UWCreditUnion, кредитная организация штата Висконсин, США, стоимостью не менее 1,6 млрд долларов, отказалась от использования приложений для мобильных устройств в мобильном банкинге.
Эрик Бэнгертер (EricBangerter), вице-президент компании, поделился своими мыслями на этот счёт с InformationSecurityMediaGroup. Главная его мысль заключается в том, что финансовые организации в США слишком рано и слишком массированно вышли в сферу мобильных приложений.
Основная проблема с использованием приложений мобильного банкинга, по словам Эрика Бэнгертера, заключается в вопросах информационной безопасности. В случае обнаружения потенциальных брешей в безопасности приложения, приложение нужно обновить разработчику, а потом – обновить на стороне клиента, а это уже создаёт определённые риски.
Кроме того, финансовой организации приходится полагаться на разработчиков приложения в вопросах обновления, процесс которого может занимать дни или даже недели.
Главная причина, вынуждавшая UWCreditUnion использовать приложения мобильного банкинга, заключалась в необходимости обеспечивать аутентификацию пользователя с помощью камеры мобильного устройства. До недавнего времени на устройствах от Appleтакой функционал имелся только у приложений, но не у браузера, с помощью которого можно было бы использовать веб-интерфейс банка.
С появлением такого функционала, по словам Эрика Бэнгертера, у всех клиентов организации появилась возможность использовать услуги мобильного банкинга через веб-интерфейс, гораздо лучше защищённый от потенциальных угроз и мгновенно обновляемый в случае необходимости.
«Отказ от мобильных приложений в интернет-банкинге – вполне разумный ход в нынешних рыночных условиях, - считает Денис Гасилин, руководитель отдела маркетинга компании SafenSoft, разработчика решений для информационной безопасности в банковской сфере. – Ущерб от мошенничества в ДБО растёт с каждым годом, и остановить этот рост, не уделяя должного внимания безопасности, невозможно».
- Стоимость медиауслуг (открыть PDF) -
