Названы уязвимые места банковских приложений

 
Основные уязвимости и слабые места банковских приложений тесно связаны с окружением на устройстве, а также с их интеграцией с технологией Deep-links, пишет газета "Известия" со ссылкой на экспертов.
 
Итак, самой распространенной уязвимостью мобильных приложений кредитных организаций является отсутствие строгой валидации запросов от приложения к серверам банка. Из-за этого злоумышленники могут установить фальшивый сертификат на телефон пользователя и подделать в запросе счет получателя перевода. После этого мошенники смогут получить доступ к деньгам банковских клиентов.
 
Среди основных рисков мобильных банковских приложений специалисты по вопросам безопасности называют незащищенную операционную систему, а также отсутствие двухфакторной аутентификации.
 
Помимо этого специалисты отмечают, что верификация платежей, как и самого пользователя, является наиболее уязвимым местом приложений банков. Даже при наличии двухфакторной идентификации через СМС-пароль.
 
Эксперты советуют клиентам банков никогда не сообщать свои персональные и личные данные звонящим из "колл-центров", а также всегда перезванивать в сам банк в таких ситуациях.
 
Помимо этого, они рекомендуют не хранить в смартфоне финансовые, аутентификационные и другие персональные данные.
 
Источник: ПРАЙМ

Материал просмотрен: 1264 раз
Комментарии (0)добавить комментарий
Ваш комментарий
Автор
Введите число на картинке

  • курсы
Знач. Изм.
USD ЦБ РФ 28/03 92.59 0.0174
EUR ЦБ РФ 28/03 100.27 -0.1417