Workshop: Bezpečnost mobilních aplikací — standard pro uživatele, nutnost pro vývojáře
Průzkum České bankovní asociace Češi a digitalizace odhalil, že uživatelé mobilních bankovních aplikací vyžadují jejich vysoké zabezpečení jako standard. Sami však nejsou příliš ostražití a svá zařízení povětšinou nechrání. Přijďte na náš workshop zjistit, jak Vám Wultra může se zvýšením úrovně zabezpečení Vaší mobilní aplikace pomoci.
Mobilní telefon pro přístup ke správě financí volí čím dál větší počet klientů bankovních institucí. Dle průzkumu České bankovní asociace (ČBA) z roku 2019 využívá 35 % klientů bank primárně mobilní aplikaci pro přístup do bankovnictví. 17 % uživatelů mobilního bankovnictví využívá aplikaci denně, bezmála polovina (49 %) pak několikrát týdně. Mobilní bankovní aplikace se těší oblibě zejména u klientů ve věku mezi 18 a 35 lety, mezi nimiž takto spravuje své finance více než polovina z nich.
Dlouhodobý růst obliby využívání mobilních platforem pro přístup do bankovnictví současně podněcuje i aktivitu hackerů, jejichž pozornost se čím dál víc obrací právě na klienty bank. O nárůstu výskytu mobilního malware zaměřeného na bankovní aplikace na platformě Android informoval ve své Zprávě o stavu kybernetické bezpečnosti také Národní úřad pro kybernetickou a informační bezpečnost. Cílem útočníků je vylákat z koncového uživatele přístupové údaje do těchto aplikací a následně se tak dostat i k jeho finančním prostředkům. Pro přihlašování do aplikací používají klienti nejčastěji kombinaci jména a hesla (37 % uživatelů), což jsou údaje snadno odcizitelné při malwarovém útoku — například tzv. overlay útokem, kdy dochází k překrytí obrazovky mobilního bankovnictví podvrženou stránkou.
Zabezpečení mobilní aplikace je pro uživatele prioritou
Průzkum ukázal, že právě bezpečnostních rizik si jsou klienti vědomi, a proto je pro ně vedle přehlednosti aplikace zásadní prioritou také její zabezpečení. Bezpečnost není vnímána jako přidaná hodnota, ale jako standard, který uživatel od banky automaticky očekává. Vysoká míra zabezpečení se ukázala být také motivací k využívání bankovní aplikace. Více než polovina klientů bank (54 %), kteří se dosud staví k mobilnímu bankovnictví odmítavě, uvedlo, že by mobilní aplikaci začalo využívat, kdyby ji banka lépe zabezpečila.
Index bezpečnosti 2019 ukázal, že více než polovina dotázaných (60 % z 1 011 respondentů) si sama telefon vědomě nezabezpečuje proti útokům nebo ochranu svého zařízení nijak proaktivně neřeší. Nejčastějším důvodem, proč uživatelé vědomě neinstalují do svých zařízení žádný antivirový program je ten, že důvěřují v zabezpečení operačního systému jako takového. Tato domněnka byla dlouhou dobu rozšířená především mezi uživateli iOS. O jejím vyvrácení na základě odhalení několika různých zranitelností jsme informovali v jednom z našich článků. Druhým nejčastějším důvodem je pak nedůvěra v účinnost nainstalovaných antiviriových aplikací.
Existují však elegantní a před uživatelem relativně skryté možnosti, jak jeho mobilní bankovnictví udržet v bezpečí před možnými útočníky. Přijměte naše pozvání na workshop pořádaný společně s MONETA Money Bank zaměřený právě na možnosti ochrany mobilních aplikací. Petr Dvořák, CEO Wultry, zde popíše, jakými způsoby lze aplikace efektivně zabezpečit. Jakub Komenda, šéf divize Smart Banky, poté naváže s praktickou case study.
Workshop se koná v pátek 14. února 2020 od 10:00 v prostorách Impact Hubu na Smíchově. Akce je podpořena Českou fintech asociací.
Bezplatná registrace na workshop včetně agendy zde:
