Спецпроекты

Телеком Безопасность Мобильная связь Стратегия безопасности Пользователю

Мобильный банкинг в России: удобен, но опасен?

Услуги мобильного банкинга становятся все более популярными и существенно облегчают жизнь как клиентам, так и самим финансовым учреждениям. Тем не менее, на другой чаше весов один, но большой минус: использования телефонов для доступа к банковским услугам существенно понижает уровень безопасности и повышает шансы злоумышленников завладеть данными или деньгами. Причем по большей части это вина отнюдь не банков.

В связи с внедрением мобильных сервисов возникли значительные риски информационной безопасности. Причем для банков они были новыми и существенно отличались от привычных, вроде кредитов на чужой паспорт или скиммеров на банкоматах. С другой стороны, из-за реальной угрозы оттока клиентов ввиду финансового кризиса банкам пришлось активнее работать над удобством предоставления своих услуг.

Главная угроза безопасности мобильного банкинга заключается не в ИТ-инфраструктуре самого банка и не в каналах передачи данных его "сотовых" партнеров: вопросы безопасной передачи данных в сетях GSM решены достаточно успешно. Наименее надежная часть системы – в конце "последней мили", то есть это сам клиент и его мобильное устройство. Причем банк не может контролировать клиента и указывать ему правила безопасного поведения при работе со счетом. Он может лишь обратить его внимание на это.

Потому что жизнь - борьба

На заре своего развития мобильный банкинг предлагал клиентам две основные услуги: информирование о движении средств по счету и пополнение телефонного баланса, то есть оплату самого инструмента предоставления банковской услуги. Такой канал выхода на банковские системы мошенников не интересовал, поэтому долгое время клиенты могли не беспокоиться о безопасности своих счетов даже при утере телефона.

Со временем услуга модернизировалась, и клиенты получили ряд возможностей удаленного управления счетами, которые раньше были доступны только при личном визите в офис или через интернет-банк с обычного компьютера. К этому банкиров подтолкнули жесткая конкуренция и развитие мобильных платформ. Форсированный вывод фронт-офиса в онлайн позволил бы им сократить расходы на физические офисы и заодно удовлетворить требования клиентов по комфортному предоставлению банковских услуг.

Кроме того, "банковский бизнес – это борьба жадности с осторожностью", по меткому выражению одного из банкиров. Поэтому очень важно дать клиенту такой набор инструментов, с помощью которого он в перспективе сможет пользоваться банковскими услугами сразу же после возникновения потребности или простого желания что-то купить, когда он еще "горяч" и готов потратить остатки, влезть в овердрафт или взять кредит. А набор из пластиковой карты и смартфона носит с собой почти каждый экономически активный гражданин.

Онлайн больших возможностей

Мобильные сервисы, предоставляемые разными банками в рамках ДБО, различаются по функционалу и способу реализации. Например, "Сбербанк РФ" использует систему, которая позволяет клиенту самому писать смс-запросы или отправлять их через интерфейс JAVA-приложения. Таким образом клиент может проводить основные операции, такие как получение информации о состоянии счета и последних операциях, включая операции через "Интернет-банк ОнЛ@йн", оплату коммунальных услуг в двух столицах, пополнение баланса у сотовых операторов и интернет-провайдеров, погашение кредита, блокировку пластиковой карты при утере или компрометации.

Аналогичная система "Альфа-Мобайл", используемая "Альфа-Банком", обладает более широким функционалом, предлагая дополнительно переводы между своими счетами и переводы в другой банк или другому клиенту "Альфа-Банка".

Сергей Березин: Для мобильного банкинга хорошо бы иметь отдельный смартфон

На вопросы CNews ответил Сергей Березин, менеджер по маркетингу BCC Group

CNews: Опасен ли мобильный банкинг? Кажется, больше шансов быть ограбленным на улице.

Сергей Березин: Не соглашусь, что мобильный банкинг более опасен, чем привычный интернет-банкинг. Можно сказать, что мобильный банкинг даже более безопасен, чем интернет-банкинг - просто в силу меньшего числа доступных операций. Так, например, в ряде реализаций интернет-банкинга для частных клиентов есть возможность покупать/продавать ценные бумаги (или паи ПИФов), открывать/закрывать депозиты, в то время как даже для самого "продвинутого" мобильного банкинга эти операции пока не реализованы.

Читать далее

Короткая ссылка