Sprache des Artikels ändern
Last updated on 10. März 2024
- Alle
- FinTech
Bereitgestellt von KI und der LinkedIn Community
1
Kennen Sie die Standards
2
Durchführung von Penetrationstests
3
Implementieren von Monitoring-Tools
4
Informieren Sie Ihre Benutzer
5
Überprüfen und verbessern
6
Hier ist, was Sie sonst noch beachten sollten
Mobile Banking ist eine bequeme und beliebte Möglichkeit, Ihre Finanzen zu verwalten, birgt aber auch Sicherheitsrisiken. Hacker, Malware, Phishing und Identitätsdiebstahl sind einige der Bedrohungen, die Ihre Daten, Ihr Geld und Ihren Ruf gefährden können. Wie testen und überwachen Sie Ihre Mobile-Banking-Sicherheitssysteme und -protokolle, um sicherzustellen, dass sie effektiv und auf dem neuesten Stand sind? Im Folgenden finden Sie einige Best Practices für die Sicherheit von Mobile Banking, die Sie auf Ihre eigene App oder Plattform anwenden können.
Top-Expert:innen in diesem Artikel
Von der Community unter 19 Beiträgen ausgewählt. Mehr erfahren
Community Top Voice-Badge verdienen
Ergänzen Sie gemeinsame Artikel, um in Ihrem Profil für Ihre Expertise anerkannt zu werden. Mehr erfahren
- Ruslan Valis Creating top notch fintech products.
17
-
4
-
4
1 Kennen Sie die Standards
Der erste Schritt zum Testen und Überwachen Ihrer Mobile-Banking-Sicherheit besteht darin, die Standards und Vorschriften zu kennen, die für Ihre Branche und Region gelten. Beispielsweise müssen Sie möglicherweise den Payment Card Industry Data Security Standard
Helfen Sie anderen, indem Sie mehr teilen (min. 125 Zeichen)
- Ruslan Valis Creating top notch fintech products.
Stay updated on changes and amendments to existing standards and regulations. The financial industry is dynamic, and standards can evolve to address new and emerging threats. Regular training sessions for your security and compliance teams can help keep everyone on the same page.If your mobile banking services involve third parties or vendors, ensure that they also comply with relevant standards and regulations. Conduct regular audits and assessments to verify their compliance status.
Übersetzt
Gefällt mirGefällt mir
Applaus
Unterstütze ich
Wunderbar
Inspirierend
Lustig
16
- Beitrag melden
Danke, dass Sie uns informiert haben. Dieser Beitrag wird Ihnen nicht mehr angezeigt.
-
Financial institutions and Fintech companies must follow NIST Cybersecurity Framework for improving critical infrastructure cybersecurity.NIST Focuses on identifying, assessing, and prioritizing cybersecurity risks based on the organization's objectives and risk tolerance. In addition it provides a roadmap for organizations to continuously improve their cybersecurity posture.
Übersetzt
Gefällt mirGefällt mir
Applaus
See AlsoWie sicher ist Online-Banking? 10 Experten-Tipps für Ihre SicherheitWie können Sie Ihre Mobile-Banking-App benutzerfreundlicher gestalten?How can you make your mobile banking app more user-friendly?Unterstütze ich
Wunderbar
Inspirierend
Lustig
4
(bearbeitet)
- Beitrag melden
Danke, dass Sie uns informiert haben. Dieser Beitrag wird Ihnen nicht mehr angezeigt.
Weitere Beiträge laden
2 Durchführung von Penetrationstests
Penetrationstests sind eine Methode zur Simulation realer Angriffe auf Ihr Mobile-Banking-System, um Schwachstellen zu identifizieren und zu beheben. Sie können externe Experten einstellen oder interne Teams einsetzen, um Penetrationstests für Ihre App, Ihren Server, Ihr Netzwerk und Ihre APIs durchzuführen. Sie sollten Penetrationstests mindestens einmal im Jahr durchführen oder immer dann, wenn Sie wesentliche Änderungen an Ihrem System vornehmen. Sie sollten auch die Ergebnisse dokumentieren und melden und alle Probleme so schnell wie möglich beheben.
Helfen Sie anderen, indem Sie mehr teilen (min. 125 Zeichen)
-
Red team exercises complement traditional penetration testing by simulating sophisticated, targeted attacks to evaluate the resilience of mobile banking security controls comprehensively. Using our experience in cybersecurity operations, I advocate for organizing red team exercises that replicate the tactics, techniques, and procedures (TTPs) of advanced threat actors. By emulating realistic attack scenarios, including social engineering, supply chain compromise, and insider threats, organizations can identify systemic weaknesses in mobile banking defenses and enhance their ability to detect and respond to sophisticated cyber threats effectively.
Übersetzt
Gefällt mirGefällt mir
Applaus
Unterstütze ich
Wunderbar
Inspirierend
Lustig
4
- Beitrag melden
Danke, dass Sie uns informiert haben. Dieser Beitrag wird Ihnen nicht mehr angezeigt.
- Ruslan Valis Creating top notch fintech products.
Ensure that the individuals or teams conducting the penetration testing are highly qualified and experienced. They should have a deep understanding of security vulnerabilities, attack vectors, and the latest hacking techniques.In many cases, it can be a wise decision to hire an outsourcing team of QA engineers who specialize in mobile banking applications. These teams often bring a wealth of experience, having worked on a variety of projects and encountered numerous security challenges.
Übersetzt
Gefällt mirGefällt mir
Applaus
Unterstütze ich
Wunderbar
Inspirierend
Lustig
15
- Beitrag melden
Danke, dass Sie uns informiert haben. Dieser Beitrag wird Ihnen nicht mehr angezeigt.
- Abrar Siddiqui Director, Delivery Management @ EPAM | Digital Transformation | Gen AI | Fintech | Strategy | Cybersecurity | Ex- IBM | Ex- Accenture | Ex- CTO | LinkedIn Top Voices
Beyond annual penetration testing, incorporating ongoing vulnerability scanning provides a more dynamic defense. Frequent scans, ideally automated, can catch issues that arise between scheduled tests, especially crucial in a field as dynamic as mobile banking. This layered approach, blending in-depth testing with continuous scanning, ensures a robust and responsive security posture for your mobile banking platforms.
Übersetzt
Gefällt mirGefällt mir
Applaus
Unterstütze ich
Wunderbar
Inspirierend
Lustig
4
- Beitrag melden
Danke, dass Sie uns informiert haben. Dieser Beitrag wird Ihnen nicht mehr angezeigt.
Weitere Beiträge laden
3 Implementieren von Monitoring-Tools
Überwachungstools sind unerlässlich, um Sicherheitsvorfälle oder Anomalien in Ihrem Mobile-Banking-System zu erkennen und darauf zu reagieren. Sie sollten Tools verwenden, mit denen verschiedene Metriken verfolgt und analysiert werden können, z. B. Benutzerverhalten, Geräteinformationen, Netzwerkverkehr, App-Leistung und Fehlerprotokolle. Sie sollten auch Tools verwenden, die Sie vor verdächtigen oder böswilligen Aktivitäten warnen können, z. B. vor unbefugtem Zugriff, Datenschutzverletzungen oder Betrugsversuchen. Sie sollten Ihre Überwachungstools regelmäßig überprüfen und aktualisieren, um mit den sich entwickelnden Bedrohungen und Technologien Schritt zu halten.
Helfen Sie anderen, indem Sie mehr teilen (min. 125 Zeichen)
- Ruslan Valis Creating top notch fintech products.
Ensure that the monitoring tools you implement are fully compatible with the existing systems and technologies in use within your mobile banking infrastructure. This seamless integration enables more efficient data sharing and analysis, providing a comprehensive view of your security posture.I would also recommend implementing tools that not only detect security incidents but also initiate automated responses to mitigate the impact. This could include blocking a user account, initiating additional authentication processes, or alerting the security team for immediate action.
Übersetzt
Gefällt mirGefällt mir
Applaus
Unterstütze ich
Wunderbar
Inspirierend
Lustig
17
- Beitrag melden
Danke, dass Sie uns informiert haben. Dieser Beitrag wird Ihnen nicht mehr angezeigt.
- Vahid Ghafarpour Full-Stack Developer /Microsoft Certified Trainer /Microsoft Community Champion
These tools are crucial in continuously tracking and analyzing the activities within a system, network, or application. Organizations can swiftly detect anomalies, unauthorized access, or potential security threats by monitoring in real-time. These tools provide visibility into user activities, system events, and network traffic, allowing for proactive identification and response to suspicious behaviour. Monitoring tools are essential for maintaining situational awareness, enabling timely incident response, and minimizing the impact of security incidents. Regularly reviewing and fine-tuning these tools ensures that organizations stay vigilant despite evolving cyber threats, contributing to a more secure and resilient digital environment.
Übersetzt
Gefällt mirGefällt mir
Applaus
Unterstütze ich
Wunderbar
Inspirierend
Lustig
3
- Beitrag melden
Danke, dass Sie uns informiert haben. Dieser Beitrag wird Ihnen nicht mehr angezeigt.
Weitere Beiträge laden
4 Informieren Sie Ihre Benutzer
Ihre Benutzer sind ein wichtiger Bestandteil Ihrer Mobile-Banking-Sicherheit, da sie Ihre Bemühungen entweder unterstützen oder behindern können. Sie sollten Ihre Benutzer darüber aufklären, wie sie ihre Konten, Geräte und Daten vor potenziellen Angriffen schützen können. Sie sollten ihnen klare und einfache Anweisungen geben, wie sie sichere Passwörter festlegen, die Multifaktor-Authentifizierung aktivieren, Phishing-E-Mails vermeiden und Probleme melden können. Sie sollten auch regelmäßig und transparent mit Ihren Benutzern über Ihre Sicherheitsmaßnahmen und Updates kommunizieren.
Helfen Sie anderen, indem Sie mehr teilen (min. 125 Zeichen)
- Abrar Siddiqui Director, Delivery Management @ EPAM | Digital Transformation | Gen AI | Fintech | Strategy | Cybersecurity | Ex- IBM | Ex- Accenture | Ex- CTO | LinkedIn Top Voices
Absolutely, user education is crucial. It turns customers into active participants in security. For instance, a bank I know runs regular cybersecurity awareness campaigns for its clients, significantly reducing fraud cases. Simple, engaging communication, like short videos or infographics, can make a big difference in how users manage their security. Remember, informed users are your first line of defense in mobile banking security.
Übersetzt
Gefällt mirGefällt mir
Applaus
Unterstütze ich
Wunderbar
Inspirierend
Lustig
4
- Beitrag melden
Danke, dass Sie uns informiert haben. Dieser Beitrag wird Ihnen nicht mehr angezeigt.
- Viacheslav Kostin 20+ years inBanking/Fintech and Software Development| Ex. С-level Executive in Banks | EMBA (IMD, Switzerland)|Expertise in Financial Services, Payments, Open Banking
Even the most sophisticated security measures can be undermined by user actions. FinTech or banks should take care of the following:- Instruct users on creating strong, unique passwords- Explain how to recognize phishing attempts- Remind them about the importance of updating their mobile banking app regularly. Additionally, banks should provide clear guidelines on what users should do if they suspect a security breach. Users should become an active part of the security ecosystem, significantly reducing the risk of security breaches and enhancing overall system resilience.
Übersetzt
Gefällt mirGefällt mir
Applaus
Unterstütze ich
Wunderbar
Inspirierend
Lustig
1
- Beitrag melden
Danke, dass Sie uns informiert haben. Dieser Beitrag wird Ihnen nicht mehr angezeigt.
5 Überprüfen und verbessern
Der letzte Schritt, um Ihre Mobile-Banking-Sicherheit zu testen und zu überwachen, besteht darin, Ihre Systeme und Protokolle kontinuierlich zu überprüfen und zu verbessern. Sie sollten regelmäßige Audits und Bewertungen durchführen, um Ihre Sicherheitsleistung und Compliance zu messen. Sie sollten auch Feedback von Ihren Benutzern, Mitarbeitern und Stakeholdern sammeln und analysieren, um Lücken oder Probleme zu identifizieren. Sie sollten sich auch über die neuesten Trends und Best Practices im Bereich der Mobile-Banking-Sicherheit auf dem Laufenden halten und diese entsprechend umsetzen.
Helfen Sie anderen, indem Sie mehr teilen (min. 125 Zeichen)
- Ruslan Valis Creating top notch fintech products.
Cultivating a security-first culture within the organization is imperative. Encourage your teams to proactively think about security in every aspect of mobile banking operations, from development to customer service.Regular training and awareness programs can help in building this mindset.Ensure that your development teams follow secure coding practices and conduct security assessments as part of the software development lifecycle.
Übersetzt
Gefällt mirGefällt mir
Applaus
Unterstütze ich
Wunderbar
Inspirierend
Lustig
16
- Beitrag melden
Danke, dass Sie uns informiert haben. Dieser Beitrag wird Ihnen nicht mehr angezeigt.
6 Hier ist, was Sie sonst noch beachten sollten
Dies ist ein Ort, an dem Sie Beispiele, Geschichten oder Erkenntnisse teilen können, die in keinen der vorherigen Abschnitte passen. Was möchten Sie noch hinzufügen?
Helfen Sie anderen, indem Sie mehr teilen (min. 125 Zeichen)
-
Develop and document incident response procedures to guide the response to security incidents and breaches affecting mobile banking systems. Define roles and responsibilities, escalation procedures, and communication protocols to ensure a coordinated and effective response to security incidents. In our mobile banking security operations, we established incident response procedures to guide our response to security incidents and breaches. We conducted regular incident response drills and simulations to test the effectiveness of our procedures and ensure that our team was prepared to respond effectively in the event of a security incident.
Übersetzt
Gefällt mirGefällt mir
Applaus
Unterstütze ich
Wunderbar
Inspirierend
Lustig
3
- Beitrag melden
Danke, dass Sie uns informiert haben. Dieser Beitrag wird Ihnen nicht mehr angezeigt.
FinTech
FinTech
+ Folgen
Diesen Artikel bewerten
Wir haben diesen Artikel mithilfe von KI erstellt. Wie finden Sie ihn?
Sehr gut Geht so
Vielen Dank für Ihr Feedback
Ihr Feedback ist privat. Mit „Gefällt mir“ oder durch Reagieren können Sie die Unterhaltung in Ihr Netzwerk bringen.
Feedback geben
Sagen Sie uns, warum Ihnen dieser Artikel nicht gefallen hat.
Wenn Sie der Meinung sind, dass etwas in diesem Artikel gegen unsere Community-Richtlinien verstößt, lassen Sie es uns wissen.
Diesen Artikel meldenVielen Dank, dass Sie uns informiert haben. Leider können wir nicht direkt antworten. Ihr Feedback trägt aber dazu bei, diese Erfahrung für alle Mitglieder zu verbessern.
Wenn Sie der Meinung sind, dass der Beitrag gegen unsere Community-Richtlinien verstößt, lassen Sie es uns wissen.
Diesen Artikel melden