Компания «Инфосистемы Джет» и МДМ Банк сообщают о завершении работ по оценке защищенности мобильного банка «МДМ mobile». По результатам тестирования подтверждена устойчивость мобильного приложения к попыткам кражи финансовых средств со счетов клиентов за счет выявления злоумышленниками уязвимостей ПО, получения несанкционированного доступа к клиентским учетным записям и конфиденциальной информации, хранящейся на клиентском устройстве и т.п.
«В новой версии мобильного банка „МДМ mobile“ мы уделили отдельное внимание уровню защищенности данных клиентов с применением самых современных способов защиты. Но мы хотим быть уверены в безопасности предлагаемых услуг, именно поэтому банк привлекает авторитетные компании для подтверждения высокого уровня защищенности сервисов», — отметил Дмитрий Каштанов, вице-президент МДМ Банка, руководитель дирекции электронного бизнеса.
Партнером банка в оценке защищенности приложения была выбрана компания «Инфосистемы Джет», чей опыт в сфере анализа кода приложений насчитывает несколько десятков успешных проектов. Объектом оценки стало официальное приложение «МДМ mobile» для мобильных устройств, действующих под управлением ОС iOS.
Эксперты интегратора провели статический и динамический анализ исходного кода приложения. Далее была проведена оценка защищенности хранящихся на устройстве данных, безопасности межсетевого взаимодействия между мобильным приложением и web-сервисом, а также настроек защищенного соединения web-сервиса.
«При проведении аудита мы учитывали самые актуальные на сегодняшний день уязвимости, которым подвержены мобильные банковские приложения, — рассказывает Даниил Чернов, руководитель отдела анализа защищенности ИТ-систем Центра информационной безопасности компании „Инфосистемы Джет“. — Особое внимание при этом было уделено наличию возможностей для реализации MITM-атак (Man-In-The-Middle, „человек посередине“), когда злоумышленник получает возможность читать и изменять весь трафик пользователя банковского сервиса, а также целому ряду уязвимостей, чреватых нарушением конфиденциальности данных пользователя, их перехватом при передаче и т.д.»
Мордовпромстройбанк предлагает вклад «Дари добро» с благотворительной составляющей Советник председателя правления Банка24.ру выступит экспертом по продвижению бренда компании Банк «Народный Кредит» увеличил ставки по автокредиту Абсолют Банк вдвое увеличил число аккредитованных новостроек УБРиР передал мебель центральной городской больнице Горячего Ключа Заубер Банк приступил к эмиссии таможенных карт «Раунд» ВУЗ-банк расширяет банкоматную сеть Сбербанк выдал юбилейный кредит с поручительством Свердловского областного Фонда поддержки предпринимательства Интехбанк предлагает открыть два новых пенсионных вклада МДМ Банк повышает ставки по вкладам
Комментариев нет:
Отправить комментарий