בנקאות מובייל ואבטחת מידע

דרוג:

מאת: אור יעקב, מהנדס מכירות בכיר, ישראל ויוון, ב- F5, המספקת פתרונות לעולם היישומים


אנחנו חיים בעולם של אפליקציות. אנחנו קונים באמצעות אפליקציות, אנחנו מתעדכנים בחדשות החמות, עוקבים אחר קבוצת הכדורגל האהובה עלינו, מאזינים למוזיקה, מתקשרים עם חברים ועובדים – באמצעות אפליקציות.

אנחנו גם מנהלים את חשבון הבנק שלנו באמצעות אפליקציות, אם כי במידה מועטה יותר. תחזית שפרסמה חברת הייעוץ CEB TowerGroup, טוענת כי עד 2015 קרוב ל- 17 מיליארד עסקאות יתבצעו באמצעות המובייל. אבטחת מידע היא ללא ספק גורם משמעותי באימוץ בנקאות מובייל על ידי משתמשים. בנקים ולקוחות מודאגים, ובצדק, בנוגע למידת הסיכון הכרוכה בה.

אם בנקים וחברות השירותים הפיננסיים ישימו יותר מידי דגש על אבטחה, האפליקציות יהפכו לאיטיות ומסורבלות, ולקוחות פשוט לא ישתמשו בהן. כולנו התנסינו בחוויות שימוש במובייל שהיו כה איטיות ומתסכלות, עד שזנחנו לחלוטין כל פעולה שעשינו ועברנו למחשב או לשיחה טלפונית.

יחד עם זאת, קיימת גם סכנה ללכת רחוק מידי לכיוון ההפוך – ולהזניח את האבטחה במטרה לשפר את שמישות האפליקציה. במאמר שפורסם לאחרונה ב- Finextra ציין הכותב כי בנקים מסוימים מאפשרים ללקוחותיהם לבדוק את מצב העו"ש (לצד פעולות נוספות) באפליקציית המובייל מבלי לציין שם משתמש וסיסמא - וזהו משחק מסוכן ביותר.

ברור לכולנו כי הנוחות חשובה, אך הבנקים צריכים לחשוב על ההשלכות של אבטחת מידע שהיא רק "מספיק טובה". את מי יאשים הלקוח אם מישהו יצליח לחדור לחשבון הבנק שלו ויגנוב כסף בגלל פגם באפליקציה? את הבנק שלו כמובן. תביעות יזרמו קרוב לוודאי ויגרמו להפסד כספי ולנזק למוניטין.

לכן, המפתח הוא למצוא איזון בין אבטחת מידע ושימושיות, ומשמעות הדבר היא לצאת מתוך נקודת הנחה שכולם נגועים. אם בנק מטפל בנושא אבטחת המידע מנקודת מבט זאת, הפוקוס שלו ינוע הרחק מהמכשיר שנמצא בשימוש ובמקום זאת יתמקד באבטחת המידע עצמה, ובשמירה על המידע הרגיש הזורם ברשת.

שכבת אבטחה נוספת ושקופה, רחוקה מהמכשיר עצמו, מגדילה את אבטחת המידע של ארגונים, מבלי להשפיע על השימושיות של האפליקציה. ארגונים שמאמצים גישה שאינה סומכת על המכשיר, נמצאים בנקודת זינוק טובה. גישה זאת מנטרלת את הבלבול של המשתמש הסופי – הוא לא צריך לדאוג לגבי התקפות "אדם באמצע" Man in the Middle - MitM)) או לגבי נוזקות אחרות שיכולות להפריע לפעולות במובייל ולמשוך כסף נוסף מהחשבון של המשתמש, לדוגמה.

לפני שבנקאות המובייל הופכת גלובלית באמת, בנקים ומוסדות פיננסיים חייבים להתחשב באיזון שבין אבטחה ושימושיות. הסרת האבטחה על מנת לאפשר חווית משתמש חלקה ומהירה, אינה הדרך הנכונה, בדיוק כשם שתוספת של שכבות אבטחה מרובות אינה הפתרון, שכן היא הופכת את האפליקציה לבלתי שמישה לחלוטין. במקום זאת, שימו את המכשיר מחוץ למשוואה והתמקדו באבטחת המידע – שם בסופו של דבר נמצא הערך האמיתי.

 

 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

GE HealthCare ו-FPT מרחיבות את השותפות האסטרטגית לקידום חדשנות מבוססת בינה מלאכותית בתחום הבריאות חברת ה-IT הגלובלית FPT וחברת GE HealthCare הכריז
NIQ חושפת את דו"ח מגמות הצרכנות בענף הטכנולוגיה לשנת 2025: היקף המכירות הגלובלי מגיע ל-1.29 טריליון דולר ‏NielsenIQ (NIQ), חברה מובילה למודיעין צרכנים, פרס
VeriSilicon משיקה את ISP9000: הדור הבא של ISP משובץ בינה מלאכותית ליישומי ראייה חכמה ‏VeriSilicon (688521.SH) חשפה היום את מעבד התמונה
ExaGrid ברשימת המועמדות הסופיות בקטגוריית פרסי האחסון 2025 ‏ExaGrid®, הספקית של הפתרון היחיד בענף לאחסון גיב
AI-Media משתפת פעולה עם AudioShake כדי לחולל מהפכה עבור שמע בשידורי ספורט חיים ותרגום קולי מבוסס בינה מלאכותית AI-Media, מובילה עולמית בפתרונות תרגום וכתוביות מב
Picus Security מכריזה כי זכתה להכרה ב-Gartner® Market Guide לאימות חשיפה של יריבים Picus Security, חברת אימות האבטחה המובילה, הודיעה
Movellus ו-SEAKR Engineering של RTX משתפות פעולה לקידום ייצור ASIC קריטי למשימה Movellus הודיעה היום ש-SEAKR Engineering, LLC מבית
VeriSilicon מציגה את AcuityPercept: מערכת ISP אוטומטית המופעלת על ידי בינה מלאכותית ‏VeriSilicon (688521.SH) הכריזה על AcuityPercept,
BYD Energy Storage משיקה את Chess Plus עבור אחסון אנרגיה מסחרי ותעשייתי בסין BYD Energy Storage, חטיבה עסקית של BYD Company Lim
LEXI Voice מגיע: AI-Media משיקה תרגום קולי פורץ דרך מבוסס בינה מלאכותית ב-NAB 2025 AI-Media, מובילה עולמית בפתרונות תרגום וכתוביות מב
ExaGrid ברשימת המועמדות הסופיות לפרסי האחסון 2025 ‏ExaGrid® , הספקית של הפתרון היחיד בענף לאחסון גיב
Lantronix משיקה מערכת על מודול Open-Q 8550CS חדשה שנועדה לספק מענה לצרכים של מחשוב בינה מלאכותית בקצה Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), מובילה עו
Xsolla מרחיבה את מחויבותה לפיתוח משחקי וידאו באמריקה הלטינית עם התוכנית Journey of Indies (JOIN) Xsolla, מובילה עולמית העוסקת בסחר במשחקי וידאו, גא
Xsight Labs מחוללת מפכה בשוק מתגי האתרנט עם ארכיטקטורה פתוחה ראשונה מסוגה Xsight Labs, חברה מובילה לתכנון ושיווק של מוליכים
ExaGrid זכתה לכבוד בהופעתה במדריך תוכניות השותפים של CRN® לשנת 2025 ‏ExaGrid® , הספקית של הפתרון היחיד בענף לאחסון גיב
MDS Global מבטיחה שותפות אסטרטגית עם PlatformX Communications (PXC) MDS Global, ספקית מובילה של מערכות תמיכה עסקיות (B
מהפכני: לשוחח עם דמות NSFW של חברה מבוססת בינה מלאכותית בעת שהביטויים לשימוש בבינה מלאכותית ממשיכים להשתנו
DEXIS תציג חידושים פורצי דרך ב-IDS 2025 DEXIS, המובילה העולמית בטכנולוגיות הדמיה דנטלית, נ
Bitget Wallet מציגה את Super DEX, חוויית עסקאות החלף משודרגת Bitget Wallet, אפליקציית ארנק ה-Web3 ללא משמורת המ
GA-ASI השיגה אישור EMAR/FR 145 לארגוני תחזוקה עבור הפלטפורמות MQ-9A ו-MQ-9B General Atomics Aeronautical Systems, Inc (GA-ASI)
הוסף תגובה 
תגובות  ( תגובות)