Мобильный банкинг: тенденции рынка, риски и решения
Статья Алексея Воронина, обозревателя газеты PC Week, об инновационных решениях в области информационной безопасности для ДБО, представленных в рамках Форума iFin-2013
Форум iFin-2013 "Электронные финансовые услуги и технологии", проведённый в Москве компанией "АйФин медиа", продемонстрировал нарастающий интерес банков к дистанционным формам обслуживания клиентов, в особенности — на базе мобильных устройств и специальных мобильных приложений. Его участники (как представители компаний-разработчиков, так и докладчики от банков) в основных оценках были единодушны: российский рынок дистанционного банковского обслуживания растёт, причём интерес к нему уже проявляют не только столичные банки и клиенты, но и регионы. Вместе с тем этот бурно развивающийся рынок несёт в себе и серьёзные риски, которые следует учитывать.
Безопасная мобильность
Рынок интернет-банкинга несёт в себе риски не только для разработчиков приложений, но и для самих владельцев мобильных устройств. При всех очевидных удобствах и функциональных преимуществах у мобильных решений и сервисов есть один существенный недостаток, значение которого со временем будет только нарастать: недостаточная защита личной и финансовой информации, хранимой на мобильном устройстве. Идея универсального мобильного счёта, о которой рассказывал представитель SAP, потенциально делает клиента уязвимым для мошенничества, ведь в случае взлома универсального счёта хакер получает доступ сразу ко всем его финансам, поэтому очевидно, что вопросам безопасности следует уделять не просто максимальное, но первоочередное внимание.
Не менее критичным с точки зрения безопасности является использование личных мобильных устройств в корпоративных целях (так называемая концепция BYOD, Bring Your Own Device), особенно когда речь идёт о руководстве, имеющем право подписи важных документов. Один из инструментов обеспечения защиты при использовании мобильных устройств — электронная цифровая подпись (ЭЦП), о чём рассказал участникам форума Сергей Груздев, генеральный директор компании "Аладдин Р.Д.", реализовавшей программно-аппаратную систему для iOS, решив проблему закрытости данной платформы и жёсткой политики Apple, которая из принципиальных соображений не предоставляет российским разработчикам SDK нижнего уровня.
Что касается мобильных устройств на Android, то проблематика создания ЭЦП кардинально иная, отметил Сергей Груздев. Данная операционная система является открытой, напомнил он, что привело к зоопарку мобильных устройств от различных производителей, к большой вероятности проблем по части совместимости и к потенциально более высокой уязвимости. Единого универсального решения, реализующего ЭЦП для мобильных устройств на Android всех существующих модификаций, по всей видимости, пока не существует — это может быть и смарт-карта с карт-ридером, и карточка MicroSD с интегрированным чипом, содержащим сертифицированную криптографию.