Безопасны ли банковские мобильные приложения?

Просмотров 705 нет комментариев

Хороший вопрос, не так ли! Все мы хотим, чтобы наши денежные средства были в целостности и сохранности. Так давайте разбираться в безопасности наших денег 🙂

Бывало…

Для начала смоделируем ситуацию, она проста и, возможно, каждый в ней бывал.

Итак, вы вышли в магазин, чтобы купить овощи, молоко или любые другие продукты. И тут в очереди на кассу вы поняли (OMG), что забыли кошелек на полочке в прихожей или в другой куртке. И что теперь делать? Паниковать? Нет….

В древности 🙂, ну, то есть лет 10 – 15 назад, такая ситуация показалась бы настоящей катастрофой. Вам пришлось бы возвращаться домой, брать кошелек и снова идти в магазин. Но на наше счастье, теперь забытый дома кошелек не является проблемой, ведь можно воспользоваться специальным мобильным приложением для банковских операций. Хотя если вы забыли и кошелек, и телефон, то сегодня явно не ваш день.

Сейчас существует много банков, а у них – мобильные приложения, и каждый продукт удобен по-своему в использовании. Мы можем выполнить платеж через СПБ, QR-code, с карты на карту, при помощи смс, оформить вклад и тд. Также, если ваш телефон оснащен специальным чипом, можно использовать NFC – если есть поддержка оплаты. В итоге продукты куплены, вы не потеряли личное время и ваша супруга довольна 🙂 Гы..гы…

Постойте есть одно «но»?

  1. Безопасно ли оплачивать счета с помощью мобильных приложений?
  2. Что делать, если телефон украли?
  3. Как быть, если мошенники получили доступ ко всем данным, которые хранятся на телефоне?

Такие перспективы выглядят ужасно. Но компании, которые создают ПО для банковских систем, тратят огромные деньги, чтобы обеспечить высокий уровень защиты своих продуктов. Каждый цикл разработки включает обязательное тестирование ПО. Низкий уровень защищенности системы влечет за собой риск утечки персональных и конфиденциальных данных с потерей денежных средств для клиентов и утратой репутации бренда. В текущих реалиях потеря репутации может равняться – потере бизнеса.

Бесплатная консультация

Тестирование безопасности

Чтобы интернет-банкинг и приложения были безопасны в использовании, проводится тестирование безопасности, проверяется, достаточно ли защищена система для выхода на рынок. 

Безопасность приложений

Тестирование безопасности – это оценка уязвимости программного обеспечения и сайтов перед различными атаками (вирусами, атаками хакеров, несанкционированным доступом к конфиденциальным данным). Для надежности выполняется полный цикл тестирования безопасности для гарантии того, что система защищает данные в правильном направлении и поддерживает функциональность продукта.

Довольно часто компьютерные системы и приложения становятся целью незаконного проникновения: попытки мошенников проникнуть в систему ради забавы, «месть» со стороны недовольных сотрудников, взлом для получения выгоды. 

Тестирование безопасности проверяет фактическую реакцию защитных механизмов ПО, встроенных в систему разработчиками. Во время тестирования безопасности команда тестировщиков играет роль нападающего, а система защищается. Ниже приведу основные принципы безопасности ПО:

  • Конфиденциальность
  • Целостность
  • Аутентификация
  • Авторизация
  • Доступность
  • Безотказность
Безопасность приложений

Во время тестирования команда тестировщиков определяет, насколько хорошо организована политика безопасности ПО путем попытки получить доступ к сети и информационным ресурсам таким же образом, как это будет делать хакер. Простыми словами, тестирование производится для полной проверки ПО на уязвимости с результатом, достаточно ли защищена система для выхода на рынок.

В результате выявление всех слабых мест системы и их устранение приводит к конечному качественному продукту, который мы используем в повседневной жизни.

А что сейчас с приложениями?

Нужно отдать должное разработчикам, сегодня не только банковские приложения защищены, но и сам смартфон (со временем – его ПО), будь то андроид или айфон, обзавелись хорошей базовой защитой, которая, как мы знаем, началась с ввода пароля на входе, а потом и проверки отпечатка пальца. А что ж уже говорить про FaceID, система не нова, но работает достаточно корректно. 

Банковские приложения интегрировали базовый защитный функционал смартфонов для своих продуктов и добавили свои, пусть они примитивны, но смс-подтверждения работали всегда. Для завершения транзакции необходимо либо ввести пароль, либо использовать отпечаток пальца (если данная функция активна) или FaceID, а если телефон имеет простую блокировку, то смс-уведомление. 

Сегодня телефон, украденный без пальца владельца (ой), лица или кода, мало чем может пригодиться. Таким образом, мобильные банковские приложения являются безопасными и очень удобными в использовании, облегчая нам решение будничных задач.

Резюмируем

Безопасность всей банковской сферы и ее продуктов — это не просто необходимость, чтобы быть конкурентоспособным, это ведение бизнеса. Без качественных ПО далеко не уедешь в этой нише, поэтому тестирование на безопасность, мобильное тестирование всегда в приоритете, и как я писал выше, требующее больших средств. 

Так что все вместе выдыхаем 🙂 и наслаждаемся удобными, безопасными банковскими приложениями.

Обсудить проект
Другие статьи
В помощь менеджеру — Как решить пример: работник плюс задача — результат эффективность 
Лаборатория качества совместно с партнерами успешно провела вебинар Импортозамещение
Позитивные и негативные риски на проекте
Аудит тестирования: как понять, что он нужен?
Тестирование — это просто?
В команду «Лаборатории качества» разыскиваются инженеры и ведущий эксперт по тестированию!
4.5 2 голоса
Рейтинг статьи
Подписаться
Уведомить о
Email
guest
0 комментариев
Популярные
Новые Старые
Межтекстовые Отзывы
Посмотреть все комментарии
Об авторе
author

Разработчик WordPress, СЕО-специалист "Лаборатории качества". В IT с 2015 года. Работает в департаменте аналитики и технической поддержки и решает внутренние задачи саппорта.

Поиск

Популярные статьи

Как легко и просто перейти на отечественную базу знаний
Как легко и просто перейти на отечественную базу знаний
Автоматизированное тестирование. Уровни пирамиды Кона
Автоматизированное тестирование. Уровни пирамиды Кона
Три австралийских кейса и план по захвату мира — Международные проекты «Лаборатории качества»
Три австралийских кейса и план по захвату мира — Международные проекты «Лаборатории качества»
«Лаборатория качества»: импортозамещение, консалтинг и дистрибуция ПО в одном месте
«Лаборатория качества»: импортозамещение, консалтинг и дистрибуция ПО в одном месте
Аудит тестирования: как понять, что он нужен?
Аудит тестирования: как понять, что он нужен?
Получите совет

    Задайте вопрос нашему эксперту и владельцу компании






    Перед отправкой необходимо разрешить обработку персональных данных