Давно обратил
внимание на мобильное приложение Сбербанка. После его установки при первом
запуске оно проверяет гаджет на предмет безопасности и чекает чем-то
антивирусным. Раньше, как сейчас помню, оно еще проверяло установленные
приложения и показывало, какие из них якобы не безопасные. Сейчас вроде такого
нет. Возникает вопрос, что же это у них такое и что оно на самом деле делает?
А теперь
открываем 382-П и читаем следующие пункты: п.75, п. 80,
п.81, 2.10.4. Смысл их следующий:
При эксплуатации объектов
информационной инфраструктуры Банк обеспечивает:
- защиту электронных сообщений от
искажения, фальсификации, переадресации, несанкционированного ознакомления и
(или) уничтожения, ложной авторизации;
- выявление фальсифицированных
электронных сообщений, в том числе имитацию третьими лицами действий клиентов
при использовании электронных средств платежа, и осуществление операций,
связанных с осуществлением переводов денежных средств, злоумышленником от имени
авторизованного клиента (подмена авторизованного клиента) после выполнения
процедуры авторизации.
Значит, скорее
всего, Сбер это и сделал в т.ч. для соответствия требованиям безопасности из
382-П. Но раз мобильное приложение при каждом запуске чекает гаджет, было бы
неплохо запихнуть туда и антивирусный движок и минимальный набор из особо
злобных сигнатур. Более того, можно будет даже брать плату за дополнительный
уровень защиты клиента.
Секлаб
читают многие безопасники и Сбер в первую очередь, поэтому хорошо бы прояснить
этот момент (можно в комментариях). А пока на ум приходит мысль защищаться от
всякой нечести, не каким-нибудь проприетарным Касперским, а халявным
приложением, имеющим номер лицензии 1481 и год основания 1841-й. Прямо игра
цифр получается!
Комментариев нет:
Отправить комментарий