Компания «Инфосистемы Джет» подтвердила высокий уровень безопасности мобильного приложения МДМ Банка

МДМ Банк и компания «Инфосистемы Джет» сообщают о завершении работ по оценке защищенности мобильного банка «МДМ mobile». По результатам тестирования подтверждена устойчивость мобильного приложения к попыткам кражи финансовых средств со счетов клиентов за счет выявления злоумышленниками уязвимостей ПО, получения несанкционированного доступа к клиентским учетным записям и конфиденциальной информации, хранящейся на клиентском устройстве, и т.п.

«В новой версии мобильного банка «МДМ mobile» мы уделили отдельное внимание уровню защищенности данных клиентов с применением самых современных способов защиты. Но мы хотим быть уверены в безопасности предлагаемых услуг, именно поэтому банк привлекает авторитетные компании для подтверждения высокого уровня защищенности сервисов», – отметил Дмитрий Каштанов, вице-президент МДМ Банка, руководитель дирекции электронного бизнеса.

Партнером банка в оценке защищенности приложения была выбрана компания «Инфосистемы Джет», чей опыт в сфере анализа кода приложений насчитывает несколько десятков успешных проектов. Объектом оценки стало официальное приложение «МДМ mobile» для мобильных устройств, действующих под управлением ОС iOS.

Эксперты интегратора провели статический и динамический анализ исходного кода приложения. Далее была проведена оценка защищенности хранящихся на устройстве данных, безопасности межсетевого взаимодействия между мобильным приложением и web-сервисом, а также настроек защищенного соединения web-сервиса.

«При проведении аудита мы учитывали самые актуальные на сегодняшний день уязвимости, которым подвержены мобильные банковские приложения, − рассказывает Даниил Чернов, руководитель направления безопасности приложений Центра информационной безопасности компании "Инфосистемы Джет". – Особое внимание при этом было уделено наличию возможностей для реализации MITM-атак (Man-In-The-Middle, "человек посередине"), когда злоумышленник получает возможность читать и изменять весь трафик пользователя банковского сервиса, а также целому ряду уязвимостей, чреватых нарушением конфиденциальности данных пользователя, их перехватом при передаче и т.д.»

Об ОАО «МДМ Банк»

ОАО «МДМ Банк» основано в 1990 году и в настоящий момент входит в число крупнейших частных банков России по размеру капитала и объему активов. В число акционеров банка входят крупнейшие международные финансовые институты – Международная финансовая корпорация (IFC) и Европейский банк реконструкции и развития (EBRD). Банк предоставляет полный спектр услуг в основных секторах рынка финансовых услуг, включая розничное банковское обслуживание, обслуживание малого и среднего бизнеса, корпоративные, лизинговые и инвестиционные банковские услуги.

Региональная сеть банка насчитывает 215 отделений в 110 городах России, более 12 000 банкоматов (включая банкоматы банков-партнеров). Банк обслуживает 3,5 миллиона физических лиц, а также 70 000 корпоративных клиентов и клиентов малого и среднего бизнеса. Банк имеет генеральную банковскую лицензию ЦБ РФ на осуществление банковских операций № 323 от 05.12.2012 г.

Дополнительная информация доступна на www.mdm.ru

О компании «Инфосистемы Джет»

Компания «Инфосистемы Джет» – один из крупнейших российских системных интеграторов – образована в 1991 году. Основные направления деятельности компании: бизнес-решения и программные разработки, ИТ- и телекоммуникационная инфраструктура, информационная безопасность, ИТ-аутсорсинг и техническая поддержка, управление комплексными проектами и др. Компания располагает региональными офисами в семи городах России — от Санкт-Петербурга и Краснодара до Владивостока, а также представительствами в Казахстане и Азербайджане.

О Центре информационной безопасности компании «Инфосистемы Джет»

Центр информационной безопасности компании «Инфосистемы Джет» – на сегодняшний день самое крупное подразделение, занимающееся информационной безопасностью, среди всех российских системных интеграторов, в нём работает более 210 высококвалифицированных специалистов. Независимое аналитическое агентство Anti-Malware.ru по итогам 2010 года назвало компанию «Инфосистемы Джет» № 1 на рынке ИБ-интеграции в коммерческих организациях.

О компании « Инфосистемы Джет»

Компания «Инфосистемы Джет» – один из крупнейших российских системных интеграторов – образована в 1991 году. Основные направления деятельности компании: бизнес-решения и программные разработки, ИТ- и телекоммуникационная инфраструктура, информационная безопасность, ИТ-аутсорсинг и техническая поддержка, управление комплексными проектами и др. Сегодня у компании 6 офисов в России: во Владивостоке, Екатеринбурге, Краснодаре, Нижнем Новгороде, Новосибирске, Санкт-Петербурге. Открыты представительства в Казахстане, Азербайджане, Узбекистане и на Украине. Компания ведет ряд проектов в Таджикистане, Армении, Грузии и других странах.

О Центре информационной безопасности компании «Инфосистемы Джет»

Центр информационной безопасности компании «Инфосистемы Джет» – на сегодняшний день самое крупное подразделение, занимающееся информационной безопасностью, среди всех российских системных интеграторов, в нём работает более 200 высококвалифицированных специалистов.

Все решения по безопасности ориентированы на актуальные задачи бизнеса: противодействие мошенничеству, снижение потерь от инцидентов, повышение эффективности и оптимизация бизнес-процессов, повышение конкурентоспособности, выполнение регуляторных требований и увеличение доходности.

Дополнительная информация доступна на http://www.jet.su