понедельник, 24 ноября 2014 г.

Компания «Инфосистемы Джет» подтвердила высокий уровень безопасности мобильного приложения МДМ Банка

Компания «Инфосистемы Джет» и МДМ Банк сообщают о завершении работ по оценке защищенности мобильного банка «МДМ mobile». По результатам тестирования подтверждена устойчивость мобильного приложения к попыткам кражи финансовых средств со счетов клиентов за счет выявления злоумышленниками уязвимостей ПО, получения несанкционированного доступа к клиентским учетным записям и конфиденциальной информации, хранящейся на клиентском устройстве и т.п.

«В новой версии мобильного банка „МДМ mobile“ мы уделили отдельное внимание уровню защищенности данных клиентов с применением самых современных способов защиты. Но мы хотим быть уверены в безопасности предлагаемых услуг, именно поэтому банк привлекает авторитетные компании для подтверждения высокого уровня защищенности сервисов», — отметил Дмитрий Каштанов, вице-президент МДМ Банка, руководитель дирекции электронного бизнеса.

Партнером банка в оценке защищенности приложения была выбрана компания «Инфосистемы Джет», чей опыт в сфере анализа кода приложений насчитывает несколько десятков успешных проектов. Объектом оценки стало официальное приложение «МДМ mobile» для мобильных устройств, действующих под управлением ОС iOS.

Эксперты интегратора провели статический и динамический анализ исходного кода приложения. Далее была проведена оценка защищенности хранящихся на устройстве данных, безопасности межсетевого взаимодействия между мобильным приложением и web-сервисом, а также настроек защищенного соединения web-сервиса.

«При проведении аудита мы учитывали самые актуальные на сегодняшний день уязвимости, которым подвержены мобильные банковские приложения, — рассказывает Даниил Чернов, руководитель отдела анализа защищенности ИТ-систем Центра информационной безопасности компании „Инфосистемы Джет“. — Особое внимание при этом было уделено наличию возможностей для реализации MITM-атак (Man-In-The-Middle, „человек посередине“), когда злоумышленник получает возможность читать и изменять весь трафик пользователя банковского сервиса, а также целому ряду уязвимостей, чреватых нарушением конфиденциальности данных пользователя, их перехватом при передаче и т.д


ОАО «Банк «Екатеринбург»: Поздравляем победителей акции «С картой Visa победить может каждый!» Альфа-Банк: выпуск карты в отделении за десять минут Банк «Рублев» улучшил условия «Идеального» вклада ВТБ24 запустил сервис, позволяющий погасить кредит другого банка Новикомбанк понизил ставки по вкладам в долларах и евро Леноблбанк предлагает вкладчикам «Удобную копилку» Абсолют Банк выдал первый ипотечный кредит с использованием материнского капитала в Москве Банк ВТБ 24 изменил условия по кредитным картам УБРИР проведет техработы 24 мая, доступ в интернет-банк будет ограничен Банк «Век» повысил ставки по вкладам

Комментариев нет:

Отправить комментарий