|
|
 |
|
|
 |
Инфозащита оценила безопасность программного кода мобильного приложения «Токен ВТБ24-Онлайн»
Компания Инфозащита – ведущий специализированный интегратор, реализующий комплексные проекты в области информационной безопасности, провела исследование защищенности программного кода мобильного приложения «Токен ВТБ24-Онлайн». Результаты экспертной оценки позволили повысить надежность и безопасность работы клиентов ВТБ 24 с приложением.
Весной 2016 г. банк ВТБ 24 анонсировал выход токена, который позволяет клиентам проводить ежесуточные и ежемесячные операции на более крупные суммы (в 3 раза), чем при использовании стандартных СМС-кодов. «Токен ВТБ24-Онлайн» представляет собой приложение для мобильной платформы, предназначенное для генерации одноразовых кодов для входа и подтверждения операций в системе ВТБ24-Онлайн. Уровень безопасности токена соответствует стандартам международных платежных систем Visa и MasterCard (САР/DPA).
Чтобы оценить защищенность приложения от хакерских атак, банк ВТБ 24 организовал стороннюю экспертную оценку безопасности мобильного токена. Исполнителем проекта стала компания «Инфозащита», специалисты которой обладают достаточным практическим опытом в выявлении уязвимостей программного кода.
Специалисты «Инфозащиты» в своей работе преследовали две ключевые цели: выявить ошибки программной реализации, которые могут привести к нарушению нормального функционирования приложений, и обнаружить неправильное использование языковых конструкций, которые могут стать источниками потенциальных ошибок.
«Главной задачей проекта стало выявление угроз безопасности несанкционированного доступа к конфиденциальным данным и перехвата управления над системой, – рассказал Дмитрий Новиков, технический директор: – После проведения испытаний мы подготовили отчет с подробным описанием обнаруженных в ходе анализа уязвимостей и степени их критичности. Помимо этого, был разработан ряд рекомендаций по устранению найденных уязвимостей и произведена оценка трудоемкости их реализации».
Анатолий Брагин, заместитель начальника Управления информационной безопасности: «Известно, что доставка клиенту одноразовых кодов для подтверждения операций в каналах дистанционного банковского обслуживания по каналу SMS в настоящее время не отвечает требованиям безопасности. Мобильное приложение «Токен ВТБ24-Онлайн» - современный, удобный и безопасный способ подтверждения операций в ДБО, лишенный тех недостатков по безопасности, которые присущи SMS-каналу. Предоставляя своим клиентам новые инструменты для дистанционного обслуживания, мы всегда проводим проверку на уязвимость и оценку безопасности этих инструментов. ВТБ 24 заботится о своих клиентах и заинтересован в том, чтобы клиенты имели удобное, надёжное и безопасное средство дистанционного облуживания.»
О компании «Инфозащита»
АО «Инфозащита» является одним из ведущих российских системных интеграторов в области защиты информации. Компания специализируется на проектировании, поставке, внедрении и технической поддержке систем информационной безопасности. «Инфозащита» обеспечивает информационную безопасность для более чем 2500 организаций в самых различных отраслях, куда входят: госструктуры, оборонные предприятия, банки, страховые, нефтяные, торговые, промышленные, телекоммуникационные компании. Клиенты «Инфозащиты» получают выгодные финансовые условия сотрудничества благодаря наличию у компании высоких партнерских статусов от ведущих производителей систем защиты информации.
В числе своих конкурентных преимуществ компания выделяет: эффективное проектное управление, глубокие технические компетенции специалистов и строгий контроль качества. Собственный «Центр технической поддержки» предлагает клиентам техническую поддержку высокого уровня и позволяет оперативно реагировать на инциденты информационной безопасности.
www.itprotect.ru
О компании ВТБ 24
ПАО «Банк ВТБ 24» — один из крупнейших финансовых институтов России, отвечающий за розничное направление банковской группы ВТБ. ПАО «Банк ВТБ» контролирует 99,93% акций ВТБ 24. Основная специализация — работа с физическими лицами, индивидуальными предпринимателями и предприятиями малого бизнеса.
www.vtb24.ru
Контактное лицо: Пресс-служба (написать письмо автору)
Компания: Инфозащита (все новости этой организации)
Добавлен: 10:04, 31.01.2017
Количество просмотров: 827
Страна: Россия
| Интеграция сервисов «Телфин» и CURS24 повышает качество бизнес-коммуникаций, Телфин, 21:56, 28.04.2026, Россия |
40 |
| Провайдер коммуникационных сервисов «Телфин» объявил об интеграции виртуальной АТС «Телфин.Офис» с системой CURS24. Связка бизнес-приложений создает бесшовный рабочий процесс, обеспечивая свободный обмен данными между телефонией и CRM, повышая общую производительность, а также качество взаимодействия с клиентами. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
