ПРАВО.ru
Практика
11 февраля 2021, 9:59

Треть российских банковских приложений уязвимы для мошенников

Для многих банков удобство использования приложения важнее безопасности, считают эксперты.

Около трети (31%) банковских онлайн-приложений уязвимы для кибермошенников: они могут узнавать суммы на счетах пользователей, смотреть выписки, видеть шаблоны операций. Такой вывод сделали в компании Positive Technologies, специализирующейся на решениях в сфере информационной безопасности, пишут «Ведомости».

По мнению экспертов, ошибки в приложениях, ставящие под угрозу сохранность конфиденциальной информации, встречаются постоянно. В частности, это проблемы, связанные с недостаточной авторизацией. При этом сложность авторизации отпугивает клиентов, указали в компании. Эффективным решением может стать использование биометрии для входа в приложение.

Сейчас многие крупные банки внедряют комплексные антифрод-системы, помогающие выявить подозрительную активность по множеству параметров, например, информации об устройстве пользователя, поведении, IP. Подобные решения существенно снижают риски и обеспечивают комфорт для клиента.

При этом все же большинство утечек персональных данных происходит из-за действий сотрудников банков. Эта проблема остается нерешенной, хотя в последнее время компании быстрее реагируют на такие «сливы» информации и блокируют их, отметили эксперты.