А вам нравится «BIS Journal»?

Присоединяйтесь к обществу профессионалов по информационной безопасности.

«BIS Journal» рекомендует!
Нажмите МНЕ НРАВИТСЯ!

16 декабря, 2016

Мобильный банкинг - удобный и небезопасный

А всего то - запомнить несколько правил и следовать им. И нет проблем!

Совершение банковских операций с помощью специального приложения на мобильном устройстве или через адаптированный для использования на мобильных устройствах веб-сайт (что и называется мобильным банкингом) – штука, без сомнения, весьма удобная. В любое время, в любой точке мира вы всегда первый клиент банка и лёгким движением руки за считанные секунды оплачиваете покупки и услуги, переводите деньги со счёта на счёт и совершаете массу других операций, на которые ещё 10 лет назад могли уйти часы и дни.

Но мы, как, к сожалению, почти всегда в наших статьях, о «грустном» – какова «плата» за это удобство? Какие риски влечёт для клиента банка пользование мобильным банкингом?

С технической (инструментальной) точки зрения всё вполне неплохо – банки тратят большие средства на обеспечение информационной безопасности мобильного банкинга. В том числе и не по своей доброй воле – они обязаны это делать согласно законодательству РФ. В итоге, и защита самих приложений становится всё совершенней (но, разумеется, далёкой от 100%-ной), и надёжность методов авторизации неуклонно растёт.

Однако, как известно, любым инструментом нужно уметь правильно пользоваться. И вот тут возникают проблемы - клиенты банков, пользователи приложений мобильного банкинга, в большинстве случаев как раз и становятся теми самыми «слабыми звеньями», которые сводят «на нет» даже самые надёжные с технической точки зрения средства защиты:
  • Понятно, никакие технологии защиты не спасут, если реквизиты доступа (логин, пароль, коды доступа и т. п.) будут у пользователя попросту украдены (из-за небрежности, при подключении к незащищённой wi-fi-сети или с помощью, например, ухищрений социальной инженерии);
  • Современные методы защиты будут столь же бесполезны и в случае кражи самого мобильного устройства с установленным приложением мобильного банкинга, в котором включена функция запоминания (автозаполнения) логина и пароля, а в файловой системе смиренно дожидается своего несанкционированного читателя файл «пароли.doc»;
  • Если вы переводите деньги с помощью мобильного устройства в людном месте, не удивляйтесь, если через некоторое время выяснится, что вы перевели их все и не тому, кому хотели - привычка подсматривать через плечо соседа и неуёмное любопытство натуры являются одними из первых вещей, которыми овладевает в своей жизни современный человек;
  • Ну и, конечно, никто нам не даст забыть про огромное количество вирусов и фишинговых писем, атакующих со всей своей изощрённой хитростью «бедного» пользователя мобильного банкинга.
И тем не менее, всё это, разумеется, не поводы отказываться от благ технического прогресса, если вы соблюдаете простые, но эффективные правила пользования мобильным банкингом (да и не только им – большинство из приведённых ниже рекомендаций справедливы и в отношении использования любых других приложений для мобильных устройств):
  • Вход в мобильное устройство должен осуществляться путём ввода пин-кода или достаточно длинного и сложного пароля;
  • Если банк предоставляет такую услугу как оперативная отправка смс-сообщений или электронных писем с данными о совершённых транзакциях - воспользуйтесь ей;
  • При пользовании мобильным устройством, особенно при работе с конфиденциальной информацией, всегда обращайте внимание на поведение окружающих вас людей – не пользуется ли кто-либо из них хорошо развитым с детства боковым зрением или привычкой заглядывать через плечо. Также помните про камеры видеонаблюдения в общественных местах – не все из них имеют ужасное качество съёмки;
  • При использовании критически важных приложений или сайтов не используйте функцию запоминания логина и пароля – помнить всё это и каждый раз вводить заново неудобно, но сохранность денег дороже;
  • Своевременно обновляйте приложение мобильного банкинга и операционную систему мобильного устройства – как правило, производители отслеживают появление новых угроз и достаточно оперативно выпускают обновления, помогающие предотвратить взлом. При этом важно загружать обновления только с официального сайта производителя ПО;
  • И, конечно, установите и своевременно обновляйте антивирус. 
Выгодного и безопасного мобильного банкинга вам!

©UBS, 2016, www.ubs.ru 

Поделитесь с друзьями:

Мы в социальных сетях

События

Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31