בנקאות מובייל ואבטחת מידע

הייטק וטכנולוגיה : | קו ישיר | 1/2/2015

דרוג:

מאת: אור יעקב, מהנדס מכירות בכיר, ישראל ויוון, ב- F5, המספקת פתרונות לעולם היישומים

אנחנו חיים בעולם של אפליקציות. אנחנו קונים באמצעות אפליקציות, אנחנו מתעדכנים בחדשות החמות, עוקבים אחר קבוצת הכדורגל האהובה עלינו, מאזינים למוזיקה, מתקשרים עם חברים ועובדים – באמצעות אפליקציות.

אנחנו גם מנהלים את חשבון הבנק שלנו באמצעות אפליקציות, אם כי במידה מועטה יותר. תחזית שפרסמה חברת הייעוץ CEB TowerGroup, טוענת כי עד 2015 קרוב ל- 17 מיליארד עסקאות יתבצעו באמצעות המובייל. אבטחת מידע היא ללא ספק גורם משמעותי באימוץ בנקאות מובייל על ידי משתמשים. בנקים ולקוחות מודאגים, ובצדק, בנוגע למידת הסיכון הכרוכה בה.

אם בנקים וחברות השירותים הפיננסיים ישימו יותר מידי דגש על אבטחה, האפליקציות יהפכו לאיטיות ומסורבלות, ולקוחות פשוט לא ישתמשו בהן. כולנו התנסינו בחוויות שימוש במובייל שהיו כה איטיות ומתסכלות, עד שזנחנו לחלוטין כל פעולה שעשינו ועברנו למחשב או לשיחה טלפונית.

יחד עם זאת, קיימת גם סכנה ללכת רחוק מידי לכיוון ההפוך – ולהזניח את האבטחה במטרה לשפר את שמישות האפליקציה. במאמר שפורסם לאחרונה ב- Finextra ציין הכותב כי בנקים מסוימים מאפשרים ללקוחותיהם לבדוק את מצב העו"ש (לצד פעולות נוספות) באפליקציית המובייל מבלי לציין שם משתמש וסיסמא - וזהו משחק מסוכן ביותר.

ברור לכולנו כי הנוחות חשובה, אך הבנקים צריכים לחשוב על ההשלכות של אבטחת מידע שהיא רק "מספיק טובה". את מי יאשים הלקוח אם מישהו יצליח לחדור לחשבון הבנק שלו ויגנוב כסף בגלל פגם באפליקציה? את הבנק שלו כמובן. תביעות יזרמו קרוב לוודאי ויגרמו להפסד כספי ולנזק למוניטין.

לכן, המפתח הוא למצוא איזון בין אבטחת מידע ושימושיות, ומשמעות הדבר היא לצאת מתוך נקודת הנחה שכולם נגועים. אם בנק מטפל בנושא אבטחת המידע מנקודת מבט זאת, הפוקוס שלו ינוע הרחק מהמכשיר שנמצא בשימוש ובמקום זאת יתמקד באבטחת המידע עצמה, ובשמירה על המידע הרגיש הזורם ברשת.

שכבת אבטחה נוספת ושקופה, רחוקה מהמכשיר עצמו, מגדילה את אבטחת המידע של ארגונים, מבלי להשפיע על השימושיות של האפליקציה. ארגונים שמאמצים גישה שאינה סומכת על המכשיר, נמצאים בנקודת זינוק טובה. גישה זאת מנטרלת את הבלבול של המשתמש הסופי – הוא לא צריך לדאוג לגבי התקפות "אדם באמצע" Man in the Middle - MitM)) או לגבי נוזקות אחרות שיכולות להפריע לפעולות במובייל ולמשוך כסף נוסף מהחשבון של המשתמש, לדוגמה.

לפני שבנקאות המובייל הופכת גלובלית באמת, בנקים ומוסדות פיננסיים חייבים להתחשב באיזון שבין אבטחה ושימושיות. הסרת האבטחה על מנת לאפשר חווית משתמש חלקה ומהירה, אינה הדרך הנכונה, בדיוק כשם שתוספת של שכבות אבטחה מרובות אינה הפתרון, שכן היא הופכת את האפליקציה לבלתי שמישה לחלוטין. במקום זאת, שימו את המכשיר מחוץ למשוואה והתמקדו באבטחת המידע – שם בסופו של דבר נמצא הערך האמיתי.