Смартфоны и «умные» устройства являются неотъемлемой частью жизни миллионов людей по всему миру. Мобильные устройства становятся все более продвинутыми, количество функций неуклонно растет, а удобство пользования выходит на новый уровень. Именно постоянная работа над опытом эксплуатации была и по-прежнему имеет решающее значение для дальнейшего развития мобильных решений.

Мобильный банкинг, являющийся частью цифровой революции, несомненно, стал популярным методом управления финансами. Преимущества мобильных решений пользуются две стороны: пользователи получили большее удобство, в то время как банки могут использовать смартфоны как средство привлечения потребителей.

Последние исследования показывают, что 81% исследованных финансовых учреждений предлагает услуги мобильного банкинга, что является явным показателем её популярности. Однако, это же исследование показывает, что 36% потребителей всё ещё не использует мобильный банкинг из-за угрозы для безопасности.

Результаты исследования, связанного с постоянно расширяющимся спектром кибер угроз, показывают, что работа над безопасностью мобильного банкинга имеет решающее значение для его дальнейшего развития. Осознавая это, финансовые учреждения предпринимают активные действия, осуществляя всё более и более эффективные стратегии и политики безопасности.

Безопасность мобильного банка – ключевой фактор

Банки активно работают над получением эффективных систем безопасности для традиционного онлайн-банкинга. Однако, мобильный банкинг характеризуется другими уникальными возможностями, например, восприимчивостью мобильных устройств к атакам вредоносных программ. В результате, любая попытка использования существующей инфраструктуры и инструментов онлайн-банкинга приведет к увеличению риска. Решением является применение узкоспециализированной защиты, созданной специально для рынка мобильных устройств.

Вызовы, перед которыми стоит мобильный банкинг:

• В течение относительно короткого времени, мобильные устройства присоединились к бумажникам и связке ключей в качестве предметов необходимых вне дома. Это означает, что безопасность мобильных устройств становится ещё более важной. Одновременно, благодаря наличию в современных смартфонах, например, GPS-модуля, датчика давления, средств контроля, банки могут использовать телефоны в качестве основной стратегии проверки подлинности пользователя.
• Использование устройств и мобильных приложений зависит, в первую очередь, от удобства использования. Клиенты ожидают быстрого доступа к приложению, сервисам и контенту, и незаметной фоновой работы систем безопасности.

  Нахождение правильного баланса между безопасностью и опытом пользователя становится актуальным, как никогда ранее.

• В настоящее время, мобильные устройства дают постоянный доступ к электронной почте, SMS, веб-браузерам и многим приложениям с поддержкой жестов. Рядовые пользователи не задумываясь открывают письма и вложения, посещают ненадежные сайты, скачивают приложения от неизвестных издателей и используют одни и те же данные для входа на многие сайты. В тоже время, мобильные устройства – более чувствительны ко всему спектру угроз, таких как фишинг-атак, вредоносное программное обеспечение или социальная инженерия.
• Всё более частое использование подключений Wi-Fi несёт в себе всё большую вероятность случайного причинения угрозы для систем безопасности устройства.
• Ландшафт угроз для мобильных устройств бурно развивается, злоумышленники приобретают опыт, а их методы становятся всё более эффективными. Новый отчет о безопасности сетей Symentec Internet Security Threat Report показал 77% рост числа новых вариантов вредоносного программного обеспечения для Android. Более того, новые версии вредоносных программ включают в себя также такие программы, как XcodeGhost, которая позволяет хакерам атаковать операционные системы от компании Apple.

Чтобы безопасно предоставлять услуги мобильного банкинга, и тем самым повысить доверие пользователей к этому типу систем, банки должны применять комплексную, многоуровневую систему безопасности. Их решения должны отвечать на потенциальные угрозы и вызовы, которые могут возникнуть в ходе реализации сделки. Это касается всех этапов и компонентов процесса: от устройства потребителей (front end), банковской системы распознавания и легитимности запросов пользователей (back end) до канала связи между ними.

Работа над удобством пользования и повышением доверия пользователей к мобильному банкингу является основным фактором его дальнейшего распространения, а, следовательно, повышения дохода и прибыли. Одновременно, банки защищают себя от убытков, связанных со взломом сетей и кражей данных.

Защита мобильного банкинга – что должны предложить банки

Меры, принимаемые в целях обеспечения безопасности мобильного банка, не должны лишать потребителей удобства использования.

Поэтому банки во время поиска решения должны рассмотреть несколько существенных вопросов:

• Поддержка интегрированных, множественных решений. Пользователи мобильного банка ожидают безопасности даже тогда, когда сами не соблюдают элементарных правил перемещения в киберпространстве. Наиболее устойчивыми являются решения, использующие широкий спектр методов аутентификации и идентификации, обеспечивающие защиту всего процесса (end-to-end), приложений, подключений и сервера.
• Возможность легкой настройки нескольких методов аутентификации для различных групп клиентов. Идеальное решение – это такое, которое обеспечивает широкие возможности конфигурирования, что позволяет реализовать любую комбинацию нескольких методов аутентификации, в зависимости от аудитории, канала банкинга или подразделения – в зависимости от роли и стратегии. Такой подход позволит банкам снизить операционные расходы за счет управление всеми методами проверки подлинности с помощью единой платформы. Более того, потребители, имеющие более чем одну учетную запись, смогут получить к ним доступ с помощью единого входа в систему.
• Безопасность мобильного приложения. Лучшая защита мобильного приложения должна отвечать угрозам со стороны постоянно растущего количества атак вредоносного ПО. Решение должно быть в состоянии обнаружить вмешательство в приложение, отладчики, эмуляторы, подделки, затемнение кода и т.д.
• Сбор данных о рисках, чтобы обнаружить потенциальные проблемы на основе анализа риска – до и после заражения системы и устройства. Лучшая защита мобильных устройств должна определять как уже известные, так и только появляющиеся угрозы. С помощью контекстной информации они могут сопоставить возможный риск с ожидаемым поведением пользователя, установкой и профилем риска.
• Строгое соблюдение стандартов. Выполнение требований и стандартов (например, PCI) укрепляет все цепи безопасности для мобильного банкинга, уменьшая риск и повышая уверенность потребителей.
• Сильная аутентификация без влияния на удобство использования. Многофакторная проверка подлинности для мобильного банкинга является лучшей практикой в области безопасности, однако, пользователи не хотят тратить много времени на подтверждение личности для проверки баланса или совершения сделки.

Мобильный банкинг – важное значение для частных клиентов

Мобильный банкинг со временем будет завоевывать всё большую популярность. Но, вместе с его развитием появляются новые угрозы безопасности, включая необходимость защиты приложений от всего спектра новых угроз.

Банки должны сосредоточиться на развитии и реализации стратегии мобильной безопасности, чтобы свести к минимуму риски, связанные с хранением личных данных потребителей, финансовыми потерями или убытками.

Наиболее эффективным решением является то, которое обеспечивает полную защиту, сохраняя при этом удобство использования на высоком положительном уровне. Для современных потребителей удобство имеет первостепенное значение, поэтому поиск соответствующего баланса между безопасностью и положительным опытом пользователя должен являться приоритетом для банков, которые хотят сохранить свое конкурентное преимущество.