|
|
 |
|
|
 |
Инфозащита оценила безопасность программного кода мобильного приложения «Токен ВТБ24-Онлайн»
Компания Инфозащита – ведущий специализированный интегратор, реализующий комплексные проекты в области информационной безопасности, провела исследование защищенности программного кода мобильного приложения «Токен ВТБ24-Онлайн». Результаты экспертной оценки позволили повысить надежность и безопасность работы клиентов ВТБ 24 с приложением.
Весной 2016 г. банк ВТБ 24 анонсировал выход токена, который позволяет клиентам проводить ежесуточные и ежемесячные операции на более крупные суммы (в 3 раза), чем при использовании стандартных СМС-кодов. «Токен ВТБ24-Онлайн» представляет собой приложение для мобильной платформы, предназначенное для генерации одноразовых кодов для входа и подтверждения операций в системе ВТБ24-Онлайн. Уровень безопасности токена соответствует стандартам международных платежных систем Visa и MasterCard (САР/DPA).
Чтобы оценить защищенность приложения от хакерских атак, банк ВТБ 24 организовал стороннюю экспертную оценку безопасности мобильного токена. Исполнителем проекта стала компания «Инфозащита», специалисты которой обладают достаточным практическим опытом в выявлении уязвимостей программного кода.
Специалисты «Инфозащиты» в своей работе преследовали две ключевые цели: выявить ошибки программной реализации, которые могут привести к нарушению нормального функционирования приложений, и обнаружить неправильное использование языковых конструкций, которые могут стать источниками потенциальных ошибок.
«Главной задачей проекта стало выявление угроз безопасности несанкционированного доступа к конфиденциальным данным и перехвата управления над системой, – рассказал Дмитрий Новиков, технический директор: – После проведения испытаний мы подготовили отчет с подробным описанием обнаруженных в ходе анализа уязвимостей и степени их критичности. Помимо этого, был разработан ряд рекомендаций по устранению найденных уязвимостей и произведена оценка трудоемкости их реализации».
Анатолий Брагин, заместитель начальника Управления информационной безопасности: «Известно, что доставка клиенту одноразовых кодов для подтверждения операций в каналах дистанционного банковского обслуживания по каналу SMS в настоящее время не отвечает требованиям безопасности. Мобильное приложение «Токен ВТБ24-Онлайн» - современный, удобный и безопасный способ подтверждения операций в ДБО, лишенный тех недостатков по безопасности, которые присущи SMS-каналу. Предоставляя своим клиентам новые инструменты для дистанционного обслуживания, мы всегда проводим проверку на уязвимость и оценку безопасности этих инструментов. ВТБ 24 заботится о своих клиентах и заинтересован в том, чтобы клиенты имели удобное, надёжное и безопасное средство дистанционного облуживания.»
О компании «Инфозащита»
АО «Инфозащита» является одним из ведущих российских системных интеграторов в области защиты информации. Компания специализируется на проектировании, поставке, внедрении и технической поддержке систем информационной безопасности. «Инфозащита» обеспечивает информационную безопасность для более чем 2500 организаций в самых различных отраслях, куда входят: госструктуры, оборонные предприятия, банки, страховые, нефтяные, торговые, промышленные, телекоммуникационные компании. Клиенты «Инфозащиты» получают выгодные финансовые условия сотрудничества благодаря наличию у компании высоких партнерских статусов от ведущих производителей систем защиты информации.
В числе своих конкурентных преимуществ компания выделяет: эффективное проектное управление, глубокие технические компетенции специалистов и строгий контроль качества. Собственный «Центр технической поддержки» предлагает клиентам техническую поддержку высокого уровня и позволяет оперативно реагировать на инциденты информационной безопасности.
www.itprotect.ru
О компании ВТБ 24
ПАО «Банк ВТБ 24» — один из крупнейших финансовых институтов России, отвечающий за розничное направление банковской группы ВТБ. ПАО «Банк ВТБ» контролирует 99,93% акций ВТБ 24. Основная специализация — работа с физическими лицами, индивидуальными предпринимателями и предприятиями малого бизнеса.
www.vtb24.ru
Контактное лицо: Пресс-служба (написать письмо автору)
Компания: Инфозащита (все новости этой организации)
Добавлен: 10:04, 31.01.2017
Количество просмотров: 830
Страна: Россия
| Axenix: крупный бизнес в России меняет подход к ERP, Axenix, 22:06, 03.06.2026, Россия |
607 |
| Крупный бизнес больше не рассматривает замену зарубежных ERP-систем как формальную ИТ-задачу. Компании реального сектора связывают такие проекты с устойчивостью операционной модели, управляемостью данных и снижением зависимости от зарубежной ИТ-инфраструктуры. |
 |
| БФТ-Холдинг внедрил платформу КЭДО в МГТУ им. Н.Э. Баумана, HRlink, 22:05, 03.06.2026, Россия |
598 |
| БФТ-Холдинг совместно с технологическим партнёром – компанией HRlink – реализовал проект по внедрению системы кадрового электронного документооборота (КЭДО) в Московском государственном техническом университете им. Н.Э. Баумана. |
|
| «Цифровой управленец» в ритейле: от отчётов к действиям на полях ПМЭФ, Платформа ОФД, 22:02, 03.06.2026, Россия |
612 |
| 2 июня в Санкт-Петербурге, в рамках III Международного форума «ИИ – будущее сегодня», прошла сессия «Цифровой управленец в ритейле: большие данные и ИИ-аналитика меняют рынок». Эксперты разобрали, почему при 85% внедрений ИИ в ритейле реальную пользу получают не все. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
