安全
在移動銀行應用程序開發中,安全性似乎是常識問題。但值得注意的是,在安全技術的使用方面有資格成為領跑者的應用程序在銀行業并不普遍。
此外,它并不總是關于應用程序的代碼。如果您沒有為您的項目親自挑選移動銀行應用程序開發人員,那么與您的提供商的討論必須強調編程和程序員之間的安全性需求。
應用程序表面上可能一旦發布就不會破壞,但是當您不直接控制開發時,您永遠不會知道團隊成員遵循的編碼實踐。團隊中任何違紀行為都可能導致銀行應用程序安全性的弱點。這可能不是一個可能的情況,但當數百萬人處于危險之中時,幾乎沒有自滿的余地。簡而言之,您必須確保整個項目團隊中存在堅實的安全第一的精神。
客戶視角下的安全性
當然,安全性是一個多維問題。例如,許多銀行消費者對在線移動安全性或其實際用途缺乏了解。根據皮尤研究中心2017年的一份報告,只有52%的美國成年人使用雙因素身份驗證,而四分之一的人使用簡單的非安全密碼,因為他們覺得自己不會記得更復雜的密碼。
這些統計數據突出了為什么在從事銀行業務的移動應用程序開發時必須考慮最終用戶,甚至在某種程度上對他們進行思考。理想情況下,您將從潛在用戶手中控制應用程序安全性,這可能意味著默認情況下使用雙因素身份驗證,即使在某些情況下丟失應用程序幾點可用性也是如此。重要的是減少安全控制中的人為因素,使您的應用程序的防御更加強大。
銀行應用安全的其他最佳做法包括:
1.避免在用戶設備上本地存儲敏感信息
2.使用SSL進行銀行應用程序與其服務器之間的任何通信
3.實施生物識別或語音識別以增強安全性
4.包括用戶不活動一段時間后自動注銷(甚至不提供禁用它的選項)
5.在開發過程中對應用程序的代碼進行模糊處理,以拒絕對其內部功能進行未經授權的可見性