МДМ Банк сообщают о завершении работ по оценке защищенности мобильного банка

20 ноября 2014

Компания: МДМ-Банк

Компания "Инфосистемы Джет" и МДМ Банк сообщают о завершении работ по оценке защищенности мобильного банка "МДМ mobile". По результатам тестирования подтверждена устойчивость мобильного приложения к попыткам кражи финансовых средств со счетов клиентов за счет выявления злоумышленниками уязвимостей ПО, получения несанкционированного доступа к клиентским учетным записям и конфиденциальной информации, хранящейся на клиентском устройстве и т.п.

"В новой версии мобильного банка "МДМ mobile" мы уделили отдельное внимание уровню защищенности данных клиентов с применением самых современных способов защиты. Но мы хотим быть уверены в безопасности предлагаемых услуг, именно поэтому банк привлекает авторитетные компании для подтверждения высокого уровня защищенности сервисов", – отметил Дмитрий Каштанов, вице-президент МДМ Банка, руководитель дирекции электронного бизнеса.

Партнером банка в оценке защищенности приложения была выбрана компания "Инфосистемы Джет", чей опыт в сфере анализа кода приложений насчитывает несколько десятков успешных проектов. Объектом оценки стало официальное приложение "МДМ mobile" для мобильных устройств, действующих под управлением ОС iOS.

Эксперты интегратора провели статический и динамический анализ исходного кода приложения. Далее была проведена оценка защищенности хранящихся на устройстве данных, безопасности межсетевого взаимодействия между мобильным приложением и web-сервисом, а также настроек защищенного соединения web-сервиса.

"При проведении аудита мы учитывали самые актуальные на сегодняшний день уязвимости, которым подвержены мобильные банковские приложения, − рассказывает Даниил Чернов, руководитель отдела анализа защищенности ИТ-систем Центра информационной безопасности компании "Инфосистемы Джет". – Особое внимание при этом было уделено наличию возможностей для реализации MITM-атак (Man-In-The-Middle, "человек посередине"), когда злоумышленник получает возможность читать и изменять весь трафик пользователя банковского сервиса, а также целому ряду уязвимостей, чреватых нарушением конфиденциальности данных пользователя, их перехватом при передаче и т.д.".

Последние пресс-релизы
21 июля 2015

Росбанк является системно значимой кредитной организацией с июля 2014 года.

1 июля 2015

В новой версии "МДМ mobile" добавлены возможности работы с шаблонами, а также денежные переводы клиентам МДМ Банка по номеру карты.

30 апреля 2015

С 1 мая 2015 года коробочный продукт по страхованию имущества граждан "От стечения обстоятельств" ОАО "СОГАЗ" можно будет приобрести в любом офисе "Инвестторгбанка".

23 марта 2015

Сбербанк принял решение об установлении ставки 11,9% по продукту "Ипотека с государственной поддержкой".

19 декабря 2014

Максимальную доходность в Банке можно получить по ставке 19% годовых, у вкладчиков также появилась возможность разместить средства в Банке на один месяц.

20 ноября 2014

Компания "Инфосистемы Джет" подтвердила высокий уровень безопасности мобильного приложения МДМ Банка.

Избранные пресс-релизы

Стартовал международный конкурс "Вдохновение Байкала", посвященный популяризации красоты байкальской природы. (Спорт, отдых, медицина)

26-29 августе 2015 года в МВЦ "Крокус Экспо" пройдет 11-я международная выставка автомобильной индустрии "Интеравто". (Потребительский рынок и услуги)

Обладатель 9 Грэмми - одна из величайших групп планеты Bee Gees выступит в Крокус Сити Холле. (Потребительский рынок и услуги)