Loader

Почему любое новое финансовое «суперприложение» нуждается в пуленепробиваемой защите

«Суперприложения», такие как WeChat и Alipay, еще не получили распространения в США, но доминируют в Китае и других странах Азии, а также популярны в Латинской Америке. Суперприложения — это приложения для смартфонов, которые объединяют множество самых популярных приложений, которыми пользуется человек — от социальных сетей до покупок, платежей и финансовых услуг, потокового мультимедиа и развлечений — в одно, всеобъемлющее приложение. Их часто называют закрытой экосистемой, состоящей из множества приложений, или рынком нескольких различных мобильных услуг, объединенных в одно популярное приложение.

Компании в США, работающие на перспективу, начали предпринимать шаги по созданию собственных суперприложений, надеясь стать WeChat на Западе. PayPal, Facebook, Walmart и многие другие присоединились к гонке по созданию финансового суперприложения, которое может стать универсальным магазином для всех финансовых потребностей потребителя, от банковских операций и денежных переводов до платежей P2P, финансирования и страхования. И не только технологические лидеры и гиганты розничной торговли стремятся разработать первое в США приложение для финансового супермаркета. Традиционные банки включаются в игру. Они понимают, что в эпоху растущей конкуренции предоставление более привлекательного мобильного сервиса с большим количеством услуг в одном приложении может помочь им добиться большей вовлеченности и лояльности клиентов.

Однако суперприложения могут также представлять повышенный риск для безопасности. Атаки вредоносных программ на мобильные устройства растут: только в 2020 году было выявлено 156 710 троянов для мобильных банков, и многие банки по-прежнему недостаточно подготовлены к этим рискам. Чтобы успешно вывести на рынок первое финансовое суперприложение в США, банкам необходимо усилить защиту мобильных приложений, внедряя новые технологии и методы для обеспечения безопасности в процессе разработки.

Зачем нужны суперприложения?

В последние годы банковские и финансовые услуги становятся все более конкурентной и переполненной отраслью. Традиционные банки сталкиваются с жесткой конкуренцией со стороны, казалось бы, бесконечного списка новых стартапов FinTech и альтернативных необанков, каждый из которых имеет репутацию поставщика более качественных мобильных услуг для клиентов, чем их традиционные коллеги. Банкам выгодно, чтобы их клиенты доверяли им, но, чтобы конкурировать в цифровую эпоху, они должны инвестировать в новые мобильные технологии, расширять свои мобильные предложения и улучшать свой мобильный сервис, чтобы привлечь и удержать новых клиентов.

Типичный человек тратит более четырех часов в день на работу с приложениями на своем смартфоне, но подавляющее большинство этого времени он проводит лишь в небольшом количестве наиболее популярных приложений. Банки понимают, что, если они смогут сделать свое приложение центром для всех видов финансовой деятельности человека — не только основных банковских услуг, но и мобильных платежей, P2P, цифровых кошельков, финансирования, инвестиций и страхования, — они смогут захватить большую часть этого взаимодействия, что приведет к увеличению числа пользователей, повышению лояльности клиентов и росту бренда. Хотя это не относится к США, недавние попытки были предприняты европейскими банками, такими как Belfius и KBC, последний из которых расширил свое банковское приложение, включив в него телекоммуникационные услуги и продажу билетов на развлекательные мероприятия.

Суперприложения приносят пользу и потребителям, обеспечивая лучший опыт использования мобильных устройств, где все необходимое находится в одном удобном месте. Уверен, что я не единственный, кто расстраивается из-за необходимости создавать отдельные учетные данные для авторизации в многочисленных приложениях или листать несколько экранов на смартфоне, чтобы найти нужное приложение. Когда все наиболее важные финансовые функции объединены в одном суперприложении, потребители могут наслаждаться использованием единых учетных данных, не устанавливать отдельные приложения для каждой услуги и экономить время и место в памяти телефона.

Сверхкрупный ландшафт угроз

Несмотря на удобство и преимущества суперприложений, как для финансовых институций, так и для их клиентов, они также несут в себе новые риски. Поскольку банки сотрудничают с третьими сторонами для добавления новых услуг и предложений в свои мобильные приложения, поверхность атаки увеличивается, создавая потенциальные уязвимости для киберпреступников. Кроме того, в спешке, при выводе на рынок новых предложений и мобильных функций, разработчики иногда упускают из виду вопросы безопасности. Киберпреступники знают об этом и направляют свои атаки так, чтобы использовать все преимущества. Поэтому, когда банки будут разрабатывать свои суперприложения, им необходимо обеспечить надежную защиту мобильных приложений с самого начала.

Как защитить суперприложения от мобильных угроз

Хотя банки за годы своего существования завоевали надежную репутацию надежного поставщика услуг онлайн-безопасности, они испытывают трудности с безопасностью мобильных приложений. Когда речь идет о веб-приложениях, только небольшая часть (внешний код) становится доступной для пользователей, поэтому банки имеют гораздо больший контроль над безопасностью приложения. В мобильных приложениях код приложения хранится на устройстве пользователя, и банк не может контролировать гигиену безопасности этого устройства. Например, оно может быть взломано, заражено вредоносным мобильным ПО или не поддерживать регулярные обновления безопасности.

По этой причине банкам крайне важно защищать свои приложения на стороне клиента с помощью современных технологий, таких как экранирование мобильных приложений и защита во время выполнения. Защита мобильных приложений эффективно изолирует мобильное приложение от угроз, даже если оно работает на взломанном или зараженном телефоне — она повышает устойчивость приложения к вторжению, взлому и обратному инжинирингу. В сочетании с биометрической аутентификацией и другими технологиями банки могут обеспечить защиту своих приложений для финансовых приложений от мошенничества и таких угроз, как атаки «человек посередине», сохраняя при этом плавный и беспроблемный клиентский опыт. В дополнение к защите мобильных приложений банки также должны сосредоточиться на встроенной интеграции надежной аутентификации в свои приложения. Такие инструменты, как цифровая проверка личности, распознавание лиц, распознавание голоса, считывание отпечатков пальцев и поведенческая биометрия, позволяют банкам быстро аутентифицировать пользователей и безопасно подключать новых клиентов.

Для того чтобы банки могли эффективно конкурировать с новыми участниками рынка и новаторами в области мобильных технологий, им необходимо инвестировать в расширение своих мобильных предложений для улучшения опыта работы с мобильными устройствами. Им необходимо создать финансовое суперприложение. Объединив все банковские, финансовые и платежные услуги клиента под одним зонтиком, банки могут позиционировать себя как приложение «для всех». Но для этого им необходимо с самого начала заложить в приложение надежную защиту. С помощью таких технологий, как экранирование мобильных приложений, биометрия и другие, инновационные банки могут разработать финансовое суперприложение, которое нужно потребителям, защищая конфиденциальные финансовые данные от мобильных угроз.

По вопросам проведения индивидуальной демонстрации, пилотного тестирования решений OneSpan и организации партнерских тренингов обращайтесь, пожалуйста, к нашей команде в Вашей стране:
Украина,  Арменияinfo.ua@oberig-it.com, +38 093 801 04 41.

Казахстанinfo.kz@oberig-it.com, +7 775 395 0803.

Узбекистан, Кыргызстан, Туркменистанinfo.uz@oberig-it.com, +99897 746 83 40.

Источник: https://bit.ly/3IWeEls