Выбрать язык


Выбрать язык | Show only


Русский | English


понедельник, 26 декабря 2016 г.

Как свести к нулю усилия банков и операторов по защите пользователей. Чехол-кошелек для телефона

Решил недавно купить чехол на телефон. Чехол-книжку, который бы и к телефону подходил, и не стыдно было бы при уважаемых людях достать, когда позвонят. Конские цены в московских магазинах и не особая срочность вопроса послали меня на AliExpress. Пока искал, наткнулся на определенный тренд в чехлах-книжках. Учитывая массовость и количество таких чехлов, подозреваю, что я очень сильно отстал от жизни, до сих пор используя телефон с кнопками, но современная тенденция мало радует. Мало того, что чехол-кобура, используемый мной много лет, сейчас дефицит, но меня как специалиста по ИБ больше озадачил тренд делать в чехле секцию, предназначенную для банковских карточек.

Я не буду описывать все методы, которые банки и операторы используют для защиты пользователей от мобильного мошенничества. По крайней мере, не в этой заметке. Но основное, очевидное для 99+ % населения, упомяну.
Пользователю дается возможность реализовать известную концепцию: разделяй и властвуй
Разделяй каналы оплаты карточкой и подтверждения транзакции. 
Властвуй над своими финансами. 
Оплата банковской картой производится через терминал либо Интернет, подтверждение - через SMS. Два разных, независимых друг от друга канала.
Этот шаблон уже претерпел определенный разрыв, когда канал оплаты перенесли в приложение, установленное на тот же телефон, на который приходит SMS с кодом подтверждения, тем самым существенно упростив задачу злоумышленникам.
Объединения на уровне логики устройства оказалось мало, теперь переходим на физический уровень. 
С одной стороны: все, что нужно пользователю - в одном флаконе. 
С другой стороны: все, что нужно злоумышленнику - в одном флаконе.

https://static12.insales.ru/images/products/1/2909/12102493/wallet-case-for-apple-iphone5-.jpg

Понятно, что все вытекающие из подобной консолидации риски носят вероятностный характер из составляющих, которые нужно перемножить:
  • вероятность потерять, 
  • вероятность, что его найдет кто-то раньше тебя, 
  • вероятность того, что найдет его человек нечестный, 
  • вероятность того, что используемые меры защиты телефона обойдут...
Но, по сути, вся безопасность строится именно на таких вещах.

Не так давно в юмористической передаче StandUp на ТНТ комик Тимур Каргинов говорил о друге (возможно, вымышленном, но не суть), чью идею создания чехла, который и чехол и кошелек одновременно, он высмеял.
Не будучи специалистом по информационной безопасности, Каргинов пришел к выводу, что такой чехол будет наиболее удобным только для того, кто его нашел на улице. Так что, если до этого додумался человек, который зарабатывает на жизнь корпоративами и свадьбами (или автор, пишущий комикам тексты за деньги), то остается тихонько порадоваться за уровень осведомленности населения в вопросах информационной безопасности. Понимая степень проникновения юмористических передач в жизнь общества, возможно, стоит взять на заметку такой метод и подход для проведения обучающих мероприятий пользователям.

Напоследок хочу сказать, что из всех вариантов, похоже, я выберу именно такой, как на рисунке. 
То есть, чехол, который одновременно еще и кошелек. 
То есть, именно тот, который сам высмеял. 
Но банковские карточки в нем точно хранить не буду, чего и вам желаю.

Комментариев нет:

Отправить комментарий