Мошенники научились проникать в программное обеспечение банковских приложений, поэтому пользователям важно уметь защитить свои деньги. О том, как это сделать рассказал руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков.
По его словам, есть несколько причин, почему злоумышленник легко может взломать приложение. Первое – логин для входа, который совпадает с номером телефона. Вторая – легкодоступная информация для входа, к примеру, только номер телефона и данные карты.
Лучший способ защиты финансов в приложениях банков – переключение с СМС на push-уведомления. Кроме того, по словам эксперта, банкам стоит добавить дополнительный фактор аутентификации при восстановлении доступа – кодовое слово. Кроме того, необходима функция, позволяющая генерировать произвольные имена пользователя и разрешать их менять, а также функция подтверждения переводов только по push, передает РИА Новости.
До этого сообщалось, что московский сервис «Социальный мониторинг» признали бронзовым призером премии Edison Awards. Эту премию считают «Оскаром» в сфере инноваций.
