Уязвимы все. В России не найдено ни одного безопасного мобильного банковского приложения

Портал Банки.ру сообщает, что петербургская компания Digital Security, протестировав 80 мобильных банковских приложений, не нашла ни одного полностью безопасного и обвинила разработчиков в халатности.

Разработчики, а вместе с ними и некоторые банкиры, не согласились с такими радикальными выводами исследователей.

В исследовании Digital Security были рассмотрены мобильные приложения российских банков, использующие интернет-соединение для передачи данных. В число протестированных попали по четыре десятка приложений для операционных систем iOS и Android, в том числе от Альфа-Банка, Банка24.ру, ВТБ, ВТБ24, Газпромбанка, МДМ Банка, НОМОС-Банка, Промсвязьбанка, Росбанка, Россельхозбанка, Сбербанка, Уральского банка реконструкции и развития и ЮниКредит Банка.

Методика исследования такова, что тестировщики выбрали 12 «уязвимостей», характерных для мобильных приложений в целом, и начисляли по 1 баллу за отсутствие каждой из них. В итоге максимальных 12 баллов не набрало ни одно мобильное банковское приложение.

По 10 очков получили три приложения для iOS — от банка СИАБ, Мастер-Банка и Финансовой группы «Лайф», а также одно Android-приложение — снова от СИАБа.

Среди приложений для Apple в десятку наиболее безопасных, по мнению Digital Security, также попали системы Банка24.ру и РосЕвроБанка (6 баллов), а также приложения Банка БФА, «Народного Кредита» и Сбербанка (4 балла), МТС-Банка и «Санкт-Петербурга» (3 балла).

В хит-параде приложений для Android в числе лидеров МТС-Банк и «Санкт-Петербург» (9 баллов), УБРиР и РосЕвроБанк (8 баллов), Московский кредитный банк, Примсоцбанк, «Русский Стандарт», МДМ Банк и Инвестбанк (7 баллов).