בנקאות מובייל ואבטחת מידע

דרוג:

מאת: אור יעקב, מהנדס מכירות בכיר, ישראל ויוון, ב- F5, המספקת פתרונות לעולם היישומים


אנחנו חיים בעולם של אפליקציות. אנחנו קונים באמצעות אפליקציות, אנחנו מתעדכנים בחדשות החמות, עוקבים אחר קבוצת הכדורגל האהובה עלינו, מאזינים למוזיקה, מתקשרים עם חברים ועובדים – באמצעות אפליקציות.

אנחנו גם מנהלים את חשבון הבנק שלנו באמצעות אפליקציות, אם כי במידה מועטה יותר. תחזית שפרסמה חברת הייעוץ CEB TowerGroup, טוענת כי עד 2015 קרוב ל- 17 מיליארד עסקאות יתבצעו באמצעות המובייל. אבטחת מידע היא ללא ספק גורם משמעותי באימוץ בנקאות מובייל על ידי משתמשים. בנקים ולקוחות מודאגים, ובצדק, בנוגע למידת הסיכון הכרוכה בה.

אם בנקים וחברות השירותים הפיננסיים ישימו יותר מידי דגש על אבטחה, האפליקציות יהפכו לאיטיות ומסורבלות, ולקוחות פשוט לא ישתמשו בהן. כולנו התנסינו בחוויות שימוש במובייל שהיו כה איטיות ומתסכלות, עד שזנחנו לחלוטין כל פעולה שעשינו ועברנו למחשב או לשיחה טלפונית.

יחד עם זאת, קיימת גם סכנה ללכת רחוק מידי לכיוון ההפוך – ולהזניח את האבטחה במטרה לשפר את שמישות האפליקציה. במאמר שפורסם לאחרונה ב- Finextra ציין הכותב כי בנקים מסוימים מאפשרים ללקוחותיהם לבדוק את מצב העו"ש (לצד פעולות נוספות) באפליקציית המובייל מבלי לציין שם משתמש וסיסמא - וזהו משחק מסוכן ביותר.

ברור לכולנו כי הנוחות חשובה, אך הבנקים צריכים לחשוב על ההשלכות של אבטחת מידע שהיא רק "מספיק טובה". את מי יאשים הלקוח אם מישהו יצליח לחדור לחשבון הבנק שלו ויגנוב כסף בגלל פגם באפליקציה? את הבנק שלו כמובן. תביעות יזרמו קרוב לוודאי ויגרמו להפסד כספי ולנזק למוניטין.

לכן, המפתח הוא למצוא איזון בין אבטחת מידע ושימושיות, ומשמעות הדבר היא לצאת מתוך נקודת הנחה שכולם נגועים. אם בנק מטפל בנושא אבטחת המידע מנקודת מבט זאת, הפוקוס שלו ינוע הרחק מהמכשיר שנמצא בשימוש ובמקום זאת יתמקד באבטחת המידע עצמה, ובשמירה על המידע הרגיש הזורם ברשת.

שכבת אבטחה נוספת ושקופה, רחוקה מהמכשיר עצמו, מגדילה את אבטחת המידע של ארגונים, מבלי להשפיע על השימושיות של האפליקציה. ארגונים שמאמצים גישה שאינה סומכת על המכשיר, נמצאים בנקודת זינוק טובה. גישה זאת מנטרלת את הבלבול של המשתמש הסופי – הוא לא צריך לדאוג לגבי התקפות "אדם באמצע" Man in the Middle - MitM)) או לגבי נוזקות אחרות שיכולות להפריע לפעולות במובייל ולמשוך כסף נוסף מהחשבון של המשתמש, לדוגמה.

לפני שבנקאות המובייל הופכת גלובלית באמת, בנקים ומוסדות פיננסיים חייבים להתחשב באיזון שבין אבטחה ושימושיות. הסרת האבטחה על מנת לאפשר חווית משתמש חלקה ומהירה, אינה הדרך הנכונה, בדיוק כשם שתוספת של שכבות אבטחה מרובות אינה הפתרון, שכן היא הופכת את האפליקציה לבלתי שמישה לחלוטין. במקום זאת, שימו את המכשיר מחוץ למשוואה והתמקדו באבטחת המידע – שם בסופו של דבר נמצא הערך האמיתי.

 

 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

SambaNova Systems ו-Solidus AI Tech מביאות בינה מלאכותית במהירות גבוהה לעולם ה-Web 3.0 SambaNova Systems, חברת פתרונות הבינה המלאכותית הי
CSG ו-Cellusys מניעות עידן חדש של ניידות בתחום הנדידה מפעילים סלולריים מתמודדים עם אתגרים הולכים וגוברים
Zoom ו-Mitel מכריזות על שותפות אסטרטגית לאספקת פתרון תקשורת ושיתוף פעולה היברידי מבוסס בינה מלאכותית שיעשה את ההבדל עבור ארגונים ברחבי העולם זום Zoom Video Communications, Inc. (נאסד"ק: ZM) ו
חברת התעופה Riyadh Air חוברת ל-Sutherland ליצירת מערכת תפעול פיננסית דיגיטלית ראשונה-מסוגה הנעזרת באוטומציה חכמה Riyadh Air וחברת Sutherland הכריזו על הסכם שותפות
NIQ חושפת כלי AI פורצי דרך עבור מותגי CPG בפסטיבל החדשנות FastCompany לשנת 2024 , המספקים תובנות המופעלות ע"י בני אנוש במהירות הבינה המלאכותית ‏NielsenIQ ‏(NIQ), החברה המובילה בעולם למודיעין צר
11x הבטיחה מימון של 24 מיליון דולר בסבב הגיוס הראשון בהובלת Benchmark ליצירת עתיד העבודה הדיגיטלית 11x, חברת הזנק חלוצית בתחום הבינה המלאכותית המשנה
פלטפורמת Zoom for Government מתרחבת עם Zoom AI Companion, מקבלת הסמכת FedRAMP® JAB Zoom הודיעה כי ההנהלה המאשרת המשותפת (JAB) של המוע
צעירים מרחבי העולם מוזמנים ליצור פתרונות חדשניים לאתגרים ממוקדי מטרה בפיתוח בר קיימא מעוניינים לפתור כמה מהאתגרים הגדולים ביותר העומדים
חברת F5 משתפת פעולה עם אינטל כדי לפשט את האבטחה וההטמעה של שירותי AI חברת F5 משתפת פעולה עם אינטל כדי לפשט את האבטחה ו
AI-Media ו-Spechmatics מכריזות על שותפות אסטרטגית לפיתוח טכנולוגיות לשירותי כתוביות ושפה AI-Media - המובילה הגלובלית בטכנולוגיית קידוד אודי
Raiven Capital מסתמכת על AI Augmented Humanity אשר יניע את המהפכה התעשייתית החמישית במקביל להתפתחות הבינה המלאכותית הופיעו שני נרטיביי
Kanari AI ו-Kata.ai מקימות שותפות אסטרטגית למטרת קידום בינה מלאכותית שיחתית במזרח התיכון ובדרום מזרח אסיה. Kanari AI, החברה המובילה בזיהוי דיבור בערבית, ו-Ka
Joby מבקשת להפוך למפעילת שירות מוניות האוויר החשמליות המורשית הראשונה באיחוד האמירויות .Joby Aviation, Inc (NYSE:JOBY), חברה המפתחת מוניו
Quantexa משיקה יחידה עסקית גלובלית עבור המגזר הציבורי כדי לעזור לסוכנויות ולמשרדים ממשלתיים לפרק ממגורות נתונים, לרתום את הבינה מלאכותית ולהשתמש במיכון כדי להגביר יעילות Quantexa, המובילה הגלובלית בפתרונות מודיעין לקבלת
בתי קזינו מקוונים מוסדרים באמצעות טכנולוגיה ברמה צבאית כדי להערים על פושעי סייבר כאשר פשעי הסייבר משתוללים ופרצות של נתונים נמצאות
עונה 3 של Bitget TraderPro כוללת הדגמה למסחר חי עם מימון תומך של עד 10,000 דולר לכל משתמש Bitget, בורסת המטבעות הקריפטוגרפים וחברת ה-Web3 המ
AI-Media ו-ITV מכריזות על שותפות שמהווה ציון דרך למהפכה בשירותי כתוביות AI-Media, המובילה העולמית בשירותי תרגום והצגת כתוב
ספר חדש חושף את כלי הבינה המלאכותית היוצרת הראשונים אי פעם המבוססים על מדעי המוח שנמצאים בשימוש מותגים גלובליים כדי לזכות בליבם של הצרכנים Sensori.Ai, החברה היחידה הממזגת מדעי המוח עם בינה
Tenstorrent ו-Movellus יוצרות מעורבות אסטרטגית עבור פתרונות הבינה המלאכותית והצ'יפלט למחשוב מהדור הבא Movellus ו-Tenstorrent מודיעות כי Tenstorrent רכשה
Akur8 מרחיבה את יכולות הליבה עם רכישה אסטרטגית של Arius® Rereserve Solution Akur8, החברה שמאחורי הדור הבא של פתרונות תמחור ביט
הוסף תגובה 
תגובות  ( תגובות)