バンキング アプリの人気はますます高まっており、その必要性も高まっています。今日、私たちはそれらなしではほとんどやっていけません。それらは実用的で評判が良いですが、最近まではまだ安全ではありませんでした。少なくともドイツのコンピュータ科学者は、Sparkasse アプリを含むオンライン バンキング アプリのセキュリティ ソフトウェアをオフにすることに成功しました。それ以来、たくさんのことが起こりました。そして自分自身を守ることもできます。
銀行アプリには次の問題がありました: クラックが非常に簡単でした
4年前、エアランゲン・ニュルンベルク大学の研究者らは、銀行アプリは見た目ほど安全ではないと指摘した。オンライン バンキング アプリは、高度なハッカー攻撃から十分に保護されていませんでした。しかし、それ以来、TAN の手順と暗号化に関して多くのことが起こりました。
研究者らによれば、当時、31 個のオンライン バンキング アプリが不適切に保護されていました。これには、Sparkasse アプリと、Volks-、Raiffeisenbanken、Commerzbank のモバイル アプリケーションも含まれます。 it-daily.net も報じているように、大学のコンピューター科学者はこれらのアプリのセキュリティ ソフトウェアをオフにし、それによってトランザクション プロセスを操作することに成功しました。
研究者らは、世界中の 31 の銀行アプリのセキュリティ対策を完全に無効にするプログラムを作成していました。 「これを利用してアプリをコピーしたり、IBAN を変更したり、あらゆるデバイスに TAN を送信したりできます」と当時の関係者の 1 人は語った。これは、Android スマートフォンと iOS デバイスの両方で可能です。そのため大学は、 オンラインバンキングアプリは安全ではないと指摘した。
特に二要素認証は批判の対象となった。自称倫理的ハッカーのラルフ・シュミッツは、認証の種類にも欠点があると毎日書いています。結局のところ、携帯電話が盗まれた場合、または顧客が他の理由で銀行のコード作成アプリにアクセスできなかった場合はどうなるでしょうか?同氏によると、Sparkasse アプリやその他のオンライン バンキング アプリを介したこのような攻撃が増加する可能性があります。
もう 1 つの問題は、アプリ ストアにあるすべての銀行アプリの名前が異なることです。それはユーザーを混乱させるでしょう。アプリを誤ってダウンロードすると、携帯電話にマルウェアがインストールされるなど、携帯電話に損傷が生じる可能性があります。すべての銀行に統一した基準が必要だが、それは存在しない。
何かが変わりました: これが今日のオンライン バンキングの安全性です
それ以来、たくさんのことが起こりました。少なくともそれは、貯蓄銀行のITサービスプロバイダーであるFinanz Informatikの広報および内部コミュニケーション責任者であり、とりわけ信用機関のバンキングアプリを担当するFlorian Schleicher氏が報告していることだ。同氏はmirai.clickに対し、「バンキングアプリに関する現在のセキュリティ問題は認識していない」と語った。
エアランゲン・ニュルンベルク大学によって特定されたアプリのセキュリティ上のギャップは、記事が it-daily と Schmitz のブログに初めて掲載されるよりも数年前に埋められていました。新しいアプリのバージョンはこの脆弱性の影響を受けません。 「したがって、記事で紹介されているような攻撃はあり得ない。この攻撃は実験室環境下で行われたものでもあり、特別な専門知識が必要だった」とシュライヒャー氏は述べた。それを考慮する必要があります。
批判されている 2 要素認証に関しては、ほとんどの銀行が代替手段と、紛失または盗難に遭ったデバイスをリモートで認証解除する機能も備えています。これは、オンライン バンキング経由の Sparkasse アプリでも可能です。さらに、2019 年 9 月以降のオンライン ショッピングとオンライン バンキングの新しい支払いガイドラインにより、セキュリティがさらに強化されました。
銀行アプリ: こんなこともできます
オンライン バンキング アプリで二重の安全性を確保したい場合は、バンキング アプリを設定するときに代替手段を指定できます。すべてのプロバイダーでこれが可能であるわけではありませんが、できる人は使用すべきだとシュミッツ氏は書いています。コードSMSは2台目の携帯電話や友人の携帯電話に送信できます。
また、TAN 番号を作成し、同じデバイスでオンライン バンキング アプリを使用することも通常は推奨されません。 「2 つのアプリは二重に保護された認証のように聞こえますが、実際はそうではありません。最後に、Sparkasse の PushTAN アプリもエアランゲンの研究者によってハッキングされました。」
現在、多くのユーザーにとって、モバイル バンキングをやめることは選択肢ではありません。したがって、シュミッツ氏は、ChipTAN プロセスのような TAN ジェネレーターを使用するか、十分な量の Barfeld を用意することをお勧めします。なぜなら、「まず、銀行が対応する前に、多くの攻撃をデータセンターに記録する必要があります。しかし、前述のセキュリティ上のギャップは何年も前に埋められているのですから、あまりパニックにならないでください。」新しいものを排除することはできませんが、オンライン バンキングはすでに安全です。
Stiftung Warentest は銀行アプリも調査しました。彼女は、次の 5 つの TAN プロシージャを使用することも推奨しています。 これらのヒントは、オンライン バンキングにも役立ちます。