-Поиск по дневнику

Поиск сообщений в cZerro

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 30.04.2004
Записей:
Комментариев:
Написано: 2345

ДБО и мобильные платформы

Дневник

Среда, 13 Марта 2013 г. 01:18 + в цитатник
Дистанционное банковское обслуживание (ДБО) сейчас развивается стремительно. Приводятся цифры оборота только за первое полугодие 2010 года в 101 трлн. руб. Понятно, что эти деньги привлекают мошенников, которые всеми силами стараются вмешаться в работу этих платёжных сервисов. Банки отвечают совершенствование систем защиты: использованием электронных подписей, двухфакторной аутентификации, аппартаных модулей для проверки реквизитов платежей и подтверждением транзакций по SMS. Таким образом, мобильные платформы втягиваются в это противостояние, поскольку становятся частью защиты ДБО.

Следует отметить, что использование мобильных телефонов в качестве средства подтверждения платежа предлагают практически все производители систем для организации дистанционного банковского обслуживания. Причём у всех производителей это средство защиты, поставляемое по умолчанию - остальные технологии, такие как одноразовые пароли и электронная подпись, нужно устанавливать и интегрировать отдельно. Связано это с тем, что все другие средства подтверждения платежа требуют от клиента покупки дополнительного устройства, в то время как мобильные телефоны есть практически у всех.

В то же время уже появились троянские программы для мобильных платформ, которые позводяют злоумышленнику перехватывать SMS-подтверждения банка и отсылать ответные сообщения якобы от имени пользователя ДБО. Таким образом, злоумышленники научились синхронизировать троянские программы для мобильных платформ и для традиционных операционных систем. То есть самая дешёвая защита может на деле обернуться новым витком гонки вооружений. Собственно, такие производители как "Лаборатория Касперского" предлагают свои корпоративные продукты для защиты банковских мобильных приложений, в том числе и для исключения подобных типов атак.

Таким образом, мобильный банкинг является продолжением системы ДБО, которые сейчас атакуют наиболее активно и целенаправлено. Банки же предлагают клиентам, у которых уже есть мобильный телефон для подтверждения транзакций дополнительные функции уже по формированию платежей. В результате, эти приложения стали привлекательной мишенью для хакеров.  Забавно, что наиболее простым способом защиты мобильного банкинга является использование "простофонов" типа Nokia 3310. На него невозможно установить никакое дополнительное вредоносное программное обеспечение, в то же время SMS-сообщения для подтверждения транзакций он вполне может получать и отправлять. Если же банковская система будет ориентированна в основном на SMS, то и взломать её будет сложнее - клонирование SIM-карты или мошенничество с её заменой всё-таки пока сложнее, чем заражение мобильной платформы троянской программой.

Рубрики:  Блог

Метки:  

 Страницы: [1]