به گزارش سیتنا سایت پلیس فتا به نقل از هلپ نت سکیوریتی، نوشت: درجایی که پول وجود دارد، برای افراد کلاهبردار فرصتی به‌منظور دستیابی به نقص امنیتی و نقاط ضعف برای دسترسی به اطلاعات حساس و شخصی مصرف‌کننده نیز وجود دارد. این امر باعث شده است که درصد قابل‌توجهی از مشتریان، از خدمات بانکداری همراه به‌طور کامل خودداری کنند. به همین منظور مؤسسات مالی باید بدانند چگونه می‌توانند طیف کامل خدمات مالی را از طریق کانال تلفن همراه به روشی مطمئن انجام دهند. بااین‌حال، فشار برای انطباق با شرایط موجود هنگام تقاضای غیرقابل‌انکار برای اولین تجربه تلفن همراه، امری اجتناب‌ناپذیر است.

برای ارائه یک تجربه بی‌ نقص و افزایش اشتیاق مشتریان، مؤسسات مالی باید فعالان بدخواه و تاکتیک‌های کلاهبرداری را که در مواجهه با آن‌ها هستند، بشناسند. در اینجا چند مورد که باید در کانون توجه کانال بانکداری تلفن همراه باشند، به صورت زیر می باشد:

1. افزایش استفاده از دستگاه باعث افزایش بدافزارهای همراه می‌شود

بدافزارهای بانکی به یک تهدید بسیار رایج تلفن همراه تبدیل ‌شده است. طبق گزارش اخیر Malwarebytes، بدافزارهای بانکی موبایل در طی ماهه‌های اخیر رو به افزایش بوده است و تمرکز آن ها بر سرقت اطلاعات شخصی، استفاده از اتصالات ضعیف از راه دور و دستیابی به دسترسی دستگاه‌های تلفن همراه در یک محیط کار از خانه به شبکه‌های شرکتی باارزش، می باشد‌.

نقض اطلاعات ناشی از بدافزارهای تلفن همراه، می‌تواند به سازمان‌ها میلیون‌ها دلارآسیب وارد نماید و همچنین به اعتماد و وفاداری مشتری آسیب جدی وارد کند.

2- قربانی کردن کیفیت و امنیت نرم‌افزار، با عرضه محصولات قبل از موعد مقرر

ایمن‌سازی موبایل یک کار دشوار است و به همکاری افراد مختلف بستگی دارد، ازجمله توسعه‌دهندگان برنامه‌های تلفن همراه، تولیدکنندگان دستگاه، توسعه‌دهندگان سیستم‌عامل تلفن همراه، توسعه‌دهندگان برنامه‌ها، حامل‌های تلفن همراه و ارائه‌دهندگان خدمات. هیچ بستر و دستگاهی با یک شیوه ثابت نمی‌تواند ایمن باشد، به این معنی که توسعه‌دهندگان برای کاهش خطر فعالیت‌های کلاه‌برداری، دائماً باید بر چالش‌های بی‌نظیری غلبه کنند.

علاوه بر این، سرعت حرکت فناوری و نوآوری‌های نوظهور در بازار، فشار بیشتری را به توسعه‌دهندگان ایجاد می‌کند. کمبود منابع و زمان مناسب برای محافظت صحیح از مصرف‌کنندگان می‌تواند در صورت سوءاستفاده از داده‌های حساس، منجر به حملات زیادی شود.

3- آسیب‌پذیری پروتکل‌های امنیتی دیجیتال

در هر زمان، هر موجودیتی که در اکوسیستم بالا توضیح داده‌ شد، باید اطمینان بیشتری به طرف مقابل معامله دهد تا از مشروعیت آن اطمینان حاصل کند. عدم وجود پروتکل‌های امنیتی دیجیتالی مانند لایه سوکت ایمن (SSL) و امنیت لایه حمل‌ونقل (TLS) در برنامه‌های بانکی تلفن همراه، ایجاد پیوندهای رمزگذاری شده بین هر موجودیت را دشوار می‌کند که درنهایت به جلوگیری از فیشینگ و حملات مردمیانی کمک می‌کند.

4. شناسایی دستگاه تلفن همراه غیرقابل‌اعتماد

مسئله دیگر، شناسایی دستگاه است. تنها راهی که سایر موجودات اکوسیستم می‌توانند یک وسیله منحصربه‌فرد را تشخیص دهند، از طریق اثرانگشت دستگاه است. این فرآیندی است که از طریق آن، ویژگی‌های خاص و منحصربه‌فرد یک دستگاه - سیستم‌عامل، نوع و نسخه مرورگر وب، آدرس IP دستگاه و غیره - برای شناسایی ترکیب می‌شوند. این اطلاعات می‌تواند برای اهداف پیشگیری از کلاه‌برداری در آینده و طیف وسیعی از موارد استفاده دیگر، از یک بانک اطلاعاتی خارج شوند.

نگرانی‌های مربوط به حریم خصوصی داده‌ها و به اشتراک‌گذاری محدود داده‌ها در دستگاه‌ها، روند و قابلیت اطمینان در شناسایی را تضعیف کرده است. اگر برای ایجاد اثرانگشت دیجیتال، نقاط داده‌ای گسسته‌ قابل‌اعتماد نداریم، کل سیستم بی‌اثر می‌شود.

5- زمان به‌روزرسانی فناوری‌های تأیید اعتبار

کلاه‌برداران همیشه در جستجوی راه‌هایی برای رهگیری اطلاعات ورود محرمانه هستند که به آن‌ها امکان دسترسی به حساب‌های محافظت‌شده را می‌دهد. احراز هویت دوعاملی (2FA) به روش امنیتی رایج بانک‌ها برای تأیید صحت کاربرانی که در تلاش برای دسترسی به کانال تلفن همراه هستند، تبدیل‌شده است.

در بیشتر مواقع، 2FA به (OTP) که با استفاده از پیامک به‌محض ورود به سایت، به صاحب حساب ارسال می‌شود، اعتماد می‌کند. متأسفانه، با افزایش فیشینگ - به‌ویژه از طریق پیام کوتاه - هکرها می‌توانند به یک دستگاه تلفن همراه و رمزهای یک‌بارمصرف ارسال‌شده از طریق پیام کوتاه دسترسی پیدا کنند و معاملات جعلی را تأیید کنند.
تعدادی تاکتیک‌ دیگر نیز وجود دارد. به‌عنوان‌مثال، تعویض سیم‌کارت - مهاجمین برای دستیابی به اطلاعات و حساب‌های حساس، از این روش استفاده می‌کنند.

6. فقدان قوانین و استانداردهای صنعت

بدون ایجاد استانداردهای دقیق، راهنمایی در مورد امنیت بانکی آنلاین و محافظت از کاربر نهایی، استقبال در بازار انبوه وجود نخواهد داشت. شورای بازرسی مؤسسات مالی فدرال (FFIEC) هنوز قوانین گسترده‌ای در مورد تأیید هویت و شناسایی دستگاه‌های تلفن همراه صادر نکرده است. وجود استانداردهای امنیتی موبایل، اولویت اصلی برای تنظیم‌کننده‌ها است، به‌خصوص که فناوری‌های جدید و بدافزارهای موبایل همچنان باعث به‌هم‌ریختگی بازار می‌شوند.

نکته اساسی که بانک‌ها باید در نظر داشته باشند، اعتماد ارزی است که آن‌ها قادر به از دست دادن آن در چنین بازار خدمات مالی رقابتی نیستند. تحقیق در مورد آخرین ابزارها و فناوری‌ها و همچنین ایجاد روابط قابل‌اعتماد با ارائه‌دهندگان خدمات شخص ثالث، تنها راهی است که بانک‌ها می‌توانند از طریق آن خود را در یک منظر امنیتی پویا، ایمن کنند.

انتهای پیام