О борьбе удобства и безопасности
Здравствуйте. Хочу предложить вашему вниманию мой взгляд на безопасность современных финансовых систем для частных лиц: банк клиентов, банков онлайн и т.п. Цели у данной статьи две: Первая, помочь людям обезопасить свои финансы, если это поможет хотя бы одному человеку, цель достигнута. Вторая, получение замечаний, критики, возможно я что-то упустил или неверно оценил риск. Исходить будем из ситуаций и возможных последствий, стандартные ситуации (написанный на картах пинкод простые пароли и так далее опустим). Предлагаю дополнять ситуации я постараюсь подобрать решение и дополнить статью.
Ситуация первая.
Вы «потеряли» смартфон/телефон к которому привязан ваш онлайн банк. Злоумышленник получил доступ и к телефону и к программе онлайн банка, воспользовавшись этим перевел средства на свои счета, оформил на вас кредит и вывел средства. Решение: использовать коды/пароли блокировки телефона, биометрическую блокировку.
Ситуация вторая.
Вы «потеряли» смартфон/телефон к которому привязан ваш онлайн банк и кошелек с картами. На устройстве присутствует блокировка по коду/паролю/биометрии. Злоумышленник получил доступ к SIM, установил ее в собственное устройство, получил доступ к банку онлайн воспользовавшись восстановлением пароля и знанием номера карты и перевел средства на свои счета, оформил на вас кредит и вывел средства. Решение: использовать коды/пароли блокировки телефона, биометрическую блокировку и обязательно установить SIM PIN отличный от 0000 и требование его проверки при включении телефона.
Ситуация третья.
Вас привели в бессознательное состояние: опоили/оглушили/усыпили, ваше устройство разблокируется с помощью биометрии, банк клиенты так же разблокируются биометрией. Злоумышленник получил доступ к вашему смартфону и картам используя биометрические средства разблокировки вашего устройства и банк клиента и вашим телом. Воспользовавшись этим перевел средства на свои счета, оформил на вас кредит и вывел средства, сменил пин коды карт снял наличные. Решение: не использовать биометрию в банк клиентах и смартфонах, вход только по паролю. Второй вариант: отдельный номер телефона на вход в банк онлайн куда приходят СМС, установленный на самый простой кнопочный телефон разблокирующийся кодом и без предпросмотра текста СМС, устройство для коммуникаций разблокируется биометрией, банк клиент по паролю. Это же решение поможет исключить вариант кибер атаки на устройство.