Основным сдерживающим фактором на пути более динамичного развития Мобильного Банкинга как на Западе, так и в России, остаются опасения людей по поводу безопасности.
В прошлом году компания TowerGroup провела в США опрос и выяснила, что 66% американцев не решаются использовать свои телефоны для передачи финансовой информации, 63% считают мобильный банкинг подверженным атакам мошенников, 61% пользователей полагает, что с потерей телефона будет также утрачен контроль над размещенной в его памяти финансовой информацией.
На самом деле современные технологии, используемые в Мобильном Банкинге, позволяют свести к минимуму подобные риски. Как отмечают эксперты, степень защищенности этой технологии выше, чем Интернет-Банкинга, поскольку мобильные сети гораздо меньше подвержены атакам со стороны злоумышленников и хакеров, в них практически отсутствуют вирусы.
В первую очередь, сказанное относится к модели Java-банкинга, в которой существуют дополнительные механизмы защиты передаваемых данных, чего не могут гарантировать другие технологии. Так, в целях обеспечения гарантий безопасности используются VPN-защищенное соединение (Virtual Private Network – виртуальная частная сеть) и различные гибридные схемы аутентификации пользователя. Например, запрос пароля и логина, запрос динамически генерируемых ключей к операциям, запрос кодового слова. Кроме того, при совершении операций существует возможность формирования электронной подписи клиента.
Если говорить об оплате покупок, то транзакция в системах «мобильного кошелька» может быть завершена только тогда, когда система убедится, что запрос от абонента подлинный, что он не был изменен в процессе передачи по сети, а банк готов принять платеж с данными параметрами.
Наверное, самые большие опасения связаны с утерей телефона по неосторожности, а также его кражей. Однако, подобные ситуации не представляют опасности для банковского счета, поскольку посторонний не сможет воспользоваться приложением, не зная пароля.
Кроме того, банки позаботились о том, чтобы конфиденциальная информация не сохранялась в памяти телефонов и смартфонов. Сеанс работы в приложении Мобильного банка происходит в режиме онлайн, а после его завершения основная часть информации из мобильного телефона удаляется. Клиент, к примеру, может просматривать и хранить информацию о последних нескольких банковских операциях, но никаких идентификационных данных о банковских картах в телефоне нет.
