Среди всех компьютеров в мире есть какая-то доля уязвимых, доступных для заражения. И есть доля компьютеров, на которых стоит банковский клиент. Пересечение этих двух множеств даёт мошенникам работу, а нам – заботу.
 |
Очевидно, есть три метода профилактики хищений: (1) снизить число/долю уязвимых компьютеров, (2) снизить число используемых для управления банковским счётом и (3) снизить корреляцию между этими множествами. Поговорим о третьем.
Разработчики банковского клиентского софта, мысля в традиционном русле, стремятся сделать свои клиенты и веб-сайты совместимыми с как можно большим множеством железа и софта. Вот вам клиент под Виндоуз, вот вам под Андроид, извольте под Айфон. Поддерживаем браузер такой, браузер сякой, завтра сделаем, чтоб и без флэша работало... А надо – наоборот. Чтобы совместимость была очень ограниченной. В первую очередь – с самыми труднозаражаемыми и дешёвыми нетбуками и смартфонами. А с некоторым софтом должна быть искусственная несовместимость. Чтоб с дырявым браузером наш банк-клиент отказывался бы инсталлироваться на одном гектаре. Именно это сподвигнет клиентов держать банковский софт на отдельной машине.
