Чтобы определить уровень безопасности мобильного банковского приложения, можно использовать следующие методы:

• Статический анализ. 5 Включает в себя анализ исходного кода, декомпиляцию, дизассемблирование и другие действия. 45 Цель — выявить слабые участки кода. 5
• Динамический анализ. 5 Включает в себя отладку запущенного приложения, анализ сетевого трафика, взаимодействия с файловой системой и памяти приложения. 5
• Тестирование на проникновение. 25 Помогает имитировать реальные атаки на приложение и выявить уязвимости, которые могут быть упущены автоматизированными инструментами. 3
• Оценка защищённости компонентов. 45 При анализе рассматривают безопасность серверной части, клиентской части и канала связи. 45

Некоторые критерии, по которым можно оценить уровень безопасности мобильного банковского приложения:

• Двухфакторная аутентификация. 1 Важно, чтобы она была реализована с помощью СМС или других методов. 1 Также стоит обратить внимание на то, какие действия в приложении подтверждаются одноразовым паролем и можно ли отключить подтверждение с помощью СМС. 1
• Реакция на подозрительные операции. 1 Например, важно, как блокируется карта: автоматически или нужно идти в офис, чтобы её разблокировать. 1
• Операционная система. 1 В зависимости от платформы (Android или iOS) уровень безопасности может меняться. 1

При этом не стоит излишне доверять громким заявлениям банков о безопасности и надёжности их сервисов. 1 Рекомендуется использовать возможности для проверки приложений и их сравнения, в том числе пользуясь открытыми источниками. 1