ЦИФРОВОЙ ЛИКБЕЗ: КАК БЕЗОПАСНО ПОЛЬЗОВАТЬСЯ МОБИЛЬНЫМ ПРИЛОЖЕНИЕМ БАНКА
Автор: Нина Омельчук
Материал подготовлен при поддержке ПУМБ
Материал подготовлен при поддержке ПУМБ
Все больше украинцев устанавливают мобильные приложения банков на смартфон. Крупные банки постоянно работают над улучшением и расширением функционала своих приложений. Управлять счетами и совершать основные операции со смартфона - удобно и практично. Но всегда ли безопасно? Давайте разберемся.
Большинство мошеннических действий по краже денег со счетов клиентов банков - это социальная инженерия. Мошенники любыми способами пытаются выманить у пользователей их личные данные – коды доступа к приложению и, как следствие, банковскому счету.
С какими опасностями сталкиваются пользователи мобильных приложений банков?
К сожалению, клиенты сами раскрывают мошенникам личную информацию, переходят по подозрительным ссылкам из СМС-сообщений или не используют повышенную защиту (например, биометрическую идентификацию). Банк не компенсирует потерю этих средств, поэтому нужно быть внимательными.
Злоумышленники обманным путем (угрозы, запугивания, спасением\сохранением ваших средств в ходе телефонного звонка) выманивают персональные данные и коды доступа к банковскому приложению.
Мошенники используют такие методы социальной инженерии:
Мошенники присылают ссылки в СМС-сообщениях, после перехода по которым на смартфон жертвы устанавливается вирус, который перехватывает сообщения от банка.
В результате "угона" SIM-карты (когда преступник сообщает оператору о якобы потере вашей SIM-карты и восстанавливает ее) мошенник получает доступ к банковскому приложению.
В результате потери или кражи смартфона воры легко могут получить доступ к вашему банковскому приложению, если вы не используете дополнительные технологии (например, биометрию) для блокировки мобильного телефона и входа в мобильный банкинг и совершения операций.
Большинство клиентов банков до сих пор не понимают, зачем нужна повышенная защита приложения. Они не настраивают биометрическую идентификацию для подтверждения платежа, даже если банк и смартфон поддерживают эту технологию. Более того, многие украинцы не ставят на телефоны пароли или другие способы защиты – такие как Face ID и Touch ID. А ведь если телефон пользователя окажется в руках мошенников, они удаленно перевыпустят сим-карту с номером и смогут получить код подтверждения, который выслал банк. А вот подделать отпечаток пальца или скан лица — практически невозможно.
Как банки повышают безопасность своих приложений на примере ПУМБ
Давайте рассмотрим на примере банка ПУМБ, как работает биометрическая идентификация в мобильном приложении ПУМБ Online.
Теперь в приложении ПУМБ Online для подтверждения проведения платежа используется биометрическая идентификация. То есть, только владелец телефона сможет подтвердить оплату в интернете, используя скан отпечатка пальца или лица.
Технология 3D Secure 2.0: что изменилось в защите приложения?
Для подтверждения онлайн-оплаты клиенту направляется push-сообщение, с помощью которого можно перейти в мобильное приложение ПУМБ Online. Приложение идентифицирует клиента путем сканирования отпечатка пальца с Touch ID или распознавания лица с Face ID. После этого клиент подтверждает оплату.
Как теперь выглядит процесс идентификации клиента?
Стоит отметить, что идентификация с биометрией доступна только в том случае, если и смартфон, и банк-эквайер, через который проходит оплата на сайте, поддерживают технологию 3D Secure 2.0.
Необходимо обновить мобильное приложение, после чего технология 3D Secure 2.0 подключится автоматически. Чтобы начать ею пользоваться, необходимо:
Как настроить биометрическую идентификацию в приложении банка
Настроить вход в мобильное приложение ПУМБ Online по Touch ID/Face ID
Включить push-сообщения.
Клиенты, чьи смартфоны не поддерживают функции Touch ID или Face ID, для подтверждения онлайн-оплат будут получать смс-сообщения.
1
2
ПУМБ Online
Мобильное приложение для комфортного банкинга
Мобильное приложение банка - удобный способ управления своими финансами на смартфоне. Чтобы операции были безопасными, клиентам необходимо соблюдать простые правила.
Как безопасно пользоваться мобильным приложением банка: ТОП советов экспертов
Используйте только официальные приложения банка.
Используйте такие методы защиты приложений, как биометрическая идентификация.
Никому не говорите пароль для входа в мобильное приложение банка.
Не переходите по подозрительным ссылкам из полученных СМС-сообщений или электронной почты, даже если в сообщении утверждается, что оно якобы из банка.
Устанавливайте лимиты для основных операций со своего счета, а также открывайте и закрывайте возможность интернет-операций, только для их проведения.
Запомните: банк не звонит с номеров, указанных на его сайте в разделе контакты, эти номера только для ваших звонков в банк!
Обязательно блокируйте телефон при помощи пароля или пин-кода, а лучше – при помощи отпечатка пальцев или сканирования лица (если телефон поддерживает такие функции).
Также можно воспользоваться страховкой банка от мошенничества по карточным счетам. Например, ПУМБ предлагает клиентам услугу «Защита от мошенников», которая охватывает самые популярные виды мошенничества с карточными счетами. Особенность страховки в том, что она также покрывает социальную инженерию – т.е. случаи, когда клиенты сами делятся с мошенниками информацией, которая позволяет получить доступ к счетам. Страховой лимит составляет 20 тысяч гривен, а стоимость страховки — 200 гривен в год.
Мобильные банковские приложения становятся все более популярными среди пользователей. Они дают свободу и удобство в управлении своими финансами в любое время и в любом месте. Однако мошенники также следят за трендами и очень часто нацелены на получение доступа к мобильному банкингу. Чтобы обеспечить безопасность всех финансовых операций и сохранность денежных средств, помните об основных правилах безопасного использования мобильных приложений.
© 2011 - 2020 PaySpaceMagazine «доступно о платежах».
Все права защищены.
Все права защищены.
Вам нужен яркий и эффективный проект?
Вы можете заказать статью разного формата в рамках собственного спецпроекта.
Вы можете заказать статью разного формата в рамках собственного спецпроекта.
Подпишись:
Лицензия НБУ №8 от 06.10.2011 г., Гос. Реестр банков №73 от 23.12.1991г.
