброй воле – они обязаны это делать согласно законодательству РФ. В итоге, и защита самих приложений становится всё совершенней (но, разумеется, далёкой от 100%-ной), и надёжность методов авторизации неуклонно растёт.

Однако, как известно, любым инструментом нужно уметь правильно пользоваться. И вот тут возникают проблемы - клиенты банков, пользователи приложений мобильного банкинга, в большинстве случаев как раз и становятся теми самыми «слабыми звеньями», которые сводят «на нет» даже самые надёжные с технической точки зрения средства защиты:
  • Понятно, никакие технологии защиты не спасут, если реквизиты доступа (логин, пароль, коды доступа и т. п.) будут у пользователя попросту украдены (из-за небрежности, при подключении к незащищённой wi-fi-сети или с помощью, например, ухищрений социальной инженерии);
  • Современные методы защиты будут столь же бесполезны и в случае кражи самого мобильного устройства с установленным приложением мобильного банкинга, в котором включена функция запоминания (автозаполнения) логина и пароля, а в файловой системе смиренно дожидается своего несанкционированного читателя файл «пароли.doc»;
  • Если вы переводите деньги с помощью мобильного устройства в людном месте, не удивляйтесь, если через некоторое время выяснится, что вы перевели их все и не тому, кому хотели - привычка подсматривать через плечо соседа и неуёмное любопытство натуры являются одними из первых вещей, которыми овладевает в своей жизни современный человек;
  • Ну и, конечно, никто нам не даст забыть про огромное количество вирусов и фишинговых писем, атакующих со всей своей изощрённой хитростью «бедного» пользователя мобильного банкинга.
И тем не менее, всё это, разумеется, не поводы отказываться от благ технического прогресса, если вы соблюдаете простые, но эффективные правила пользования мобильным банкингом (да и не только им – большинство из приведённых ниже рекомендаций справедливы и в отношении использования любых других приложений для мобильных устройств):
  • Вход в мобильное устройство должен осуществляться путём ввода пин-кода или достаточно длинного и сложного пароля;
  • Если банк предоставляет такую услугу как оперативная отправка смс-сообщений или электронных писем с данными о совершённых транзакциях - воспользуйтесь ей;
  • При пользовании мобильным устройством, особенно при работе с конфиденциальной информацией, всегда обращайте внимание на поведение окружающих вас людей – не пользуется ли кто-либо из них хорошо развитым с детства боковым зрением или привычкой заглядывать через плечо. Также помните про камеры видеонаблюдения в общественных местах – не все из них имеют ужасное качество съёмки;
  • При использовании критически важных приложений или сайтов не используйте функцию запоминания логина и пароля – помнить всё это и каждый раз вводить заново неудобно, но сохранность денег дороже;
  • Своевременно обновляйте приложение мобильного банкинга и операционную систему мобильного устройства – как правило, производители отслеживают появление новых угроз и достаточно оперативно выпускают обновления, помогающие предотвратить взлом. При этом важно загружать обновления только с официального сайта производителя ПО;
  • И, конечно, установите и своевременно обновляйте антивирус. 
Выгодного и безопасного мобильного банкинга вам!

©UBS, 2016, www.ubs.ru 
Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных