Data Insight: мобильная безопасность не беспокоит?

Аналитическое агентство Data Insight совместно с PayPal провело исследование рынка электронных финансов активных пользователей Интернета. Исследование осуществлялось с помощью Интернет-анкетирования на access-панели TNS. В опросе приняли участие около 4 тыс. человек из разных городов России в возрасте от 16 до 64 лет. По оценкам Фёдора Вирина, сооснователя и партнёра Data Insight, в России насчитывается примерно 60 млн активных пользователей Интернета.

Основным выводом исследования стало то, что мобильное устройство постепенно превращается в финансовый центр. Из опрошенных только 5% имели наличные, а 95% пользовались хотя бы одним из электронных инструментов оплаты. При этом 72% потребителей пополняют счёт мобильного устройства с помощью методов безналичной оплаты, а 50% за прошедший год хотя бы раз прибегали к помощи мобильных устройств для проведения транзакций. Уже сейчас 5% пользователей применяют для управления своими электронными финансами только мобильные устройства. Как заверяет Фёдор Вирин, «очень скоро мобильное устройство станет основным финансовым центром человека».

Однако, как показали результаты исследований, о безопасности мобильных платежей заботятся не далеко не все. «Обычно пользователи мобильных устройств не задумываются о безопасности  платежей, – отмечает Фёдор Вирин. – Их больше заботят сложности оплаты или ошибки, которые они могут допустить при оформлении платежа.» Ту же тенденцию отмечает  Дмитрий Евдокимов, директор исследовательского центра Digital Security: «Обычные пользователи всегда принимают решения об использовании новых технологий, приложений и гаджетов прежде, чем они задумываются о безопасности. К сожалению, то же самое можно сказать о некоторых разработчиках, которые в стремлении завоевать интерес аудитории не обеспечивают должной безопасности своих приложений, работающих с денежными средствами пользователей». Они зачастую больше обеспокоены удобством приложений и услуг, чем защитой от мошеннических операций.

Отметим: разработано уже достаточно много вредоносных программ для мобильных устройств, которые перехватывают платежи и перечисляют средства на счета злоумышленников. «Проблемы в данной сфере есть, – отмечает Дмитрий Евдокимов, – вредоносное программное обеспечение для мобильных платформ уже разрабатывается. С ростом популярности данного направления будет расти и интерес к нему злоумышленников.»

Дмитрий Ложков, project-менеджер мобильной разработки Delivery Club, отмечает: «Мобильные платежи, проводимые банками с использованием двух-, а то и трёхфакторной авторизации, – пожалуй, наиболее верный способ обезопаситься от возможных проблем, так как для транзакции нужен непосредственный физический доступ пользователя к телефону». Однако применение механизмов многофакторной аутентификации приводит к усложнению процесса платежа, а для пользователей электронных сервисов простота – основной приоритет (об этом заявили 39% опрошенных).

Хорошим вариантом защиты было бы применение уже проверенных на персональных компьютерах методов антивирусной защиты. Однако, говорит Дмитрий Ложков, «наличие большого количества вредоносных программ вполне может привести к проблемам с мобильными финансами, поскольку антивирусы, представленные на рынке мобильных устройств, по большому счёту не выполняют основные функции защиты. А для телефонов на базе iOS антивирусы вообще не разработаны, хотя угроз для них много».

Игорь Есипович, руководитель департамента мобильной разработки компании Artezio, также отмечает потенциальную опасность мобильных финансовых операций: «Конечно, мобильные устройства порождают больший риск при работе с финансами, чем компьютер, уже только потому, что мобильное устройство легче потерять. А физический доступ к устройству даёт злоумышленникам больше возможностей. Однако я не думаю, что это должно стать причиной отказа от мобильной работы с финансами, ведь она потрясающе удобна. Безопасность в значительной степени зависит от самого пользователя, выбранной им мобильной платформы и разработчика  ПО». Есипович добавляет, что все необходимые инструменты защиты финансовых транзакций уже разработаны, но надёжность их функционирования зависит от действий пользователя. Видимо, лишь неизбежный рост числа мошеннических действий с мобильными устройствами заставит потребителей задуматься о безопасности мобильных платежей, а не только о их удобстве.