Чому будь-який новий фінансовий “супердодаток” потребує куленепробивного захисту
Їх часто називають закритою екосистемою, що складається з багатьох програм, або ринком декількох різних мобільних послуг, об’єднаних в один популярний додаток.
Компанії в США, що працюють на перспективу, почали робити кроки по створенню власних супердодатків, сподіваючись стати WeChat на Заході. PayPal, Facebook, Walmart і багато інших приєдналися до гонки по створенню фінансового супердодатка, який може стати універсальним магазином для всіх фінансових потреб споживача, від банківських операцій та грошових перказів до платежів P2P, фінансування та страхування. І не тільки технологічні лідери та гіганти роздрібної торгівлі прагнуть розробити перший у США додаток для фінансового супермаркету. Традиційні банки входять у гру. Вони розуміють, що в епоху зростання конкуренції надання більш привабливого мобільного сервісу з великою кількістю послуг в одному додатку може допомогти їм досягти більшої залученості та лояльності клієнтів.
Однак суперпрограми можуть також представляти підвищений ризик безпеки. Атаки шкідливих програм на мобільні пристрої зростають: лише у 2020 році було виявлено 1 56710 троянів для мобільних банків, і багато банків, як і раніше, недостатньо підготовлені до цих ризиків. Щоб успішно вивести на ринок перший фінансовий супердодаток у США, банкам необхідно посилити захист мобільних додатків, впроваджуючи нові технології та методи для забезпечення безпеки у процесі розробки.
Навіщо потрібні супердодатки?
В останні роки банківські та фінансові послуги стають все більш конкурентною та переповненою галуззю. Традиційні банки стикаються з жорсткою конкуренцією з боку, здавалося б, нескінченного списку нових стартапів FinTech та альтернативних необанків, кожен з яких має репутацію постачальника більш якісних мобільних послуг для клієнтів, ніж їхні традиційні колеги. Банкам вигідно, щоб їхні клієнти довіряли їм, але щоб конкурувати в цифрову епоху, вони повинні інвестувати в нові мобільні технології, розширювати свої мобільні пропозиції та покращувати свій мобільний сервіс, щоб залучити та утримати нових клієнтів.
Типова людина витрачає більше чотирьох годин на день на роботу з програмами на своєму смартфоні, але переважна більшість цього часу віна проводить лише в невеликій кількості найбільш популярних програм. Банки розуміють, що, якщо вони зможуть зробити свою програму центром для всіх видів фінансової діяльності людини – не тільки основних банківських послуг, а й мобільних платежів, P2P, цифрових гаманців, фінансування, інвестицій та страхування, – вони зможуть захопити більшу частину цієї взаємодії, що призведе до збільшення кількості користувачів, підвищення лояльності клієнтів та зростання бренду. Хоча це не стосується США, недавні спроби були здійснені європейськими банками, такими як Belfius та KBC, останній з яких розширив свій банківський додаток, включивши в нього телекомунікаційні послуги та продаж квитків на розважальні заходи.
Суперпрограми приносять користь і споживачам, забезпечуючи найкращий досвід використання мобільних пристроїв, де все необхідне знаходиться в одному зручному місці. Упевнений, що я не єдиний, хто засмучується через необхідність створювати окремі облікові дані для авторизації в численних програмах або перегортати кілька екранів на смартфоні, щоб знайти потрібну програму. Коли всі найважливіші фінансові функції об’єднані в одному супердодатку, споживачі можуть насолоджуватися використанням єдиних облікових даних, не встановлювати окремі програми для кожної послуги та заощаджувати час та місце у пам’яті телефону.
Надвеликий ландшафт загроз
Незважаючи на зручність та переваги супердодатків, як для фінансових інституцій, так і для їхніх клієнтів, вони також несуть у собі нові ризики. Оскільки банки співпрацюють з третіми сторонами для додавання нових послуг та пропозицій у свої мобільні програми, поверхня атаки збільшується, створюючи потенційні вразливості для кіберзлочинців. Крім того, поспіхом, при виведенні на ринок нових пропозицій та мобільних функцій,розробники іноді втрачають з уваги питання безпеки. Кіберзлочинці знають про це і спрямовують свої атаки так, щоб використати всі переваги. Тому, коли банки розроблятимуть свої супердодатки, їм необхідно забезпечити надійний захист мобільних додатків із самого початку.
Як захистити суперпрограми від мобільних загроз
Хоча банки за роки свого існування завоювали надійну репутацію надійного постачальника послуг онлайн-безпеки, вони мають труднощі з безпекою мобільних додатків. Коли йдеться про веб-додатки, лише невелика частина (зовнішній код) стає доступною для користувачів, тому банки мають набагато більший контроль за безпекою програми. У мобільних програмах код програми зберігається на пристрої користувача, і банк не може контролювати гігієну безпеки цього пристрою. Наприклад, він може бути зламаним, зараженим шкідливим мобільним ПЗ або не підтримувати регулярні оновлення безпеки.
З цієї причини банкам дуже важливо захищати свої програми на стороні клієнта за допомогою сучасних технологій, таких як екранування мобільних програм та захист під час виконання. Захист мобільних додатків ефективно ізолює мобільний додаток від загроз, навіть якщо він працює на зламаному або зараженому телефоні – він підвищує стійкість програми до вторгнення, злому та зворотному інжинірингу. У поєднанні з біометричною автентифікацією та іншими технологіями банки можуть забезпечити захист своїх додатків для фінансових програм від шахрайства та таких загроз, як атаки “людина посередині”, зберігаючи при цьому плавний та безпроблемний клієнтський досвід. Крім захисту мобільних додатків банки також повинні зосередитися на вбудованій інтеграції надійної аутентифікації у свої додатки. Такі інструменти, як цифрова перевірка особи, розпізнавання осіб, розпізнавання голосу, зчитування відбитків пальців та поведінкова біометрія, дозволяють банкам швидко автентифікувати користувачів та безпечно підключати нових клієнтів.
Для того, щоб банки могли ефективно конкурувати з новими учасниками ринку та новаторами в галузі мобільних технологій, їм необхідно інвестувати у розширення своїх мобільних пропозицій для покращення досвіду роботи з мобільними пристроями. Їм необхідно створити фінансову супердодаток. Об’єднавши всі банківські, фінансові та платіжні послуги клієнта під однією парасолькою, банки можуть позиціонувати себе як додаток “для всіх”. Але для цього їм необхідно від початку закласти в додаток надійний захист. За допомогою таких технологій, як екранування мобільних додатків, біометрія та інші, інноваційні банки можуть розробити фінансовий супердодаток, який потрібний споживачам, захищаючи конфіденційні фінансові дані від мобільних загроз.
З питань проведення індивідуальної демонстрації, пілотного тестування рішення OneSpan і організації партнерських тренінгів звертайтеся, будь ласка:
[email protected], +38 093 801 04 41.
Джерело: https://bit.ly/3IWeEls
