Безопасность мобильного банкинга: как есть и как хотелось бы

06.09.2013

В период с 3 по 6 сентября 2013 года при поддержке Службы корпоративной защиты «Газпром» состоялась вторая конференция Enterprise Mobile Security Forum, посвященная вопросам обеспечения безопасности корпоративной информации при использовании мобильных устройств.

При формировании программы мероприятия организаторы уделили особое внимание практическому опыту защиты информации на корпоративных мобильных устройствах. Представители компаний-производителей мобильных платформ и разработчики решений для защиты корпоративной инфраструктуры рассказали о своих продуктах и технологиях. Системные интеграторы и специализированные консалтинговые компании раскрыли секреты успешных внедрений отдельных продуктов и поделились опытом реализации комплексных проектов по защите информации в мобильной инфраструктуре своих заказчиков.

Представители телекоммуникационных организаций и банковского сектора рассказали о новейших сервисах, основанных на использовании мобильных устройств, обменялись мнениями с производителями мобильных платформ, разработчиками решений для обеспечения безопасности, а также с системными интеграторами, специализирующимися на защите мобильной инфраструктуры.

Алексей Тюрин, директор департамента аудита защищенности компании Digital Security, представил доклад на тему: «Безопасность мобильного банкинга: как есть и как хотелось бы». Учитывая растущую популярность мобильных банковских приложений, существуют серьезные опасения относительно их безопасности, ведь бреши в системах защиты могут повлечь за собой финансовые потери сотен десятков пользователей. Результаты исследований Digital Security подтверждают, что разработчики мобильных банк-клиентов не уделяют достаточного внимания вопросам безопасности приложений, не следуют руководствам по безопасной разработке. Как следствие, мобильные банковские приложения содержат обычно хотя бы одну уязвимость, позволяющую либо перехватить данные, передающиеся между клиентом и сервером, либо напрямую эксплуатировать уязвимости устройства и самого мобильного приложения.