|
|
 |
|
|
 |
Инфозащита оценила безопасность программного кода мобильного приложения «Токен ВТБ24-Онлайн»
Компания Инфозащита – ведущий специализированный интегратор, реализующий комплексные проекты в области информационной безопасности, провела исследование защищенности программного кода мобильного приложения «Токен ВТБ24-Онлайн». Результаты экспертной оценки позволили повысить надежность и безопасность работы клиентов ВТБ 24 с приложением.
Весной 2016 г. банк ВТБ 24 анонсировал выход токена, который позволяет клиентам проводить ежесуточные и ежемесячные операции на более крупные суммы (в 3 раза), чем при использовании стандартных СМС-кодов. «Токен ВТБ24-Онлайн» представляет собой приложение для мобильной платформы, предназначенное для генерации одноразовых кодов для входа и подтверждения операций в системе ВТБ24-Онлайн. Уровень безопасности токена соответствует стандартам международных платежных систем Visa и MasterCard (САР/DPA).
Чтобы оценить защищенность приложения от хакерских атак, банк ВТБ 24 организовал стороннюю экспертную оценку безопасности мобильного токена. Исполнителем проекта стала компания «Инфозащита», специалисты которой обладают достаточным практическим опытом в выявлении уязвимостей программного кода.
Специалисты «Инфозащиты» в своей работе преследовали две ключевые цели: выявить ошибки программной реализации, которые могут привести к нарушению нормального функционирования приложений, и обнаружить неправильное использование языковых конструкций, которые могут стать источниками потенциальных ошибок.
«Главной задачей проекта стало выявление угроз безопасности несанкционированного доступа к конфиденциальным данным и перехвата управления над системой, – рассказал Дмитрий Новиков, технический директор: – После проведения испытаний мы подготовили отчет с подробным описанием обнаруженных в ходе анализа уязвимостей и степени их критичности. Помимо этого, был разработан ряд рекомендаций по устранению найденных уязвимостей и произведена оценка трудоемкости их реализации».
Анатолий Брагин, заместитель начальника Управления информационной безопасности: «Известно, что доставка клиенту одноразовых кодов для подтверждения операций в каналах дистанционного банковского обслуживания по каналу SMS в настоящее время не отвечает требованиям безопасности. Мобильное приложение «Токен ВТБ24-Онлайн» - современный, удобный и безопасный способ подтверждения операций в ДБО, лишенный тех недостатков по безопасности, которые присущи SMS-каналу. Предоставляя своим клиентам новые инструменты для дистанционного обслуживания, мы всегда проводим проверку на уязвимость и оценку безопасности этих инструментов. ВТБ 24 заботится о своих клиентах и заинтересован в том, чтобы клиенты имели удобное, надёжное и безопасное средство дистанционного облуживания.»
О компании «Инфозащита»
АО «Инфозащита» является одним из ведущих российских системных интеграторов в области защиты информации. Компания специализируется на проектировании, поставке, внедрении и технической поддержке систем информационной безопасности. «Инфозащита» обеспечивает информационную безопасность для более чем 2500 организаций в самых различных отраслях, куда входят: госструктуры, оборонные предприятия, банки, страховые, нефтяные, торговые, промышленные, телекоммуникационные компании. Клиенты «Инфозащиты» получают выгодные финансовые условия сотрудничества благодаря наличию у компании высоких партнерских статусов от ведущих производителей систем защиты информации.
В числе своих конкурентных преимуществ компания выделяет: эффективное проектное управление, глубокие технические компетенции специалистов и строгий контроль качества. Собственный «Центр технической поддержки» предлагает клиентам техническую поддержку высокого уровня и позволяет оперативно реагировать на инциденты информационной безопасности.
www.itprotect.ru
О компании ВТБ 24
ПАО «Банк ВТБ 24» — один из крупнейших финансовых институтов России, отвечающий за розничное направление банковской группы ВТБ. ПАО «Банк ВТБ» контролирует 99,93% акций ВТБ 24. Основная специализация — работа с физическими лицами, индивидуальными предпринимателями и предприятиями малого бизнеса.
www.vtb24.ru
Контактное лицо: Пресс-служба (написать письмо автору)
Компания: Инфозащита (все новости этой организации)
Добавлен: 10:04, 31.01.2017
Количество просмотров: 639
Страна: Россия
| Объем российских утечек данных вырос в 5 раз, DLBI, 01:49, 12.04.2024, Россия |
715 |
| Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) проанализировал российские утечки данных, происходившие в I квартале этого года. |
|
| 1С:Фастфуд. Фронт-офис прошел тестирование «Совместимо!», 1С-Рарус, 02:02, 10.04.2024, Россия |
859 |
| Отраслевой продукт Центра разработки «1С-Рарус» прошел сертификацию «Совместимо! Система программ 1С:Предприятие». Сертификат получил 1С:Фастфуд. Фронт-офис, предназначенный для автоматизации процессов обслуживания гостей. |
|
| Домклик перешел на безбумажный документооборот от HRlink, HRlink, 05:01, 09.04.2024, Россия |
142 |
| Онлайн-сервис Домклик перевел кадровый документооборот в электронный формат с помощью программного решения от HRlink. Половина сотрудников перешла на кадровый ЭДО в первый же месяц проекта. Сейчас сервис используют более 1000 человек. |
 |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
