Digital Security: в России нет стандартов безопасности в области мобильного банкинга
Все приложения мобильного банкинга в России содержат хотя бы одну уязвимость. Об этом свидетельствуют результаты исследования мобильных приложений отечественных банков для iOS и Android, проведенного компанией Digital Security. Другим интересным фактом, который обнаружили исследователи, стало то, что в ТОП-10 мобильных приложений с наименьшим числом угроз практически не представлены приложения большинства крупных розничных банков.
При составлении отчета ими были проанализированы мобильные приложения не менее 37 банков, включая, в частности, Альфа-банк, Росбанк, Сбербанк, "ВТБ 24" (37 поименованных банков и несколько в категории "другие"). Исследование проводилось только в отношении приложений, использующих для соединения с сервером интернет-соединение (TCP-IP).
Специалисты Digital Security составляли рейтинг для двух распространенных мобильных платформ - iOS и Android, начисляя приложениям по 1 баллу за наличие в них защитных механизмов (и отсутствие небезопасных API) и вычитая по 1 баллу в обратных случаях.
Лидерами по безопасности среди приложений для iOS исследование назвало в порядке убывания: СИАБ, Мастер-Банк, Финансовая группа "Лайф" (по 10 баллов); Банк24.ру, Росевробанк (по 6 баллов); банк БФА, банк "Народный кредит", Сбербанк (по 4 балла); МТС-Банк и банк "Cанкт-Петербург" (по 3 балла).
Топ-приложений для Android составили СИАБ (10 баллов); банк "Cанкт-Петербург", МТС-Банк (по 9 баллов); ФБИиР, Росевробанк (по 8 баллов); Московский кредитный банк, Примсоцбанк, "Русский Стандарт", МДМ-Банк и Инвестбанк (по 7 баллов).
По словам одного из авторов исследования Дмитрия Евдокимова, снижение позиций у приложений ряда банков обусловлено их избыточной функциональностью, "например, взаимодействием с соцсетями". Одной из целей исследования стало стремление привлечь внимание сообщества к отсутствию в России стандартов безопасности в области ДБО и мобильного банкинга, подчеркнул представитель Digital Security.