MojiPhone

Dnes sa vo svete IT riešia okrem iného dve podstatné otázky – bezpečnosť a ochrana osobných údajov. Tieto dve témy so sebou súvisia a sú úzko prepojené aj so segmentom mobilných aplikácií. Najmä takých, ktoré pracujú s citlivými dátami. Do tejto kategórie rozhodne patria aj bankové aplikácie, ktoré sú na zabezpečenie veľmi citlivé.

Ako banky zaručujú bezpečnosť svojich aplikácií

Pri otázke bezpečnosti je potrebné pozrieť sa až priamo na základy. Je dôležité, akým štýlom sú bankové aplikácie naprogramované, aké knižnice sa využili na zabezpečenie chodu jednotlivých funkcií a akou formou komunikujú so servermi, na ktorých sú uložené dáta o používateľoch. Za tieto bezpečnostné aspekty sú zodpovedné samotné banky a používatelia sú odkázaní na dôveru v to, že vývoj svojej mobilnej aplikácie nepodcenili.

mbank_aplikacia_varsava_9

Druhým stupňom zabezpečenia mobilných aplikácií je autentifikácia používateľa. Tá sa robí dvomi spôsobmi – raz pri nastavovaní samotnej aplikácie, kedy do nej klient zadá svoje identifikačné údaje a heslo (zvyčajne rovnaké ako do internet bankingu) a po overení správnosti týchto údajov je vyzvaný, aby si aplikáciu zabezpečil ďalším heslom, ktoré bude slúžiť na overenie používateľa vždy po spustení aplikácie.

Ochráňte si svoju bankovú aplikáciu

Pri bankových aplikáciách existujú dva spôsoby, ktorými sa dajú zabezpečiť. Ide o zabezpečenie PIN kódom a zabezpečenie odtlačkom prsta. Zabezpečenie odtlačkom je však limitované len pre zariadenia s čítačkou odtlačkov a neponúkajú ho všetky banky. Ide pritom o voliteľný krok, aplikácia sa dá zabezpečiť aj PIN kódom.

O bezpečnosti PIN kódov a odtlačkov prstov by sme mohli hovoriť do detailov, no vo všeobecnosti sa považuje odtlačok prsta za bezpečnejší prvok prihlasovania než PIN kód. Ten sa dá totižto ukradnúť ľahšie ako ktorýkoľvek iný biometrický údaj.

Bezpečnosť a root

Množstvo mobilných aplikácií je vybavených ochranou proti rootu. Pokiaľ ho zariadenie má, aplikácia sa nedá ani nainštalovať, prípadne plnohodnotne používať. A banky majú na tento krok samozrejme právo. S rootom totižto získava používateľ prístup aj k dátam, ktoré by mohli ohroziť jeho bezpečnosť a o tieto dáta môže samozrejme aj prísť.

Nahraďte peňaženku telefónom s VÚB bankou

Pokiaľ teda chcete zvýšiť celkovo bezpečnosť vášho zariadenia a nepovažujete sa za technicky zdatného používateľa, nerobte si na ňom root. Ak sa preň aj napriek všetkému rozhodnete, tak aspoň využite všetky jeho možnosti a zvýšte bezpečnosť svojho zariadenia možnosťami, ktoré root ponúka skúseným používateľom.

Ako sa dá zvýšiť bezpečnosť bankových aplikácií?

Existuje niekoľko spôsobov, ktorými sa dá zvýšiť bezpečnosť vášho zariadenia a aplikácií, ktoré v ňom máte nainštalované. Dá sa to docieliť napríklad inštaláciou kvalitného antivírusu, ktorý vás upozorní na potenciálne nebezpečné aplikácie, falošné bankové aplikácie alebo pokus o phishing, ktorého cieľom by bolo získanie vašich prístupových údajov.

AndroidMalver

Bezpečnostní analytici z firmy ESET sa napríklad ešte stále stretávajú s bankovými trojanmi, ktorých mobilný komponent je zameraný na odchytávanie autorizačných SMSiek pochádzajúcich z banky. Minulý rok bol v zahraničí novinkou Android Banker (škodlivý kód zameraný na finančné inštitúcie) maskovaný za mobilný Flash player, ktorý pri prihlasovaní do mobilnej aplikácie prekryl prihlasovací formulár transparentnou vrstvou a tak prístupové údaje putovali priamo rúk do útočníka.

Naďalej však platí, že najlepšou ochranou je zdravý rozum a prehľad. Nikdy by vás preto nemalo napadnúť používať internet banking na mobile alebo tablete cez internetový prehliadač. Komunikácia medzi vašim zariadením a bankou je totiž cez aplikáciu špeciálne ošetrená a pri používaní internetového prehliadača môžu dáta uniknúť napríklad cez zle zabezpečenú sieť, v ktorej niekto „načúva“. Ak je naozaj nutné, aby ste vstúpili na mobilnom zariadení do internet bankingu cez prehliadač, použite na to pripojenie svojho mobilného operátora a nie Wi-Fi.

AndroidBankery

Bezpečnosť samotných bankových aplikácií by sa dala zvýšiť napríklad aj tým, že pri zadávaní hesla by boli číslice na klávesnici poprehadzované, aby bolo ťažšie odčítať z displeja prihlasovací PIN a pomohla by aj väčšia integrácia biometrických údajov a overovania pomocou nich. Vylepšením zabezpečenia je rozhodne aj 2-stupňová autentifikácia, no tú dnes väčšina bankových aplikácií neponúka. Uvidíme, ako sa bude bezpečnosť bankových aplikácií rozvíjať v blízkej budúcnosti.

Smart Banka 2016: Hlasujte za najlepšiu bankovú aplikáciu

Myslíte si, že vaša banka má dostatočne zabezpečenú mobilnú aplikáciu? Tak za ňu hlasujte v ankete SmartBanka.sk a zapojte sa tak do žrebovania o úplne nový smartfón Huawei Mate 9! Stačí, aby ste nám venovali 5 minút vášho času a odpovedali na niekoľko jednoduchých otázok. Okrem smartfónu Huawei Mate 9 je hlasujúci automaticky zapojený aj do žrebovania o ďalšie hodnotné ceny – menovite licenciu ESET Family Security Pack a 3 licencie ESET Mobile Security.

Tento článok vznikol v spolupráci so spoločnosťou ESET

19. februára 2017
Fotománia

+