בנקאות מובייל ואבטחת מידע

דרוג:

מאת: אור יעקב, מהנדס מכירות בכיר, ישראל ויוון, ב- F5, המספקת פתרונות לעולם היישומים


אנחנו חיים בעולם של אפליקציות. אנחנו קונים באמצעות אפליקציות, אנחנו מתעדכנים בחדשות החמות, עוקבים אחר קבוצת הכדורגל האהובה עלינו, מאזינים למוזיקה, מתקשרים עם חברים ועובדים – באמצעות אפליקציות.

אנחנו גם מנהלים את חשבון הבנק שלנו באמצעות אפליקציות, אם כי במידה מועטה יותר. תחזית שפרסמה חברת הייעוץ CEB TowerGroup, טוענת כי עד 2015 קרוב ל- 17 מיליארד עסקאות יתבצעו באמצעות המובייל. אבטחת מידע היא ללא ספק גורם משמעותי באימוץ בנקאות מובייל על ידי משתמשים. בנקים ולקוחות מודאגים, ובצדק, בנוגע למידת הסיכון הכרוכה בה.

אם בנקים וחברות השירותים הפיננסיים ישימו יותר מידי דגש על אבטחה, האפליקציות יהפכו לאיטיות ומסורבלות, ולקוחות פשוט לא ישתמשו בהן. כולנו התנסינו בחוויות שימוש במובייל שהיו כה איטיות ומתסכלות, עד שזנחנו לחלוטין כל פעולה שעשינו ועברנו למחשב או לשיחה טלפונית.

יחד עם זאת, קיימת גם סכנה ללכת רחוק מידי לכיוון ההפוך – ולהזניח את האבטחה במטרה לשפר את שמישות האפליקציה. במאמר שפורסם לאחרונה ב- Finextra ציין הכותב כי בנקים מסוימים מאפשרים ללקוחותיהם לבדוק את מצב העו"ש (לצד פעולות נוספות) באפליקציית המובייל מבלי לציין שם משתמש וסיסמא - וזהו משחק מסוכן ביותר.

ברור לכולנו כי הנוחות חשובה, אך הבנקים צריכים לחשוב על ההשלכות של אבטחת מידע שהיא רק "מספיק טובה". את מי יאשים הלקוח אם מישהו יצליח לחדור לחשבון הבנק שלו ויגנוב כסף בגלל פגם באפליקציה? את הבנק שלו כמובן. תביעות יזרמו קרוב לוודאי ויגרמו להפסד כספי ולנזק למוניטין.

לכן, המפתח הוא למצוא איזון בין אבטחת מידע ושימושיות, ומשמעות הדבר היא לצאת מתוך נקודת הנחה שכולם נגועים. אם בנק מטפל בנושא אבטחת המידע מנקודת מבט זאת, הפוקוס שלו ינוע הרחק מהמכשיר שנמצא בשימוש ובמקום זאת יתמקד באבטחת המידע עצמה, ובשמירה על המידע הרגיש הזורם ברשת.

שכבת אבטחה נוספת ושקופה, רחוקה מהמכשיר עצמו, מגדילה את אבטחת המידע של ארגונים, מבלי להשפיע על השימושיות של האפליקציה. ארגונים שמאמצים גישה שאינה סומכת על המכשיר, נמצאים בנקודת זינוק טובה. גישה זאת מנטרלת את הבלבול של המשתמש הסופי – הוא לא צריך לדאוג לגבי התקפות "אדם באמצע" Man in the Middle - MitM)) או לגבי נוזקות אחרות שיכולות להפריע לפעולות במובייל ולמשוך כסף נוסף מהחשבון של המשתמש, לדוגמה.

לפני שבנקאות המובייל הופכת גלובלית באמת, בנקים ומוסדות פיננסיים חייבים להתחשב באיזון שבין אבטחה ושימושיות. הסרת האבטחה על מנת לאפשר חווית משתמש חלקה ומהירה, אינה הדרך הנכונה, בדיוק כשם שתוספת של שכבות אבטחה מרובות אינה הפתרון, שכן היא הופכת את האפליקציה לבלתי שמישה לחלוטין. במקום זאת, שימו את המכשיר מחוץ למשוואה והתמקדו באבטחת המידע – שם בסופו של דבר נמצא הערך האמיתי.

 

 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Advanced Communications and Electronic Systems (ACES) ו-Radisys חותמות על מזכר הבנות להאצת החדשנות והפיתוח של רשתות 5G אלחוטיות פתוחות (ORAN) Advanced Communications and Electronic Systems Com
Xsolla מרחיבה את מיצובה המוביל בתחום החידושים ופיתוחי המשחקים ב-APAC, באמצעות שותפות אסטרטגיות חדשות עם העיר בוסאן וחברת BDAN ‏Xsolla, חברה גלובלית למסחור של משחקי וידאו, מטרו
Recursion ו- Exscientia, שתי מובילות בתחום גילוי התרופות בתחום הבינה המלאכותית, התאחדו באופן רשמי כדי לקדם את התיעוש של גילוי תרופות השילוב העסקי של שתי חברות גילוי ופיתוח תרופות מבוס
Microsoft Fabric ישנה את איכות הנתונים והשימושיות בכל רחבי הארגון Quantexa, ספקית מובילה בפתרונות מודיעין לקבלת החלט
Anaqua תירכש על ידי Nordic Capital, משקיעה פרטית מובילה בתחום הטכנולוגיה והתשלומים Anaqua, ספקית מובילה של פתרונות ושירותים טכנולוגיי
Tū Ātea ו-Mavenir משתפות פעולה כדי להיות לחלוצות בעתיד הרשתות המשתמשות בנכסי הספקטרום המאורי Mavenir, ספקית תשתיות הרשת בענן הבונה את עתיד הרשת
Cloudera תרכוש את הפלטפורמה של Octopai כדי לספק נתונים מהימנים לאורך כל אחוזת הנתונים בענן ההיברידי Cloudera, הפלטפורמה ההיברידית האמיתית היחידה עבור
Cloudera חושפת סייען בינה מלאכותית חדש שיעזור לשפר את היעילות עבור העוסקים בנתונים Cloudera, הפלטפורמה ההיברידית האמיתית היחידה עבור
Bitget Wallet השיקה תוכנית תמיכה למיני אפליקציות ב-Telegram בהיקף של 20 מיליון דולר בשיתוף עם Foresight Ventures Bitget Wallet, אפליקציית ארנק ה-Web3 ללא משמורת המ
חברת F5 ממנפת את NVIDIA BlueField-3 DPUs כדי להאיץ את אספקת יישומי AI עבור ספקי שירותים וארגונים גדולים חברת F5 ממנפת את NVIDIA BlueField-3 DPUs כדי להאיץ
Xsolla השיקה את הדו"ח לסתיו 2024 על עתיד הגיימינג במכשירים ניידים ופיתוח משחקים: ניתוח נתונים אחרון ומגמות מתפתחות Xsolla, חברה עולמית למסחר במשחקי וידאו, גאה להכריז
דאק קריק מקימה מרכז מצוינות בפולין כדי לשפר את התמיכה הגלובלית בלקוחות Duck Creek Technologies (דאק קריק טכנולוגיות), ספק
11x גייסה 50 מיליון דולר עם סדרה B בהובלת Andreessen Horowitz כדי להאיץ את עידן העובדים הדיגיטליים 11x, המובילה בתחום העובדים הדיגיטליים מונעי הבינה
Synchronoss מחדשת את השותפות עם מפעילה צרפתית מובילה Synchronoss Technologies, Inc. ("Synchronoss" או
Hakeem של Walee Financial Services זכה בפרס המצוינות של פסטיבל הפינטק בסינגפור עבור מוצרי פינטק פורצי דרך Walee Financial Services מכריזה בגאווה כי מוצר הפי
Lantronix מאיצה את מובילות ה-IoT שלה עם רכישה אסטרטגית של פורטפוליו ה-IoT של NetComm Enterprise מבית DZS Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), ספקית גלו
שימוש ב-Milbros UV Graphs משפר את הבטיחות וההחזרה בניקוי מכלים כימיים Milbros, פתרון של Veson Nautical ומסד הנתונים האמי
Bitget רושמת את Swell (SWELL) ב-Launchpool, Poolx ו-Spot עם 23,440,000 אסימונים כפרסים Bitget, בורסת המטבעות הקריפטוגרפים וחברת ה-Web3 המ
MLL Legal בוחרת בפלטפורמת משרדי עורכי הדין AQX של Anaqua כדי לשפר את ניהול הקניין הרוחני ולהניע יעילות תפעולית Anaqua, הספקית המובילה של טכנולוגיית ניהול חדשנות
Vasion מסירה את הלוט מעל אוטומציית הפלט: מחוללת מהפכה בניהול פלט ואוטומציה של זרימת עבודה באמצעות פתרון מקורי בענן ®Vasion, חלוצה בהדפסה ללא שרת ובאוטומציה מתוזמרת,
הוסף תגובה 
תגובות  ( תגובות)