 |
Инфозащита оценила безопасность программного кода мобильного приложения «Токен ВТБ24-Онлайн»
Компания Инфозащита – ведущий специализированный интегратор, реализующий комплексные проекты в области информационной безопасности, провела исследование защищенности программного кода мобильного приложения «Токен ВТБ24-Онлайн». Результаты экспертной оценки позволили повысить надежность и безопасность работы клиентов ВТБ 24 с приложением.
Весной 2016 г. банк ВТБ 24 анонсировал выход токена, который позволяет клиентам проводить ежесуточные и ежемесячные операции на более крупные суммы (в 3 раза), чем при использовании стандартных СМС-кодов. «Токен ВТБ24-Онлайн» представляет собой приложение для мобильной платформы, предназначенное для генерации одноразовых кодов для входа и подтверждения операций в системе ВТБ24-Онлайн. Уровень безопасности токена соответствует стандартам международных платежных систем Visa и MasterCard (САР/DPA).
Чтобы оценить защищенность приложения от хакерских атак, банк ВТБ 24 организовал стороннюю экспертную оценку безопасности мобильного токена. Исполнителем проекта стала компания «Инфозащита», специалисты которой обладают достаточным практическим опытом в выявлении уязвимостей программного кода.
Специалисты «Инфозащиты» в своей работе преследовали две ключевые цели: выявить ошибки программной реализации, которые могут привести к нарушению нормального функционирования приложений, и обнаружить неправильное использование языковых конструкций, которые могут стать источниками потенциальных ошибок.
«Главной задачей проекта стало выявление угроз безопасности несанкционированного доступа к конфиденциальным данным и перехвата управления над системой, – рассказал Дмитрий Новиков, технический директор: – После проведения испытаний мы подготовили отчет с подробным описанием обнаруженных в ходе анализа уязвимостей и степени их критичности. Помимо этого, был разработан ряд рекомендаций по устранению найденных уязвимостей и произведена оценка трудоемкости их реализации».
Анатолий Брагин, заместитель начальника Управления информационной безопасности: «Известно, что доставка клиенту одноразовых кодов для подтверждения операций в каналах дистанционного банковского обслуживания по каналу SMS в настоящее время не отвечает требованиям безопасности. Мобильное приложение «Токен ВТБ24-Онлайн» - современный, удобный и безопасный способ подтверждения операций в ДБО, лишенный тех недостатков по безопасности, которые присущи SMS-каналу. Предоставляя своим клиентам новые инструменты для дистанционного обслуживания, мы всегда проводим проверку на уязвимость и оценку безопасности этих инструментов. ВТБ 24 заботится о своих клиентах и заинтересован в том, чтобы клиенты имели удобное, надёжное и безопасное средство дистанционного облуживания.»
О компании «Инфозащита»
АО «Инфозащита» является одним из ведущих российских системных интеграторов в области защиты информации. Компания специализируется на проектировании, поставке, внедрении и технической поддержке систем информационной безопасности. «Инфозащита» обеспечивает информационную безопасность для более чем 2500 организаций в самых различных отраслях, куда входят: госструктуры, оборонные предприятия, банки, страховые, нефтяные, торговые, промышленные, телекоммуникационные компании. Клиенты «Инфозащиты» получают выгодные финансовые условия сотрудничества благодаря наличию у компании высоких партнерских статусов от ведущих производителей систем защиты информации.
В числе своих конкурентных преимуществ компания выделяет: эффективное проектное управление, глубокие технические компетенции специалистов и строгий контроль качества. Собственный «Центр технической поддержки» предлагает клиентам техническую поддержку высокого уровня и позволяет оперативно реагировать на инциденты информационной безопасности.
www.itprotect.ru
О компании ВТБ 24
ПАО «Банк ВТБ 24» — один из крупнейших финансовых институтов России, отвечающий за розничное направление банковской группы ВТБ. ПАО «Банк ВТБ» контролирует 99,93% акций ВТБ 24. Основная специализация — работа с физическими лицами, индивидуальными предпринимателями и предприятиями малого бизнеса.
www.vtb24.ru
Контактное лицо: Пресс-служба (написать письмо автору)
Компания: Инфозащита (все новости этой организации)
Добавлен: 10:04, 31.01.2017
Количество просмотров: 808
Страна: Россия
| Индид представила Indeed PAM 3.3, Индид, 17:07, 15.01.2026, Россия |
97 |
| Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) 3.3 — системы для управления доступом привилегированных пользователей. Ключевые обновления продукта призваны повысить безопасность доступа к веб-ресурсам, упростить управление сессиями и обеспечить гибкость при контроле доступа. |
|
| «Госключ» для бизнеса: Минцифры и «Такском» договорились о совместной работе, Такском, 17:04, 15.01.2026, Россия |
91 |
| Минцифры России и оператор электронного документооборота «Такском» подписали соглашение о сотрудничестве в сфере применения мобильной электронной подписи «Госключ». Совместная работа направлена на упрощение и масштабирование процессов электронного документооборота, а также на повышение доступности электронного подписания документов для бизнеса. |
|
| UDV Group: Disaster Recovery — инженерный подход к непрерывности бизнеса, UDV Group, 21:57, 12.01.2026, Россия |
266 |
| Федор Маслов, эксперт компании UDV Group, рассказал, что современные подходы к Disaster Recovery строятся вокруг приоритизации бизнес-процессов, точного расчета RTO и RPO, регулярной валидации резервных копий и реалистичного тестирования сценариев сбоев. Такой подход позволяет выстраивать отказоустойчивую инфраструктуру без избыточных затрат, обеспечивая баланс между требованиями бизнеса, регуляторов и возможностями ИТ-архитектуры. |
|
|
|
