Отзывы о банках


InfoBank.by – Все банки Беларуси  >  Почему вирус «5 рейх» пойдет на пользу индустрии мобильного банкинга

Почему вирус «5 рейх» пойдет на пользу индустрии мобильного банкинга

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
509

Почему вирус «5 рейх» пойдет на пользу индустрии мобильного банкингаОбычно, рассказывая о своем мобильном приложении, компании делают акцент на его новых фишках, прикольных функциях и юзабилити. И в последнюю очередь говорят о безопасности. Почему? Потому что пользователи реагируют на нее агрессивно. 

Запрещаешь запускать приложение на телефоне с root-доступом, и в Google Play сразу появляется сотня отзывов с ругательствами: «Разработчики идиоты, приложение плохое». Возражения разработчиков, пытающихся честно сказать, что они на самом деле хотели как лучше и пытались защитить пользователя, тонут в пучине негативных рецензий.

Недавно СМИ сообщили об очередной вредоносной программе под громким названием «5 рейх», жертвами которой, по некоторым данным, стали 340 000 пользователей мобильных приложений различных банков, в том числе крупнейшего в России — Сбербанка. Первые сведения о вредоносной программе появились еще в 2013 году. Вначале она похищала средства с банковских счетов с помощью SMS-банкинга, но затем усложнилась за счет фишингового функционала.

Да, Android обладает уязвимостями. И они только усугубляются root-доступом. Разработчики Android постоянно пытаются усовершенствовать систему. Во-первых, в версии 4.2 и выше есть автоматический анализатор приложений, который предупреждает пользователя о том, что он ставит потенциальный троян. Во-вторых, пользовательский интерфейс включает в себя окошки, которые четко дают понять, к каким возможностям получает доступ то или иное приложение. В-третьих, есть много открытых наработок по реализации безопасных приложений.
 
В сети можно найти немало жалоб пользователей «Сбербанк Онлайн» на исчезновение средств со счетов — и появились они не на прошлой неделе и даже не в этом месяце. Еще год назад в мобильном приложении Сбербанка отсутствовали многие элементарные защиты из списка OWASP Top-10. Едва ли они помогли во всех случаях — стопроцентной безопасности нигде не бывает — но все-таки разработчики недостаточно хорошо разобрались в вопросе. Очевидно, что приложение крупнейшего банка России будет целью номер один для атаки, и о защите нужно думать в первую очередь.
 
В марте этого года в «Сбербанк Онлайн» для Android появился встроенный антивирус. Установить обновление, само собой, успели далеко не все клиенты банка. Комментируя сообщения СМИ о мошенничестве со счетами пользователей, в Сбербанке подчеркивают, что, загружая на Android без антивируса ПО из непроверенных источников, клиент нарушает требования безопасности и берет на себя все риски и ответственность за возможный ущерб. С этим сложно поспорить, но разработчики явно могли постараться получше, что позволило бы избежать некоторых проблем даже не самым осторожным пользователям.
 
Качественный мобильный банк — всегда на стыке грамотного анализа и прогнозирования атак, которым должен заниматься отдел безопасности, и пользовательского комфорта. Здесь всегда приходится чем-то поступаться: нельзя одновременно сделать и комфортно, и супер-безопасно. В случае с приложением Сбербанка, видимо, перевесила забота о комфорте пользователя — удобно же перевести другу деньги смской. Но надо понимать, что SMS-банкинг пришел к нам еще из мира фичерфонов. SMS-переводы вдвойне сложно обезопасить, ведь для этого совсем не обязательно ставить приложение.

Что делать банкам и разработчикам? Разумным решением мог бы стать отказ от таких старых сервисов в пользу современных приложений, в которых больше возможностей для защиты. Либо ты делаешь SMS-банкинг с прицелом на то, что большинство твоих пользователей имеют не смарфтоны, а фичерфоны, где нет ни приложений, ни вирусов, ни операционной системы.

Такая модель, например, работает в Кении и даже произвела там настоящую революцию в области персонального банкинга. Либо ты делаешь приложение для смартфона и используешь все доступные технические возможности для защиты пользователя. А вот когда SMS-банк делают для современного устройства, начинаются проблемы. Одним словом, нужно использовать современные средства в современных обстоятельствах.

Что делать пользователям? Тот факт, что компьютерная грамотность многих юзеров все еще крайне низкая, а смартфоны у них уже есть, вызывает серьезное беспокойство. Повышать ее критически важно всем владельцам мобильных устройств, а пользователям финансовых сервисов — вдвойне.

Но в конечном счете подобные инциденты идут индустрии на пользу, так как привлекают к проблеме внимание заказчиков и разработчиков. А пользователей заставляют быть внимательнее. Хоть и ценой нескольких тысяч потерянных рублей.


Источник: futurebanking.ru

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет
Смотрите также

Наши сервисы:
Только в этом разделе — самые актуальные и выгодные курсы покупки и продажи доллара, евро и российского рубля, а также — наиболее распространенных цветных валют. Теперь вам не нужно искать обменники на карте или в интернете. Для вашего удобства анимированная карта встроена в наш раздел. Но и это еще не все — в разделе вы легко найдете  кросс - курсы обмена валют, курсы обмена по карточкам, курсы валют от Нацбанка и несколько простейших графиков, чтобы отследить изменения на валютном рынке.
Накопили определенную сумму в белорусских рублях или долларах? Сомневаетесь, в какой банк ее отнести, чтобы получить наилучший процент? Подозреваете, что процентный доход в вашем банке не самый лучший? Тогда наш калькулятор создан для вас. Просто введите вашу сумму, валюту вклада и срок, на который хотите разместить средства, наше приложение само подберет вам лучшие депозиты во всех банках Беларуси. Вам останется только пойти в банк.
Нужен кредит? Не знаете, какой банк выбрать? Кредитный калькулятор поможет в любой ситуации. Вам нужно просто ввести сумму, которую вы хотите взять, назвать срок кредитования и время, за которое вы хотите получить кредит.  Наш калькулятор выберет для вас самую НИЗКУЮ ставку, рассчитает график платежей, перечислит особенности, на которые стоит обратить внимание. И, конечно же, произведет расчет переплаты и полной процентной ставки.  С Кредитным калькулятором от Infobank.by брать кредиты стало выгоднее!
Никто не хочет потерять сбережения на очередной девальвации! Но что делать, когда доходность рублевых депозитов выше, чем долларовых? Ответ прост — держать деньги на вкладе в белорусских рублях, а когда курс доллара начнет расти, перевести вклад в валюту. Когда же это сделать? Чтобы ответить на этот вопрос, мы создали Калькулятор валютных рисков рублевого вклада. Он проводит сравнение доходности по рублевому и валютному вкладу, а также — анализирует динамику вашего дохода в зависимости от изменения курса доллара! 
Когда нас обижают хулиганы, мы пишем заявление в милицию? А что делать, если обидел банк? Как достучаться до его руководства в Минске, если вы живете в небольшом белорусском городке? Ведь банк большой, клиентов у него много и услышать ваш крик о помощи  или вашу жалобу руководитель банка просто не сможет. Выскажите свое мнение в нашем разделе «Отзывы о банках». Подробно опишите, где и когда вы столкнулись с трудностями, поставьте оценку банку (не стесняйтесь!) и ждите реакции. Она обязательно будет! А может быть, вы хотите похвалить банк или его сотрудников, тогда вам снова в наши «Отзывы»!!!
Депозиты приносят существенный доход их владельцам, а также помогают сберечь деньги от посторонних глаз. Но, согласитесь, не всегда есть время, чтобы зайти в банк и снять нужную сумму, если она вдруг понадобится. К тому же, по депозитам, чаще всего, предусмотрено понижение процентного дохода в случае досрочного снятия части средств. Обидно? Конечно! Но к счастью банки предлагают сберегательные карточки, проценты по которым практически не уступают ставке по  депозитам, а деньги доступны 24 часа 7 дней в неделю. Выбрать сберегательную карточку вам поможет наш уникальный сервис.
 
Банки, как и люди, очень по-разному относятся к новым клиентам. Если вы решили оформить депозит или карточку, перевести деньги родным, оплатить коммунальные платежи в незнакомом банке, вам не нужно «покупать кота в мешке». Достаточно заглянуть на страницы проекта «Потребительский опыт», и узнать, чего же стоит ожидать от сотрудников того или иного банка. Наши корреспонденты уже проникли во многие банковские отделения и делятся с вами своими впечатлениями…