Без уязвимостей: советы по безопасному использованию мобильного банкинга
Безналичные платежи становятся все более популярными, в связи с чем банки продвигают и создают условия для более оперативного предоставления банковских услуг, в том числе дистанционно с помощью мобильного банкинга.
Что такое мобильный банкинг?
Мобильный банкинг – это возможность управлять денежными средствами на банковских счетах (расчетные, депозитные, кредитные и др.) через специальное приложение, которое устанавливается на мобильном устройстве (телефон, планшет и т.д.).
Мобильный банкинг по функционалу и возможностям не сильно отличается от интернет-банкинга. Его главное отличие – адаптация предоставления данных услуг на мобильных устройствах пользователей.
Как начать его применять?
Во-первых, необходимо быть клиентом банка.
Во-вторых, нужно скачать (в Google Play и/или App Store) и установить соответствующее приложение, которое предлагает банк. Как только приложение будет установлено на телефон, при запуске, как правило, автоматически, будет предложено зарегистрироваться в системе при помощи создания персонального логина и пароля. Данный логин подтверждается путем удаленной идентификации, зачастую авторизация (подтверждение) осуществляется при помощи личной электронной почты и/или номера телефона. После регистрации открывается доступ к управлению денежными средствами.
Важно! Регистрируясь в любом приложении, клиенту следует внимательно ознакомиться с условиями и правилами предоставления услуг и запомнить логин/пароль для последующего входа. В случае если вы не запомнили логин и/или пароль от приложения, восстановить его можно будет при помощи удаленной идентификации и/или посетив отделение банка.
О преимуществах
Главное достоинство мобильного банкинга - доступность и экономия затраченного времени. За счет мобильного банкинга у клиентов комбанков появилась возможность получать банковские услуги 24 часа в сутки и 7 дней в неделю без необходимости идти в банк.
Другое преимущество - предоставление доступа ко всем банковским продуктам, которые использует клиент – расчетные и депозитные счета, банковские карты, кредиты и т.д. в одном приложении. То есть мобильный банкинг предоставляет возможность совершения любых банковских операций/платежей – от пополнения баланса телефона или оплаты штрафов до услуг по переводу денежных средств между счетами, банковскими картами, по номеру телефона и т.д. Кроме того, банками предоставляется весь спектр информации и удобная система отчетности: остатки на счетах, выписки за определенный период, графики погашений по кредитам и др.
Посредством мобильного банкинга клиенты могут менять лимиты по осуществляемым операциям, создавать шаблоны по регулярным платежам (коммунальные услуги, пополнение баланса, переводы детям и т.д.), осуществлять операции по обмену валют.
Кроме того, мобильный банкинг является одним из удобных вариантов в качестве дополнительных мер предосторожности, поскольку при помощи приложения клиент всегда может оперативно заблокировать счета или банковские карты в случае утери, мошенничества и др.
Правила кибербезопасности
Предоставление такого спектра услуг увеличивают также и риски кибербезопасности, утечки персональных данных или несанкционированного доступа в личный кабинет клиента банка и др.
Национальный банк КР рекомендует придерживаться следующих правил по безопасному использованию банковских приложений:
1) нужно внимательно ознакомиться со всеми правилами и условиями предоставляемой услуги. Согласно требованиям законодательства КР возникающие спорные моменты между клиентом банка и банком регулируются правовыми отношениями, т.е. заключенным договором между клиентом и банком с согласия обеих сторон. Следовательно, перед тем, как воспользоваться услугами мобильного банкинга клиенту следует детальнее изучить договор и правила банка по предоставлению банковских услуг посредством мобильного приложения.
2) используйте надежный/сложный пароль для входа в приложение, который может быть представлен в качестве слов, цифр и символов и длиною не менее 8-10 символов. Зачастую, мобильные приложения банков с высоким уровнем защиты автоматически предлагают смену пароля на периодической основе, но в случае отсутствия таковой, рекомендуется сменять его каждые 2-3 месяца.
3) следует быть внимательным к разного рода фишинговым сообщениям-спам-письмам, смс оповещениям о конкурсах, ссылкам на незащищенные веб-сайты и т.д. Фишинг, или по-другому, один из способов интернет-мошенничества, с помощью почтовых рассылок или отправки смс-сообщений или других видов рассылок могут завладеть конфиденциальными персональными данными клиентов банка. Так в случае если клиент банка получил подозрительное письмо (сообщение/смс/ссылку на веб-сайт и др.) и оно кажется подозрительным - не стоит переходить и/или открывать данное сообщение, а лучше обратиться и поставить в известность банк.
4) осуществление/подтверждение операций с использованием дополнительных инструментов безопасности (при помощи двухфакторной аутентификации операций, электронной подписи или с помощью QR code/Touch ID/Face ID). При подписании договора на использование мобильного банкинга стоит обратить внимание на способ подтверждения операций. В основном банки используют подтверждение операций путем отправки одноразовых кодов через смс-сообщения на персональный номер телефона клиента. Так в случае если клиентом осуществляется операция в мобильном приложении банка, для ее подтверждения клиенту необходимо ввести одноразовый пароль, отправленный на номер телефона клиента банка. При этом в случае, если банком предлагаются услуги по подтверждению операций или входа в мобильное приложение банка с использованием дополнительных инструментов безопасности (при помощи двухфакторной аутентификации операций, электронной подписи или с помощью QR code/Touch ID/Face ID), клиенту рекомендуется воспользоваться ими, поскольку данная мера безопасности, как минимум, исключает риски перехвата смс-сообщений.
5) Не стоит использовать мобильное приложение банка через общедоступные сети WI-FI, в целях исключения рисков перехвата персональных данных клиентов.
