Форум

Безопасность мобильного приложения Рокет для ОС Android

#1
14.02.2017 00:31
Народ, а где на форуме можно обсудить известные технические особенности мобильного приложения для Андроид?
Меня интересует имеющаяся информация об уровне информационной безопасности этого приложения, эцп, применяемой в нем.
В интернет банке там я хоть SSl сертификат посмотреть могу при соединении по https, если используются СКЗИ то пообщаться на эту тему с их создателями: Криптопро; Сигналком и т.д.
А доверять мобильному приложению без контроля уровня его инф. безопасности я не могу.
Создам отдельную тему в разделе интернет банков, мобильных банков по Рокету. Т.к поиском не нашел такой темы.
Изменено: krserv- 14.02.2017 13:52
 
 
#2
14.02.2017 00:34
Меня интересует имеющаяся информация об уровне информационной безопасности этого приложения, эцп, применяемой в нем.
В интернет банке там я хоть SSl сертификат посмотреть могу при соединении по https, если используются СКЗИ то пообщаться на эту тему с их создателями: Криптопро; Сигналком и т.д.
А доверять мобильному приложению без контроля уровня его инф. безопасности я не могу.
 
 
#3
14.02.2017 00:52
Цитата
Меня интересует имеющаяся информация об уровне информационной безопасности этого приложения

Плачевная. Выход как и делают все серийные принимать SMS на другой телефон, а смарт с мобильным банком держать без симки (интернет по домашнему WiFi).
 
 
#4
14.02.2017 01:05
Это у меня реализовано, но Wi-Fi это тоже интернет. Я в Android не специалист по защите, может спецы подскажут какой лучше антивирус + Firewall на него установить для защиты этого приложения.
 
 
#5
14.02.2017 01:26
Цитата
hawk77+ пишет:
Выход как и делают все серийные принимать SMS на другой телефон, а смарт с мобильным банком держать без симки (интернет по домашнему WiFi)

а насколько это всё реализуемо именно в рокете?
 
 
#6
14.02.2017 05:31
Андроид ОС - при неквалифицированном пользователе - угроза номер 1.

http://www.banki.ru/blog/kamo4/7400.php
Как правило, банк не обсчитывает, ему хватает профита от ошибок, допущенных клиентом. Полезные ССЫЛКИ о том, как НЕ наступить на чужие грабли.
 
 
#7
14.02.2017 05:40
Цитата
а насколько это всё реализуемо именно в рокете?


Реализуемо. Сам пользуюсь. smile:)
 
 
#8
14.02.2017 07:34
Цитата
krserv пишет:
какой лучше антивирус + Firewall на него установить для защиты этого приложения.
может dr web.
 
 
#9
14.02.2017 10:06
Все нормально на андроид, если не быть полным чайником вирусы не подцепишь, но вопрос был немного в ином, а именно в реализации шифрования
 
 
#10
14.02.2017 10:11
Kokuyama, думаю тут надо общаться с разработчиками. Их, к сожалению, тут на форуме нет. Можно еще подебажить само приложение.
Но если Вы зайдете на сайт Рокета, то увидите, что даже сайт работает через https. Не думаю, что разработчики не подумали о шифровании
 
 
#11
14.02.2017 10:14
Цитата
krserv пишет:
А доверять мобильному приложению без контроля уровня его инф. безопасности я не могу.

Ставьте эмулятор на комп, если это утешит.

Нормальный лицензионный антивирус должен быть обязательно. А так, если паранойя, то лучше подальше держать от интернет банкинга, т.к. вы им отдаете живые деньги в обмен на запись двичного кода из нулей и единичек
Цитата
krserv пишет:
Создам отдельную тему в разделе интернет банков, мобильных банков по Рокету. Т.к поиском не нашел такой темы.

Не вижу особого смысла на банковском форуме обсуждать софт. Думаю, что это лучше сделать на Хабрабр или 4пда
Изменено: mineralka- 16.02.2017 09:43 (отмодерировано, удалены ответы на скрытые цитаты)
Рисунок
 
 
#12
14.02.2017 10:15
Zombeboy, зачем антивирус? Не надо ходить по непонятным ресурсам и открывать левые ссылки. И буде счастье
 
 
#13
14.02.2017 10:21
Denius,

Можно даже и ходить. Чтоб поймать вирус надо самостоятельно установить приложение с левого сайта. При этом перед установкой видны разрешения, а по умолчанию установка не из маркета запрещена
 
 
#14
14.02.2017 10:24
Цитата
Denius пишет:
о если Вы зайдете на сайт Рокета, то увидите, что даже сайт работает через https.


только SSL сертификата от Comodo, когда любой уважающий себя банк устанавливает обычно Thawte или Verisign в крайнем случае, но не Comodo, который раздает свои сертификаты всем желающим за низкую стоимость не заботясь о соответствии статуса компании и ее уровни безопасности.
 
 
#15
14.02.2017 10:31
Цитата
Zombeboy пишет:
Ставьте эмулятор на комп, если это утешит.

сомневаюсь, что эмулятор повысит уровень безопасности, к тому же насколько безопасен сам эмулятор.
Меня бы утешила защита ОС Android каким нибудь программным обеспечением от фирмы, которая известна по защите от руткитов и т.д. А также сотрудничество с отделом по инф. безопасности банка Рокет если такой есть, чтобы они выдали свои рекомендации как можно настроить систему, чтобы контролировать неизменность кода их мобильного приложения, и как производить аудит работы их приложения в системе, как запретить все, кроме работы их приложения при открытии сеанса работы клиент-серверной сессии с приложением.
 
 
#16
14.02.2017 10:46
Цитата
Denius пишет:
зачем антивирус? Не надо ходить по непонятным ресурсам и открывать левые ссылки. И буде счастье

Ну-Ну. Как же вы далеки от IT. Прочтите хотя бы основы. Очень интересно, как вы определяете заранее не перейдя, что это "непонятный ресурс" или "левая ссылка".

Цитата
Kokuyama пишет:
Чтоб поймать вирус надо самостоятельно установить приложение с левого сайта. При этом перед установкой видны разрешения, а по умолчанию установка не из маркета запрещена

Не пишите глупости, если не знаете тему. Не вводите других в заблуждение, а то ведь поверят вам. На Маркете, кстати, вал приложений с вирусами.

Цитата
krserv пишет:
то увидите, что даже сайт работает через https.

Этот ваш https вообще ниАчем!
Рисунок
 
 
#17
14.02.2017 10:47
krserv, какой смысл это обсуждать, если повлиять на "разработчика" мы не можем?
Под ваши требования сложно найти другой нормальный банк? Это будет гораздо легче и быстрее.
 
 
#18
14.02.2017 10:58
Цитата
aladushek пишет:
krserv, какой смысл это обсуждать, если повлиять на "разработчика" мы не можем?Под ваши требования сложно найти другой нормальный банк? Это будет гораздо легче и быстрее X


Вот я и выясняю для себя стоит ли связываться с Рокет? Но как транспортную карту на мелочевку в пределах 10 тыс руб ее использовать можно, для работы с бесплатным С2С и межбанком.
 
 
#19
14.02.2017 11:02
Цитата
krserv пишет:
А также сотрудничество с отделом по инф. безопасности банка Рокет если такой есть, чтобы они выдали свои рекомендации как можно настроить систему, чтобы контролировать неизменность кода их мобильного приложения, и как производить аудит работы их приложения в системе, как запретить все, кроме работы их приложения при открытии сеанса работы клиент-серверной сессии с приложением.

а какой-то другой банк вам это выдал? кем безопасней пользоваться?
 
 
#20
14.02.2017 11:03
Цитата
Zombeboy пишет:
Не пишите глупости, если не знаете тему. Не вводите других в заблуждение, а то ведь поверят вам. На Маркете, кстати, вал приложений с вирусами.


Разьясните тогда нам дуракам, если вы в этой области эксперт, а то немного голословно, или ссылочку киньте по поводу безопасности андроида и того как на смартфоны попадают вирусы.
Я вот не устанавливаю сомнительную хрень - и никогда не ловил вирусы за многолетний опыт использования андроида.
 
 
#21
14.02.2017 11:26
Цитата
Kokuyama пишет:
Разьясните тогда нам дуракам, если вы в этой области эксперт, а то немного голословно, или ссылочку киньте по поводу безопасности андроида и того как на смартфоны попадают вирусы.

Начните с прочтения:
ESET составила рейтинг самых распространенных способов заражения смартфонов http://www.macdigger.ru/iphone-ipod/e...droid.html

Страхи мобильной безопасности https://habrahabr.ru/company/yota/blog/310120/
Рисунок
 
 
#22
14.02.2017 11:32
Цитата
aladushek пишет:
Под ваши требования сложно найти другой нормальный банк? Это будет гораздо легче и быстрее X

сложно для меня найти карту с ПНО 8% в не зависимости от суммы с бесплатным С2С и Межбанком и бесплатностью обслуживания.
 
 
#23
14.02.2017 11:40
Цитата
Zombeboy пишет:
Ну-Ну. Как же вы далеки от IT. Прочтите хотя бы основы.

Далек, очень далек smile:D В IT с 95 года, а это тааааак далекоооооо smile:ura:
 
 
#24
14.02.2017 11:52
Цитата
Denius пишет:
Но если Вы зайдете на сайт Рокета, то увидите, что даже сайт работает через https. Не думаю, что разработчики не подумали о шифровании

Цитата
Denius пишет:
Zombeboy, зачем антивирус? Не надо ходить по непонятным ресурсам и открывать левые ссылки. И буде счастье


Если ITшник с 95 года (надеюсь 1995 не год рождения), то очень странно слышать от такого специалиста советы:
1. что антивирус не нужен.
2. что https - это гарантия надежности сайта - это лишь сертификат подтверждения:
SSL-сертификат содержит следующую информацию:
доменное имя, на которое оформлен SSL-сертификат;
юридическое лицо, которое владеет сертификатом;
физическое местонахождение владельца сертификата (город, страна);
срок действия сертификата;
реквизиты компании-поставщика SSL-сертификатa.
SSL-cертификат подтверждает, что домен принадлежит реальной компании и что его владелец вправе пользоваться секретным ключом на законных основаниях.

ЛЮБОЙ может его купить совсем недорого.

Цитата
Denius пишет:
Далек, очень далекРисунок
В IT с 95 года, а это тааааак далекоооооо

Ничего личного, но если бы вы работали у меня, то попросил бы пройти аттестацию заново или милости прошу на улицу smile:D
Рисунок
 
 
#25
14.02.2017 12:03
lexincorp, В качестве замены смартфона можно использовать эмуляторы Андроид на ПК.
 
Сказали «Спасибо»: 1
 
Форумы » Финансовые продукты и услуги » Дистанционное банковское обслуживание

Все продукты Банки.ру

Калькуляторы

Калькулятор туристической страховкиКалькулятор ипотечного страхованияКалькулятор вкладовКалькулятор кредитовКалькулятор ипотекиКалькулятор автокредитовКалькулятор КаскоКалькулятор ДМСКалькулятор медицинской страховкиКалькулятор ОСАГОКалькулятор займа

Вклады и инвестиции

Вклады в СбербанкеВ рубляхС высоким процентомВклады с онлайн заявкойКупить ПИФыВклады в МосквеКупить облигацииАкции российских компанийАкции ГазпромАкции Голубые фишкиНакопительные счетаНакопительные счета с ежедневным начислением процентов

Кредиты и займы

Кредит онлайнКредит для пенсионеровСрочный займ на картуЗайм без отказаБеспроцентный займРефинансирование кредитовКредит под залогКредиты в МосквеЗайм на картуЗайм онлайнАвтокредитыКредитная история онлайн бесплатноВзять кредитЛучшие кредитыКредит на ноутбукКредит без посещения банкаКредит с подтверждением дохода

Ещё

1 доллар в рублях1 евро в рубляхКурсы ЦББанки РоссииКнига памятиБанки на картеОтзывы о банкахОтзывы о страховых компанияхЛичный кабинет агентаНародный рейтинг МФОТема дняНовостиФинансовый словарь
Показать ещеСкрыть

Страхование

Ипотечное страхованиее-ОСАГООСАГО в МосквеПродлить ОСАГОПродлить ОСАГО в МосквеСтраховка автомобиля ОСАГОРасчёт стоимости каскоКаско в МосквеОСАГО без ограниченнийОСАГО для начинающихРасширенный полис ОСАГООСАГО в Санкт-ПетербургеКаско от угонаКаско на годКаско на второй годДМС страхованиеСпортивная страховкаСтрахование квартирыАнтиклещТуристическая страховкаАлкогольный калькулятор для водителейДКП авто

Карты

Онлайн заявка на кредитную картуКредитная карта Тинькофф ПлатинумОнлайн заявка на дебетовую картуКарты с кэшбэком 2024Карты с бесплатным обслуживаниемКредитки без справки о доходахКредитные карты PlatinumМолодежные кредитные картыКредитные карты на 50 000 рублейКредитная карта за 5 минутКредитные карты на 500 000 рублейДебетовые карты Мир UnionPayДебетовые карты UnionPayКредитные карты UnionPayКредитные карты МИР UnionPayКредитные карты без подтверждения доходаКредитные карты срочноДоступные кредитные картыКредитные карты по паспорту с моментальным решениемКредитные карты 100% одобрениеКредитные карты в Москве

Ипотека

Ипотека в Альфа-БанкеИпотека в ВТБИпотека в СбербанкеРефинансирование ипотекиЛьготная ипотекаИпотека на вторичное жильеИпотека в МосквеИпотека для IT-специалистовИпотечное менюИпотека от застройщиковДальневосточная ипотекаРефинансирование семейной ипотекиИпотека под залог недвижимостиИпотека для врачей

РКО

Расчётно-кассовое обслуживание в МосквеРКО СбербанкРКО в Т-БанкеРКО в ВТБРКО в Райффайзен банкеЭквайрингРегистрация бизнеса в МосквеРасчетный счет для ИПРасчетный счет для ОООЛучшие банки для ИПЛучшие банки для ОООБесплатный расчетный счет для ИПБесплатный расчетный счет для ОООРКО в ТочкеРКО в Альфа-БанкеРКО в ПромсвязьбанкеРКО в ОТП БанкеРКО В ГазпромбанкеРКО в МТС БанкеРКО В СовкомбанкеРКО в МодульбБанкеБанковские гарантии

Дебетовые карты

Дебетовые карты ТинькоффДебетовая карта «Мир»Дебетовые карты «Mir Supreme»Карты UnionPayВиртуальные дебетовые картыКарты с бесплатным обслуживаниемДетские картыСоциальные карты москвичаТоп дебетовых картМоментальные картыКарты с высоким процентом на остатокЗарплатные картыДебетовые карты СбербанкаДебетовые карты Альфа БанкаДебетовые карты ВТБДебетовые карты Газпромбанка

Потребительские кредиты

Мастер подбора кредитаПотребительские кредитыКредит наличнымиКредит на картуКредиты для самозанятыхКредиты для безработныхРефинансирование кредитаКредит под залог автоКредит под залог недвижимостиОнлайн заявка на кредитЧерез Госуслуги

Микрозаймы

Займ на карту без процентов за первый займОнлайн займы на банковскую карту срочноСрочные экспресс займы онлайнОформить и получить простой микрозайм наличнымиСрочный онлайн микрозайм на киви кошелек без отказаСрочно получить деньги на карту круглосуточноОнлайн займ без отказа пенсионерамЗайм студентам с 18 лет без работыВзять быстрый займ денег в долгЗаймы на длительный срок с ежемесячной оплатой

Кредитные карты

Взять кредитную картуКредитные карты банка Русский СтандартКредитные карты ТинькоффКалькулятор кредитной картыКредитные карты без отказаВиртуальные кредитные картыКредитные карты без посещения банкаМоментальные кредиткиКарта рассрочки «Халва» от СовкомбанкаКредитные карты Альфа БанкаКредитные карты СбербанкаКредитные карты ВТБКредитные карты ГазпромбанкаКредитные карты Почта БанкаКредитные карты МТСКредитные карты банка Открытие

Расчетно-кассовое обслуживание

Открытие счета в СберБанк онлайнСчет для ИП в СберБанке условияОткрыть счет для ИП онлайнРКО для ООО открытьРасчетный счет в ТочкеБизнес банк ТинькоффОткрыть расчетный счет

Ипотечные кредиты

Взять ипотеку на строительство дома с нуляСоциально ипотечное кредитованиеПрограммы льготной ипотеки для молодой семьиИпотека на приобретение дома в сельской местностиИпотека на строящиеся квартирыПолучить ипотеку без подтвержденного доходаПрограмма господдержки ипотечного кредитованияИпотека для многодетных семей с минимальным процентомИпотека на загородный дом в СНТСоциальная ипотека для работников школы

Депозиты

Облигации федерального займа доходностьКупить дивидендные акцииСберБанк вклады депозитыСберБанк управление активами ПИФы доходностьДепозит онлайнАкции ГазпромETF на московской биржеРоснефть акции ценаАкции Лукойл ценаПенсионные вклады

ОСАГО и Каско

Рассчитать стоимость каскоОСАГО от ИнгосстрахПролонгация ОСАГОРассчитать стоимость ОСАГОКаско в МосквеКаско в рассрочкуКаско на старый автомобильКаско от бесполисныхКаско на KIAКаско на LadaКаско на CheryЭлектронный полис е-ОСАГООСАГО от АльфаСтрахованиеОСАГО от Тинькофф СтрахованиеОСАГО от РосгосстрахОСАГО от Сбер Страхование