Решил недавно купить чехол на телефон. Чехол-книжку, который бы и к телефону подходил, и не стыдно было бы при уважаемых людях достать, когда позвонят. Конские цены в московских магазинах и не особая срочность вопроса послали меня на AliExpress. Пока искал, наткнулся на определенный тренд в чехлах-книжках. Учитывая массовость и количество таких чехлов, подозреваю, что я очень сильно отстал от жизни, до сих пор используя телефон с кнопками, но современная тенденция мало радует. Мало того, что чехол-кобура, используемый мной много лет, сейчас дефицит, но меня как специалиста по ИБ больше озадачил тренд делать в чехле секцию, предназначенную для банковских карточек.
Я не буду описывать все методы, которые банки и операторы используют для защиты пользователей от мобильного мошенничества. По крайней мере, не в этой заметке. Но основное, очевидное для 99+ % населения, упомяну.
Пользователю дается возможность реализовать известную концепцию: разделяй и властвуй.
Разделяй каналы оплаты карточкой и подтверждения транзакции.
Властвуй над своими финансами.
Оплата банковской картой производится через терминал либо Интернет, подтверждение - через SMS. Два разных, независимых друг от друга канала.
Этот шаблон уже претерпел определенный разрыв, когда канал оплаты перенесли в приложение, установленное на тот же телефон, на который приходит SMS с кодом подтверждения, тем самым существенно упростив задачу злоумышленникам.
Объединения на уровне логики устройства оказалось мало, теперь переходим на физический уровень.
С одной стороны: все, что нужно пользователю - в одном флаконе.
С другой стороны: все, что нужно злоумышленнику - в одном флаконе.
Понятно, что все вытекающие из подобной консолидации риски носят вероятностный характер из составляющих, которые нужно перемножить:
- вероятность потерять,
- вероятность, что его найдет кто-то раньше тебя,
- вероятность того, что найдет его человек нечестный,
- вероятность того, что используемые меры защиты телефона обойдут...
Но, по сути, вся безопасность строится именно на таких вещах.
Не так давно в юмористической передаче StandUp на ТНТ комик Тимур Каргинов говорил о друге (возможно, вымышленном, но не суть), чью идею создания чехла, который и чехол и кошелек одновременно, он высмеял.
Не будучи специалистом по информационной безопасности, Каргинов пришел к выводу, что такой чехол будет наиболее удобным только для того, кто его нашел на улице. Так что, если до этого додумался человек, который зарабатывает на жизнь корпоративами и свадьбами (или автор, пишущий комикам тексты за деньги), то остается тихонько порадоваться за уровень осведомленности населения в вопросах информационной безопасности. Понимая степень проникновения юмористических передач в жизнь общества, возможно, стоит взять на заметку такой метод и подход для проведения обучающих мероприятий пользователям.
Напоследок хочу сказать, что из всех вариантов, похоже, я выберу именно такой, как на рисунке.
То есть, чехол, который одновременно еще и кошелек.
То есть, именно тот, который сам высмеял.
Но банковские карточки в нем точно хранить не буду, чего и вам желаю.
Комментариев нет:
Отправить комментарий