¿Cuál es la necesidad de las pruebas de aplicaciones móviles para la industria bancaria?

Los bancos siempre han sido los favoritos de los hackers. Asegurar las aplicaciones de banca móvil ha sido uno de los mayores desafíos para los CIO en todos los bancos del mundo.

Los ciberdelincuentes han estado causando enormes daños a los ingresos y la marca de las corporaciones de consumo de todo el mundo, ya sean grandes o pequeñas.

Esta puede ser una situación muy alarmante para cualquier empresa, más aún si se trata de una institución financiera donde los consumidores se comprometen sobre la base de la confianza. Las aplicaciones de banca móvil han sido el último campo de caza para muchos ciberdelincuentes.

(Fuente de la imagen – Loyalty360)

¿Qué tan seguras son las aplicaciones de banca móvil?

Los dispositivos móviles serán un motor activo en el mercado bancario y de pagos. Si bien la mayoría de los bancos están aprovechando esta oportunidad, muy pocos están tratando de hacer de la seguridad su ventaja competitiva. Un análisis reciente de Arxan encontró que la mayoría de los servicios financieros pagados y las aplicaciones minoristas han sido pirateadas.

Para agregar a eso, el último informe de Kindsight Security Labs de Alcatel-Lucent destaca que actualmente hay más de 15 millones de dispositivos móviles infectados en todo el mundo, un aumento del 20 por ciento desde 2013. El estudio de Kindsight Security también encontró un aumento en el spyware móvil.

También realizamos una investigación detallada en Appknox que abarca 106 aplicaciones de banca móvil en la región de Asia Pacífico y descubrimos que más del 85% de estas aplicaciones fallaron los controles de seguridad básicos.

Aquí hay algunas infracciones más infames en la industria bancaria:

1) De las 781 violaciones de datos rastreadas en los Estados Unidos el año pasado, 71 estaban relacionadas con la banca, según el Centro de recursos de robo de identidad. Aunque puede parecer una incidencia bastante baja, ese número está aumentando, aumentando en aproximadamente un 50 por ciento respecto al año anterior.

2) Solo este año, se descubrió que un troyano Android apuntaba a más de 420 aplicaciones de banca móvil en Google Playstore.

3) En otro caso, un investigador de seguridad en Suecia descubrió que solo unas pocas líneas de código exponían una vulnerabilidad que podría haber permitido que un mal actor robe hasta $ 25 mil millones de un banco indio, según Motherboard.

4) El año pasado, los programas de software malicioso con nombres como Acecard y GM Bot estaban ganando popularidad en todo el mundo a medida que los delincuentes buscaban formas nuevas y lucrativas de atacar la industria de servicios financieros. Los Cyberthieves estaban usando el llamado malware para robar credenciales bancarias de los consumidores desprevenidos cuando inician sesión en sus cuentas bancarias a través de sus teléfonos móviles, según los funcionarios encargados de hacer cumplir la ley y los especialistas en ciberseguridad.

Esta no es una lista exhaustiva ya que hay varias instancias más de instituciones financieras pirateadas. La mayoría de nosotros no reconocemos la amenaza inminente que los hackers poco éticos representan para nuestras finanzas y datos personales hasta que sea demasiado tarde. El ‘Billion Dollar Heist’ es un ejemplo perfecto de lo que la ignorancia puede hacer para dañar su negocio o sus finanzas personales.

Dado que la movilidad es un paisaje relativamente nuevo e inexplorado en lo que respecta a la seguridad, es importante que las instituciones financieras y las empresas tomen medidas adicionales para garantizar una mejor seguridad.

Un enfoque de seguridad integral es la necesidad de la hora, que debe formar parte de los escenarios mencionados en esta publicación de blog: Asegurar las aplicaciones de banca móvil: 3 cosas que los CIO deben cuidar.

Espero que esto responda tu consulta. Para obtener más información y la necesidad de realizar pruebas de aplicaciones móviles, consulte este último recurso: The Ultimate Collection of Mobile Security Resources.

Related Content

¿Cuáles son los factores clave que afectan el tiempo de entrega de los Servicios de desarrollo de aplicaciones móviles?

¿Cuáles son las ventajas y desventajas de usar Parse como una aplicación móvil?

¿Qué factores se deben considerar antes de elegir un proveedor de Servicios de desarrollo de aplicaciones móviles?

¿Dónde puedo encontrar desarrolladores de aplicaciones móviles en línea?

Estoy contratando desarrolladores para una aplicación móvil para capturar opiniones y mostrar negocios cercanos en un mapa. ¿Qué habilidades y experiencia necesitarán?

La inversión global actual en FinTech se estima en $ 13.8 mil millones con $ 4.5 mil millones invertidos en Asia-Pacífico, en 140 acuerdos; según el informe “The Pulse of FinTech” de KPMG y CB Insights. Acordemos, FinTech es disruptivo y es el futuro. Muchas tecnologías nuevas como Bitcoin y Blockchain están cambiando vidas, todos los días. Más de un millón de aplicaciones tienen bitcoins integrados. Los préstamos P2P, los pagos más rápidos, los robo-advisors y el comercio automatizado se verán gravemente afectados si la seguridad de la aplicación no se tiene en cuenta desde el principio.

¿Por qué es importante la seguridad en FinTech?

La nueva tecnología es emocionante; pero puede abrir muchas puertas para nuevas amenazas. Recientemente fuimos testigos de los ataques SWIFT. Bitcoins ya han estado bajo ataques severos. Mt Gox y Bitstamp ya han perdido millones de dólares debido al delito cibernético. Estos ataques han demostrado la importancia de la seguridad y los controles desde el principio. Cuanto más rápido se desarrollen las tecnologías, mejores serán las oportunidades para los emprendedores tecnológicos cuyos trabajos son piratear y ganar dinero rápidamente. Los bitcoins y las últimas tecnologías hacen que las investigaciones de delitos cibernéticos sean más difíciles de descifrar debido al anonimato y la falta de regulaciones en varios niveles. Los hackers entienden mejor lo último en FinTech que la mayoría de los CIO. FinTech es el mayor desconocido de muchas incógnitas en tecnología y se ha convertido en un patio de recreo para los hackers. La seguridad forma la base de la industria de servicios financieros. Además de la conveniencia, mantener la información del cliente segura es la mayor responsabilidad de las empresas FinTech. Se necesita un enfoque complejo y sistemático que aborde todos los elementos de la seguridad cibernética, lo que le ayuda a estar mejor equipado y educado para combatir el espectro completo de futuros ataques.

Estado actual de seguridad de FinTech

Los atacantes han retrocedido una década de ataques de red a ataques de capa de aplicación. A nivel mundial, más del 65% de los productos FinTech que ya han comenzado transacciones financieras en sus aplicaciones no han realizado una sola evaluación exhaustiva de seguridad de la aplicación. Para el 35% restante, las pruebas de penetración no suelen ser suficientes.

¿Por qué no es suficiente? El galardonado ingeniero informático, Dijkstra dijo que “las pruebas de programa se pueden usar para mostrar la presencia de errores, pero nunca su ausencia”. Dijo esto hace 50 años y todavía vemos la seguridad de las aplicaciones como solo pruebas de penetración. Las pruebas de penetración son tradicionales Pruebas basadas en listas de verificación realizadas por empresas con recursos certificados. Los investigadores de seguridad son diferentes a los hackers. Las pruebas de intrusión y piratería no son lo mismo. De hecho, hay muy pocos proveedores de seguridad que entiendan FinTech y tengan la capacidad de proteger los productos y plataformas FinTech.

¿Qué deben hacer las empresas de FinTech ?

La seguridad FinTech necesita innovación en seguridad. Las startups de FinTech deben trabajar estrechamente con hackers reales y ponerse al día con las últimas amenazas y vulnerabilidades que flotan en las comunidades de hackers subterráneos. Necesita piratas informáticos reales constantemente pirateando su producto para asegurarlo. Pero, ¿puede su organización hacer eso? ¿Tiene su CTO o CIO la capacidad de interactuar con hackers reales? ¿Está familiarizada con Darkweb e IRC donde los hackers inician sesión? ¿Puede ella interactuar de manera segura? Será difícil para ella tener tiempo para todo esto.

Esto hace que lograr la seguridad absoluta para las nuevas tecnologías sea extremadamente difícil. La mejor manera de manejar esto es comenzar a pensar en la seguridad desde el principio. Aportar seguridad al diseño . Piense en patrones de diseño seguros.

¿Sabes que más del 90% del código utilizado por Uber no es su código personalizado? En cambio, se basa en API seguras proporcionadas por plataformas seguras como Google y AWS.

¿Qué deben hacer las empresas de FinTech ?

La mayoría de los desarrolladores ven la seguridad como un impedimento, cuando deberían ver la seguridad como una forma de adoptar la velocidad y generar confianza tanto con los usuarios como con los reguladores. Tiene que estar en la cultura de su organización. ¿Has oído hablar del desafío abierto de Tesla para hackearlos? Elon Musk puede contratarte si los pirateas. Con los autos conectados no puedes ser arrogante con vidas. De manera similar con FinTech, la tecnología podría afectar seriamente la carrera de una persona.

La solución

Su equipo debe pensar en la seguridad desde el principio, antes de escribir incluso una sola línea de código. Marque la pila de tecnología que desea usar para los cero días existentes. Estar 100% seguro de su pila de tecnología. No use tecnologías desconocidas de código abierto. Utilice API seguras de confianza en todo el mundo y en su industria. Manténgase actualizado con los cambios en su API. Cualquiera que sea el código personalizado que escriba, hágalo robusto y seguro. Intente desafiar la seguridad de su producto todos los días a través de hackers. Seleccione una organización para hackearlo durante el ciclo de desarrollo, no después de la producción. Realizar revisiones de código. Si algo no está bien, descubra la fuente del problema. Una vez que esté bastante seguro de su plataforma, antes de lanzarla, anótela en las plataformas de recompensas de errores para permitir que los piratas informáticos lo ataquen para verificar su resistencia. Asegurar desde el principio finalmente resulta ser una solución muy rentable.

Para más detalles: https://entersoftsecurity.com/fi

Hardeep Singh

Las pruebas de aplicaciones móviles para la industria bancaria son esenciales para un servicio al cliente óptimo.

Los servicios bancarios son los precursores actuales en la ampliación de los cambios con respecto al mundo de TI. El paso de desmonetización para frenar la corrupción en India también es uno de los grandes influyentes para estas actividades a un ritmo más rápido en India. La mayoría de los banqueros se están congregando detrás de las compañías de desarrollo de aplicaciones bancarias para desarrollar aplicaciones para sus actividades administrativas internas y servicios al cliente también.

Los usuarios pueden iniciar sesión en las páginas web del banco a través de diferentes navegadores web como Firefox, IE, Chrome, etc. a través de una variedad de condiciones de Internet como banda ancha, acceso telefónico, etc. La prueba del rendimiento de la página en todos las conexiones y los principales navegadores deben realizarse durante el desarrollo de aplicaciones de banca móvil para proporcionar una experiencia óptima durante la banca.

Lea aquí para obtener más información acerca de por qué las pruebas de las aplicaciones bancarias son esenciales para un servicio al cliente óptimo .

Hardeep Singh

A medida que los servicios bancarios se transforman rápidamente en la forma digital, lo que eventualmente trae la aparición de una presión masiva para aumentar la eficiencia y la flexibilidad, y lo más importante, que es la seguridad, está haciendo ping a toda la comunidad de seguridad para impulsar su esfuerzo para verificar la autenticidad de los servicios transnacionales. Es realmente importante que los bancos y los clientes permanezcan transparentes y auténticos, respectivamente.

Hay muchas aplicaciones de transacciones monetarias ofrecidas por los bancos a los clientes para aprovechar la práctica instalación digital. Con respecto a esto, varias aplicaciones móviles para bancos digitales se regularizan con el mismo propósito. Pero el punto principal que se convierte en el agujero de bucle al entregar dicho producto en el mercado es garantizar su autenticidad, lo que crea aún más el problema masivo relacionado con las transacciones monetarias. Incluso la mayoría de las empresas a menudo comprometen la calidad de estos servicios con el fin de entregar productos a una velocidad acelerada que no cumple con la característica de seguridad en la medida en que se requiere.

Esta es la razón principal por la que es necesario garantizar la autenticidad de estas aplicaciones móviles y esto solo se puede lograr mediante la prueba de la aplicación móvil con fines bancarios.

Para conocer la seguridad digital, lea este blog: Los desafíos más comunes que enfrentan los bancos digitales y billeteras electrónicas

Hardeep Singh

More Interesting

¿Qué habilidades necesito para comenzar el desarrollo de aplicaciones móviles?

¿Cuál es la diferencia entre la aplicación móvil y el desarrollo de sitios web?

¿Qué precauciones / pasos debo tomar con alguien que acabo de conocer que se ofreció a codificar mi aplicación móvil de forma gratuita en su tiempo libre y está interesado en ser CF tecnológico?

¿Cuánto costaría desarrollar una aplicación como Skyscanner?

¿Por qué es Xamarin una opción popular para el desarrollo de aplicaciones en grandes empresas?

¿Quién es la mejor empresa de desarrollo de aplicaciones móviles en India?

¿Cuánto pagan en promedio las empresas de desarrollo de aplicaciones móviles en India?

¿En qué sitios podemos promocionar los servicios de desarrollo de aplicaciones móviles de la empresa?

¿Se puede hacer una aplicación móvil sobre un deporte determinado, incluso si ya existe una aplicación oficial?

¿Qué habilidades y roles especiales se requieren para ser un desarrollador de aplicaciones móviles?

¿Cuál es la mejor agencia de desarrollo de aplicaciones móviles en Chicago?

Servicios de desarrollo de aplicaciones móviles: ¿Cuáles son los mejores y más fáciles de usar programas gratuitos de estructura alámbrica para Android?

¿Cuáles son las 10 principales empresas de desarrollo de aplicaciones móviles en Oriente Medio?

¿Qué base de datos fácil debo usar para almacenar números móviles?

¿Cuánto tiempo y cuán difícil sería crear una aplicación de viaje compartido con seguimiento de viaje en tiempo real?