Названы уязвимые места банковских приложений

Читать на сайте 1prime.ru

МОСКВА, 11 мар — ПРАЙМ. Основные уязвимости и слабые места банковских приложений тесно связаны с окружением на устройстве, а также с их интеграцией с технологией Deep-links, пишет газета "Известия" со ссылкой на экспертов.

Эксперт рассказал, когда рубль установит новые нежданные рекорды

Итак, самой распространенной уязвимостью мобильных приложений кредитных организаций является отсутствие строгой валидации запросов от приложения к серверам банка. Из-за этого злоумышленники могут установить фальшивый сертификат на телефон пользователя и подделать в запросе счет получателя перевода. После этого мошенники смогут получить доступ к деньгам банковских клиентов.

Среди основных рисков мобильных банковских приложений специалисты по вопросам безопасности называют незащищенную операционную систему, а также отсутствие двухфакторной аутентификации.

Помимо этого специалисты отмечают, что верификация платежей, как и самого пользователя, является наиболее уязвимым местом приложений банков. Даже при наличии двухфакторной идентификации через СМС-пароль.

Эксперты советуют клиентам банков никогда не сообщать свои персональные и личные данные звонящим из "колл-центров", а также всегда перезванивать в сам банк в таких ситуациях.

Помимо этого, они рекомендуют не хранить в смартфоне финансовые, аутентификационные и другие персональные данные.

Обсудить
Рекомендуем