A mobiltelefonos banki alkalmazások, valamint a szöveges üzenetek jelentik a legjobb módot arra, hogy kezelhetik legokosabban pénzügyeiket a felhasználók – állapította meg a brit pénzügyi szektor magatartási normáinak betartatására hivatott Financial Conduct Authority a legutóbbi kutatásában. Az okostelefonos applikációk biztonsági specialistájának számító norvég Promon alapítója szerint ez megerősíti azt az igényt, hogy a legsűrűbben alkalmazott bankolási eljárásnak egyben a legbiztonságosabbnak is kell lennie.

Tom Lysemose Hansen hangsúlyozta: ez a tanulmány újabb bizonyítékul szolgál arra, hogy a fogyasztók ma már nem úgy tekintenek a banki alkalmazásokra, mint olyan újdonságokra, amelyek „jó, hogyha vannak”. Nyilvánvaló vált, hogy az okostelefonos applikációk egyre fontosabb szerepet játszanak a felhasználók napi pénzügyi tranzakcióinak lebonyolításában.

Újabb rekordot állítottak be az okostelefonos fizetések >>A szakértő hozzátette: a mobiltelefonos banki alkalmazások népszerűségének a növekedése abba az irányba mozdította az egyensúlyt, hogy a fogyasztók egyre inkább ráébredjenek ezen megoldások értékére, anélkül, hogy félvállról vennék a felmerülő biztonsági kockázatokat. Az applikációk biztonsági tesztelése eléggé komoly kihívást jelenthet, ráadásul sokszor olyan fejlesztők hajtják végre, akik nem a szolgáltatás biztonságára, hanem az alkalmazások működőképességére helyezik a hangsúlyt.

A mobil bankolás térhódításának egyik sajnálatos, bár elkerülhetetlen velejárója, hogy elszaporodtak a felhasználók személyes adatait fenyegető vírusok, és még a legkorszerűbb tűzfalak sem biztosítanak megfelelő védelmet a fogyasztóknak - mondta a Promon alapítója. Ahogy a szakértő fogalmazott, az alkalmazásoknak ezért már egyszerre kell „öntudatosnak lenniük és megvédeniük magukat, egy kézlegyintéssel elintézve a mobil, és trójai vírusok, a kémprogramok, illetve más rosszindulatú számítógépes programok jelentette veszélyeket.”

A felmerülő kockázatokat Hansen az úgynevezett Man-in-the-Browser (ügynök a böngészőben) típusú támadások példáján keresztül illusztrálta. Ez alapvetően az elektronikus bűnözés olyan formája, amelyben a hackerek egy trójai vírussal fertőzik meg a proxy szervert, illetve ezen keresztül az internetes böngészőt, és így tetszés szerint módosítanak weboldalakat, illetve jutnak hozzá a felhasználók személyes –pénzügyi – adataihoz. Ez korántsem új keletű fenyegetés, de ennek a kockázatait és veszélyét csak mostanában kezdik valóban megérteni a fejlesztők – tette hozzá a szakértő.

Hansen meglátása alapján a jövőben elterjedtté válhatnak a „Man-in-the-App” támadások, amelyek kifejezetten az okostelefonos applikációk által begyűjtött és tárolt adatokat fenyegetik majd. Az alkalmazások előnyei és a kényelmességük azonban sokszor „elfedteti” a vállalatokkal a múltbeli negatív tapasztalataikat, és nem tulajdonítanak kellő jelentőséget ezeknek a veszélyeknek. A mobiltelefonos pénzügyi és egyéb alkalmazások térhódítása ugyanakkor szükségessé teszi, hogy a fejlesztők külön figyelmet fordítsanak a rendszer biztonságára, a felhasználók személyes adatainak védelmére.

Bánjon kesztyűs kézzel a pénzügyekkel >>Tom Lysemose Hansen hozzátette: az okostelefonos banki alkalmazásokba való „beszivárgás” gyerekjáték a számítógépes bűnözők számára, és a rendszerek ma még nagyon sérülékenyek, nem védik kellőképp a felhasználókat a rosszindulatú támadások ellen. Az FCA tanulmánya azonban felhívta a figyelmet arra, hogy az emberek egyre nagyobb előszeretettel bonyolítják napi pénzügyi tranzakcióikat a mobil applikációkon keresztül, tehát a pénzintézeteknek és az ügyfeleknek is kiemelt hangsúlyt kell fektetniük a biztonsági szempontokra.  

„A mobil bankolás világában nem lehet figyelmen kívül hagyni a tranzakciókat, az érzékeny adatokat, valamint a létfontosságú rendszereket fenyegető, növekvő veszélyeket.” – hangsúlyozta a szakértő. Ez ugyanis a számítógépes bűnözésnek az egyik melegágya, ezért van szükség a biztonsági szempontú megközelítésre, amely főként az applikációk sérülékeny pontjaira koncentrál. Ez elengedhetetlen feltétele annak, hogy fenntartható legyen a rendszer, és a felhasználók a jövőben aggályok nélkül használhassák telefonjukat a pénzügyeik intézéséhez – foglalta össze a Promon alapítója.

Forrás: M2M Now