Vlákno názorů k článku Stále chytřejší malware aneb Hrozby pro mobilní bankovnictví od Petr Dvořák - Pokud bych si měl vybrat z toho restriktivního...
-
Petr Dvořák (neregistrovaný)
Pokud bych si měl vybrat z toho restriktivního seznamu, tak bod 3) je asi nejblíže, jen je nutné doplnit to, že pak banka má zájem na minimalizaci takových dopadů. Proto ostatně investuje do zabezpezpečení mobilní aplikace, a to i na potenciáně nebezpečném mobilním HW. Bezpečnost není binární. Je to škála, kde se pravděpodobnost a cena útoku srovává se složitostí a cenou protiopatření...
-
P2010 (neregistrovaný)
Banky už tiše s 3) souhlasí, když vědomě umožňují potvrzovat transakce na prokazatelně napadených zařízeních malwarem již z výroby, bez možnosti jakékoli účinné obrany a nápravy problému.
Je tu ale stále vidět ten rozdíl v přístupu, pokud si vyvěsíte přistupové heslo na balkoně, předpokládám že vám případnou ztrátu nenahradí. Pokud použijete jejich aplikaci na zcela nezabezpečitelném Androidu, kde banka o problému již předem ví, ale odmítá řešení (tedy na takovém odpadu něco takového neumožnit neprovozovat), pak to asi zaplatí ostatní klienti.
-
Pokladam za zvlastni spolehat napriklad na obfuskaci jako obranu, nebot to neuspelo ani u aktivacnich kodu vsemoznych aplikaci.
Podle meho skromneho nazoru existuji jen tri mozne zpusoby skutecneho reseni:
1) nepouzivat mobilni bankovnictvi
2) pouzivat mobilni bankovnictvi na certifikovanem HW a O/S, a to bez jakychkoliv dalsich aplikaci
3) banka musi v plne vysi rucit za skody zpusobene utoky na mobilni bankovnictvi se splatnosti dane skody v radu nekolika dnu
ČLÁNKY DO MAILU