2
+2
0
Насколько безопасны финансовые мобильные приложения
В странах, которые принято считать развитыми, универсальные безналичные платежные системы воспринимаются как должное. Кредитные карты и онлайн-банкинг стали массовым явлением. Неудивительно, что современная экономика теперь зависит и от регулярного и мгновенного перемещения средств. Одновременно на безопасность этих средств тратятся немалые ресурсы. Об этом беспокоятся и банки, и платежные системы. В странах развивающихся набирают силу совсем другие финансовые инструменты, чья популярность обусловлена образом жизни граждан этих стран. И безопасность их денег, как оказалось, тоже не обеспечена должным образом.
Альтернатива банку
Мобильные деньги ожидают огромные перспективы в тех странах, где больше людей, имеющих мобильные телефоны, недели тех, кто может похвастаться наличием банковского счета. Причины этому самые разные, но в основном вызваны нестойким финансовым положением жителей таких стран. И банки справедливо полагают, что открывать филиалы в регионах, где большинство населения бедно, просто невыгодно. А мобильные платежные системы не подразумевают больших расходов. К тому же при отсутствии банков мобильные «кошельки» становились весьма удобной возможностью обезопасить свои деньги, когда нужно было доставить куда-либо большую сумму. Правда, вопросам безопасности мобильных систем до сих пор уделялось слишком мало времени.
Опасные мобильные приложения
Исследовательские группы взялись выяснить насколько безопасны мобильные приложения, массово используемые в развивающихся странах. Особое внимание было уделено тем приложениям, которые были разработаны для смартфонов. Тем более, что уже есть сведения об уязвимости первого поколения мобильных приложений на смс-основе.
Исследователями были рассмотрены финансовые приложения на базе Android, используемые в 46 странах, включая такие крупные государства как Бразилия и Индия. Основой исследования стали такие составляющие мобильного банкинга как регистрация аккаунта, логин счета и процедуры по сделке. В половине случаев была обнаружена неправильная шифровка передаваемых сообщений, что потенциально позволит злоумышленнику украсть деньги.
На этом изъяны мобильных приложений не заканчиваются. Было обнаружено, что многие приложения создают собственные протоколы связи, позволяющие злоумышленникам перехватывать информацию об учетных записях и, используя ее, идентифицировать себя в системе как пользователь и красть деньги. Причем многие системы позволяют мошенникам проделывать все это, даже находясь на другом континенте.
Нужно больше усилий
Конечно, не все мобильные приложения опасны. Так, на территории Бразилии работает программа, которую мобильный оператор разрабатывал совместно с Mastercard. Разумеется, платежная система поделилась своими наработками в области безопасности. Но среди общего числа приложений это – скорее исключение.
Еще одна беда мобильных приложений - отсутствие какого-либо законодательного регулирования. Во время исследования был обнаружен лишь один нормативный документ, который выпустил Резервный банк Индии. Да и тот является лишь поверхностной попыткой дать определение этим приложениям и квалифицировать их. На все про все авторам хватило 12 страниц.
Учитывая вышесказанное, неудивительно, что в России, к примеру, большинство обывателей так и не может определиться, нужен ли им электронный кошелек
