Roper varsku om mobilbanksikkerhet

Roper varsku om mobilbanksikkerhet

En ny rapport mener banker som tilbyr mobilbank må forbedre sikkerheten.

Rapporten fra analyseselskapet Ovum advarer banker som tilbyr mobilbank om å sikre seg om at sin sikkerhet er på sitt beste for å hindre spredning av virus og ondsinnet programvare, skriver Computerworlds nyhetstjeneste.

Rapporten mener finansielle institusjoner ikke lenger kan ignorere sikkerhet relatert til mobilbank. Ifølge analytiker Graham Titterington i selskapet må bankene konfrontere problemet.

- Mobilbank er i seg selv sårbart. Mobile enheter kan mistes, stjeles og hackes og brukes i situasjoner som i seg selv er mindre sikre enn når man sitter på kontor eller på datamaskinen sin hjemme, sier han.

Ikke blåkopi av nettbanksikkerhetsmodell

Han mener videre at grensesnittet i mobilbanker kan være lettere å infiltrere enn trådløse grensesnitt.

- Mobile nettverk kan avskjæres enten ved å knekke den trådløse krypteringsmekanismen eller ved å hacke seg inn i den trådbaserte ryggraden, der kryptering av nettverk ikke er obligatorisk i telekommunikasjonsstandardene. Ondsinnet programvare som kompromitterer backend-servere, men som er harmløse i det trådløse grensesnittet, kan bli sendt gjennom det mobile bankgrensesnittet, sier Titterington.

Til nettstedet CIOL.com utdyper han at banker med mobiltjenester må øke sikkerheten helt til de minst er på nivå med sikkerheten til vanlige internettbaserte banktjenester. Men han tror ikke en direkte kopi av internettsikkerhetsmodellen er det smarteste. Bekymringene og strategiene kan inneholde mye likt, men fremgangsmåten må skreddersys til kanalen og måten den brukes på, mener Titterington.

Egen kryptering

Videre må ikke sikkerhetstiltak ødelegge for brukervennlighet.

- Bankene må adoptere en «forsvar i dybden»-strategi for å avdekke og begrense effektene av et angrep. Nettverksårbarheter kan unngås ved å innføre en fullkryptering av transaksjonene, uavhengig av krypteringen nettverksoperatøren tilbyr, sier Titterington.

Han mener den tidligere innvendingen om at mobile enheter mangler prosessorkraft ikke lenger gjelder, ettersom mobilene har blitt mer kraftige.

- Selv om kryptering ikke er en mirakelkur, beskytter det mot avlytting, beskjedendring og mann-i-midten-angrep, sier Titterington.

Les om: