Новости
Банк UW Credit Union отказался от использования приложений для мобильных устройств в мобильном банкинге. Эрик Бэнгертер, вице-президент компании, поделился своими соображениями на этот счет с Infosecurity Media Group.
Главная его мысль заключается в том, что финансовые организации в США слишком рано и слишком массированно вышли в сферу мобильных приложений.
Основная проблема с использованием приложений мобильного банкинга, по словам Эрика Бэнгертера, заключается в вопросах информационной безопасности.
В случае обнаружения потенциальных брешей в безопасности приложения, приложение нужно обновить разработчику, а потом – обновить на стороне клиента, а это уже создает определенные риски. Кроме того, финансовой организации приходится полагаться на разработчиков приложения в вопросах обновления, процесс которого может занимать дни или даже недели.
Главная причина, вынуждавшая UW Credit Union использовать приложения мобильного банкинга, заключалась в необходимости обеспечивать аутентификацию пользователя с помощью камеры мобильного устройства. До недавнего времени на устройствах от Apple такой функционал имелся только у приложений, но не у браузера, с помощью которого можно было бы использовать веб-интерфейс банка. С появлением такого функционала, по словам Эрика Бэнгертера, у всех клиентов организации появилась возможность использовать услуги мобильного банкинга через веб-интерфейс, гораздо лучше защищенный от потенциальных угроз и мгновенно обновляемый в случае необходимости.
«Отказ от мобильных приложений в интернет-банкинге – вполне разумный ход в нынешних рыночных условиях, – считает Денис Гасилин, руководитель отдела маркетинга компании SafenSoft, разработчика решений для информационной безопасности в банковской сфере. – Если вы читали последнее исследование Digital Security о тестировании популярных приложений мобильного банкинга на уязвимости, то вы понимаете степень риска при каждом использовании такого приложения. Насущной необходимости в них нет, это лишь очередной канал связи с пользователем, чуть более удобный, чем веб-интерфейс, и гораздо менее безопасный. Ущерб от мошенничества в ДБО растет с каждым годом, и остановить этот рост, не уделяя должного внимания безопасности, невозможно».
Банковские новости мира @ Roomian Research