В результате исследования было выявлено, что все из рассмотренных приложений мобильного банкинга имеют хотя бы одно уязвимое место. Зачастую это связано с отсутствием процессов разработки безопасного кода, архитектуры. Кроме того, при создании таких мобильных приложений не уделяется должное внимание вопросам их безопасности. Все это приводит к возникновению риска кражи информации о транзакциях, аутентификационных данных клиента и др.
На основе полученных данных был составлен рейтинг мобильных приложений для Android и iOS c наименьшим числом потенциальных угроз. В топ-10 защищенных мобильных банковских приложений (по каждой операционной системе) вошли банк СИАБ, МТС-Банк, РосЕвроБанк, Мастер-Банк, банк «Санкт-Петербург», Финансовая группа Лайф, Банк24.ру, ФБИиР, Московский Кредитный банк, Банк БФА, Примсоцбанк, Банк «Народный кредит», Сбербанк, МДМ-Банк, Банк «Русский Стандарт», Инвестбанк.
Руководство Digital Security выражает надежду на то, что результаты исследования привлекут должное внимание отделов IT-безопасности кредитно-финансовых учреждений к актуальным проблемам защиты мобильных технологий.
По материалам Исследовательского центра Digital Security
