16 декабря, 2016

Мобильный банкинг - удобный и небезопасный

Совершение банковских операций с помощью специального приложения на мобильном устройстве или через адаптированный для использования на мобильных устройствах веб-сайт (что и называется мобильным банкингом) – штука, без сомнения, весьма удобная. В любое время, в любой точке мира вы всегда первый клиент банка и лёгким движением руки за считанные секунды оплачиваете покупки и услуги, переводите деньги со счёта на счёт и совершаете массу других операций, на которые ещё 10 лет назад могли уйти часы и дни.

Но мы, как, к сожалению, почти всегда в наших статьях, о «грустном» – какова «плата» за это удобство? Какие риски влечёт для клиента банка пользование мобильным банкингом?

С технической (инструментальной) точки зрения всё вполне неплохо – банки тратят большие средства на обеспечение информационной безопасности мобильного банкинга. В том числе и не по своей доброй воле – они обязаны это делать согласно законодательству РФ. В итоге, и защита самих приложений становится всё совершенней (но, разумеется, далёкой от 100%-ной), и надёжность методов авторизации неуклонно растёт.

Однако, как известно, любым инструментом нужно уметь правильно пользоваться. И вот тут возникают проблемы - клиенты банков, пользователи приложений мобильного банкинга, в большинстве случаев как раз и становятся теми самыми «слабыми звеньями», которые сводят «на нет» даже самые надёжные с технической точки зрения средства защиты:
  • Понятно, никакие технологии защиты не спасут, если реквизиты доступа (логин, пароль, коды доступа и т. п.) будут у пользователя попросту украдены (из-за небрежности, при подключении к незащищённой wi-fi-сети или с помощью, например, ухищрений социальной инженерии);
  • Современные методы защиты будут столь же бесполезны и в случае кражи самого мобильного устройства с установленным приложением мобильного банкинга, в котором включена функция запоминания (автозаполнения) логина и пароля, а в файловой системе смиренно дожидается своего несанкционированного читателя файл «пароли.doc»;
  • Если вы переводите деньги с помощью мобильного устройства в людном месте, не удивляйтесь, если через некоторое время выяснится, что вы перевели их все и не тому, кому хотели - привычка подсматривать через плечо соседа и неуёмное любопытство натуры являются одними из первых вещей, которыми овладевает в своей жизни современный человек;
  • Ну и, конечно, никто нам не даст забыть про огромное количество вирусов и фишинговых писем, атакующих со всей своей изощрённой хитростью «бедного» пользователя мобильного банкинга.
И тем не менее, всё это, разумеется, не поводы отказываться от благ технического прогресса, если вы соблюдаете простые, но эффективные правила пользования мобильным банкингом (да и не только им – большинство из приведённых ниже рекомендаций справедливы и в отношении использования любых других приложений для мобильных устройств):
  • Вход в мобильное устройство должен осуществляться путём ввода пин-кода или достаточно длинного и сложного пароля;
  • Если банк предоставляет такую услугу как оперативная отправка смс-сообщений или электронных писем с данными о совершённых транзакциях - воспользуйтесь ей;
  • При пользовании мобильным устройством, особенно при работе с конфиденциальной информацией, всегда обращайте внимание на поведение окружающих вас людей – не пользуется ли кто-либо из них хорошо развитым с детства боковым зрением или привычкой заглядывать через плечо. Также помните про камеры видеонаблюдения в общественных местах – не все из них имеют ужасное качество съёмки;
  • При использовании критически важных приложений или сайтов не используйте функцию запоминания логина и пароля – помнить всё это и каждый раз вводить заново неудобно, но сохранность денег дороже;
  • Своевременно обновляйте приложение мобильного банкинга и операционную систему мобильного устройства – как правило, производители отслеживают появление новых угроз и достаточно оперативно выпускают обновления, помогающие предотвратить взлом. При этом важно загружать обновления только с официального сайта производителя ПО;
  • И, конечно, установите и своевременно обновляйте антивирус. 
Выгодного и безопасного мобильного банкинга вам!

©UBS, 2016, www.ubs.ru 
Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое
26.03.2024
Binance снова ищет покупателя на свои российские активы
26.03.2024
Безумцы или сознательные соучастники. Кто потворствует кредитным мошенникам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных