|
|
 |
|
|
 |
Инфозащита оценила безопасность программного кода мобильного приложения «Токен ВТБ24-Онлайн»
Компания Инфозащита – ведущий специализированный интегратор, реализующий комплексные проекты в области информационной безопасности, провела исследование защищенности программного кода мобильного приложения «Токен ВТБ24-Онлайн». Результаты экспертной оценки позволили повысить надежность и безопасность работы клиентов ВТБ 24 с приложением.
Весной 2016 г. банк ВТБ 24 анонсировал выход токена, который позволяет клиентам проводить ежесуточные и ежемесячные операции на более крупные суммы (в 3 раза), чем при использовании стандартных СМС-кодов. «Токен ВТБ24-Онлайн» представляет собой приложение для мобильной платформы, предназначенное для генерации одноразовых кодов для входа и подтверждения операций в системе ВТБ24-Онлайн. Уровень безопасности токена соответствует стандартам международных платежных систем Visa и MasterCard (САР/DPA).
Чтобы оценить защищенность приложения от хакерских атак, банк ВТБ 24 организовал стороннюю экспертную оценку безопасности мобильного токена. Исполнителем проекта стала компания «Инфозащита», специалисты которой обладают достаточным практическим опытом в выявлении уязвимостей программного кода.
Специалисты «Инфозащиты» в своей работе преследовали две ключевые цели: выявить ошибки программной реализации, которые могут привести к нарушению нормального функционирования приложений, и обнаружить неправильное использование языковых конструкций, которые могут стать источниками потенциальных ошибок.
«Главной задачей проекта стало выявление угроз безопасности несанкционированного доступа к конфиденциальным данным и перехвата управления над системой, – рассказал Дмитрий Новиков, технический директор: – После проведения испытаний мы подготовили отчет с подробным описанием обнаруженных в ходе анализа уязвимостей и степени их критичности. Помимо этого, был разработан ряд рекомендаций по устранению найденных уязвимостей и произведена оценка трудоемкости их реализации».
Анатолий Брагин, заместитель начальника Управления информационной безопасности: «Известно, что доставка клиенту одноразовых кодов для подтверждения операций в каналах дистанционного банковского обслуживания по каналу SMS в настоящее время не отвечает требованиям безопасности. Мобильное приложение «Токен ВТБ24-Онлайн» - современный, удобный и безопасный способ подтверждения операций в ДБО, лишенный тех недостатков по безопасности, которые присущи SMS-каналу. Предоставляя своим клиентам новые инструменты для дистанционного обслуживания, мы всегда проводим проверку на уязвимость и оценку безопасности этих инструментов. ВТБ 24 заботится о своих клиентах и заинтересован в том, чтобы клиенты имели удобное, надёжное и безопасное средство дистанционного облуживания.»
О компании «Инфозащита»
АО «Инфозащита» является одним из ведущих российских системных интеграторов в области защиты информации. Компания специализируется на проектировании, поставке, внедрении и технической поддержке систем информационной безопасности. «Инфозащита» обеспечивает информационную безопасность для более чем 2500 организаций в самых различных отраслях, куда входят: госструктуры, оборонные предприятия, банки, страховые, нефтяные, торговые, промышленные, телекоммуникационные компании. Клиенты «Инфозащиты» получают выгодные финансовые условия сотрудничества благодаря наличию у компании высоких партнерских статусов от ведущих производителей систем защиты информации.
В числе своих конкурентных преимуществ компания выделяет: эффективное проектное управление, глубокие технические компетенции специалистов и строгий контроль качества. Собственный «Центр технической поддержки» предлагает клиентам техническую поддержку высокого уровня и позволяет оперативно реагировать на инциденты информационной безопасности.
www.itprotect.ru
О компании ВТБ 24
ПАО «Банк ВТБ 24» — один из крупнейших финансовых институтов России, отвечающий за розничное направление банковской группы ВТБ. ПАО «Банк ВТБ» контролирует 99,93% акций ВТБ 24. Основная специализация — работа с физическими лицами, индивидуальными предпринимателями и предприятиями малого бизнеса.
www.vtb24.ru
Контактное лицо: Пресс-служба (написать письмо автору)
Компания: Инфозащита (все новости этой организации)
Добавлен: 10:04, 31.01.2017
Количество просмотров: 707
Страна: Россия
| HRlink внедрил кадровый ЭДО в HR-процессы «Юниливер Русь», HRlink, 04:12, 17.11.2024, Россия |
113 |
| HRlink, разработчик сервиса кадрового ЭДО, автоматизировал кадровые процессы одного из лидеров российского FMCG-рынка компании «Юниливер Русь». Внедрение платформы позволило повысить эффективность работы HR-департамента – доля подписанных документов в среднем теперь составляет 97%. |
 |
| «Газинформсервис» на AQ PRO: укрепление лидерства в сфере кибербезопасности, Газинформсервис, 04:05, 17.11.2024, Россия |
30 |
| «Газинформсервис» принял участие в ежегодной конференции компании «Аквариус» «AQ PRO Время решений». В рамках мероприятия, где эксперты и представители ИТ-индустрии обсуждали актуальные технологические вызовы в сфере отечественной электроники и программного обеспечения, «Газинформсервис» представил ряд докладов, посвящённых решениям для повышения информационной безопасности. |
|
| IT-компания PMP Tech признана «Лучшим предприятием отрасли» 2023 года, PMP Tech, 04:00, 17.11.2024, Россия |
31 |
| ООО «ПМП ТЕХ» объявляет о своей номинации и признании «Лучшим предприятием отрасли 2023» в ежегодной премии, организованной Центром аналитических исследований. Эта награда стала итогом всесторонней аналитики и оценки компании, проведенной на основании данных, полученных от федеральных статистических органов и налоговой службы РФ. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
