‫تكلفة الراحة ‪:‬عشر اكبر مخاطر ألمان التطبيق البنكي على الهاتف المحمول‬

‫في عالم سريع التقدم أصبحت التطبيق البنكي هو المفضل بالنسبة للناس‪ ،‬مع سهولة الوصول لحسابكمن أي‬
‫مكان وفي أي وقت فأصبح من الطبيعي ان يصيح استخدام التطبيقي أكثر شيوعا ومع ذلك هذه الراحة تأتي‬
‫مع ثمن وهو خطر تهديدات امان التطبيق البنكي‬
‫أصبحت التطبيقات البنكية محط انظار الهاكرز الذين يبحثون بشكل مستمر عن طرق استغالل ثغرات‬
‫التطبيق البنكي‪ ،‬و يمكن ان تكون عواقب اختراق التطبيق البنكي مدمرة‪ ،‬ليش فقط بالنسبة للعميل بل أيضا‬
‫بالنسبة للبنك‬
‫سوف نستعرض مخاطر األمان األكثر شيوعا المرتبطة بالتطبيق البنكي وما هي الخطوات المتبعة لعالج‬
‫‪/‬تلك المخاطر لكن في البداية يجب ان نفهم نا الذي يجعل التطبيق البنكي ضعيفا‪/‬يحوي ثغرات‬
‫لماذا التطبيقات البنكية تحوي ثغرات؟‬
‫التطبيقات البنكية أصبحت هدف مشهور بالنسبة للهاكرز ألسباب واضحة وهي أن هذه التطبيقات تحوي‬
‫معلومات حساسة مثل أرقام حسابات ومعلومات تعريف العميل‪ ،‬والتي يمكن استخدامها لسرقة األموال او‬
‫تنفيذها لسرقة الهوية باإلضافة الى أن استخدام التطبيقات البنكية باإلضافة الى ان استخدام التطبيقات البنكية‬
‫من قبل ماليين األشخاص حول العالم جعلهم هدف للهاكرز‪ ،‬بالتالي التطبيقات البنكية تعد مريحة و سهلة‬
‫االستعمال لكنها أيضا تشكل مخاطر أمنية كبيرة‬
‫هناك العديد من المخاطر المرتبطة بالعيوب األمنية في تطبيقات الموبايل‪ ،‬هذه العيوب يمكن ان تسمح‬
‫للمخترقين للحصول على الوصول الغير مصرح بع للحسابات و سرقة المعلومات الحساسة ونقل األموال‬
‫قد يستحدم المخترقون هجمات التصيد األلكتروني او تقنيات أخرى من الهندسة االجتماعية للكشف عن‬
‫معلومات حساسة أو تثبيت برمجيات خبيثة على أجهزة المستخدمين‬
‫باإلضافة اال ان العيوب األمنية قد تؤدي الى ضرر بسمعة المصرف واالختراق األمني قد يقلص ثقة العميل‬
‫ويلحق ضررا بالعالمة التجارية للمؤسسة‬
‫‪:‬تنشأ المخاطر من عدة عوامل موضحة في األسفل‬
‫‪:‬التعقيد‪1-‬‬
‫التطبيقات البنكية الحديثة تتسم بالكثير من التعقيد بعود ذلك نتيجة إلضافة العديد من الميزات والوظائف‬
‫بهدف كسب رضا العميل أو جذب العميل الستحدام التطبيق كما أن هذا التعقيد يجمل اثرا سلبيا ألنه من كل‬
‫ميزة أو وظيفة جديدة تخلق نقطة ضعف محتملة لألختراق‬
‫‪:‬كود الطرف الثالث‪2-‬‬
‫العديد من التطبيقات تعتمد على مكتبات أو أطر عمل من طرف ثالث على سبيل المثال معالجة الدفع و‬
‫تخزين الداتا و مطابقة العميل من الممكن ان تكون تلك المكتبات وأطر العمل مريحة لكها تقدم مخاطر‬
‫كبيرة اذا لم يتم التحقق من خلوها من الثغرات‬
‫‪:‬سلوك العميل‪3-‬‬
‫يعد سلوك العميل من أبرز الثغرات التي اليمكن ضبطها على سبيل المثال اختيار كلمات السر الضعيفة أو‬
‫كلمات السر المشتركة بين نطبيقات أخرى او عدم تثبيت تحديثات التطبيق‬
‫‪:‬ثغرات التطبيق البنكي األكثر شيوعا‬
‫‪Insecure data storage:‬‬
‫قد تقوم التطبيقات البنكية بتخزين معلومات حساسة مثل معلومات الدحول او تفاصيل حركات الحساب على‬
‫‪.‬الجهاز نفسه وبالتالي اذا لم يتم تشفير تلك المعلومات أو تحزينها بشكل أمن يمكن أن يؤدي الى خرق أمني‬
‫‪Man-in-the-middle:‬‬
‫يطلق عليها اختصارا ب هجمات ‪ MITM‬وهي هجمات تحدث عندما يقوم المخترق باعتراض االتصال بين‬
‫جهاز العميل و محدم التطبيق وهذا يسمح للمخترق لعرض و تعديل المعلومات التي يتم نقلها مثل معلومات‬
‫الدخول والمعلومات المالية‪.‬‬
‫االلعديد من التتطبيقات البنكية كانت ضعيفة أمام هجمات ‪mitm‬‬
‫‪Poor authentication:‬‬
‫وجود اجرائيات مصادقة ضعيفة او عدم وجود مصادقة مثل كلمات سر بسيطة او تحقق ثنائي العوامل‪،‬‬
‫يستطيع السماح للمخترقين للوصول لجسابات العمالء‪ ،‬ان استخدام األدةات المتقدمة وحواسيب بقدرات‬
‫عالية جعل من التنبؤ بكلمات المرور أمرا سهال وبالتالي وجود مصادقة ثنائية العوامل و الية لقفل الحسابات‬
‫امرا في غاية األهمية‬
‫‪Sharing services:‬‬
‫التطبيقات البنكية غالبا تتشارك خدمات مع تطبيقات أخرى والتي تستطيع انشاء مخاطر أمنية محتملة اذا‬
‫كانت تلك التطبيقات معرضة للثغرات‬
‫‪Weak encryption algorithms:‬‬
‫‪Code tampering:‬‬
‫يستطيع المخترقين العبث بكود التطبيق عن طريق تعديل أو حقن البرمجيات الخبيثة والتي تسمح الوصول‬
‫للمعلومات الحساسة‬
‫‪Exploiting vulnerabilities in the app:‬‬
‫يستطيع المخترقين استهداق الثغرات في التطبيق البنكي مثل ممارسات البرمجية الغير أمنة او البرمجيات‬
‫الغير محدثة ومن أألمثلة عليها فأن المخترقون استطاعو سرقة ‪ 81‬مليون دوالر من البنك المركزي‬
‫ببنغالدش عن طريق استغالل ثغرة ضمن نظام سويفت‬
Secure Your Mobile Banking App:
Encryption:
‫هي واحدة من اهم اجرائيات األمان وأكثرها فعالية لحماية المعلومات وذلك من خالل تشفير‬
‫الداتا تصبح غير مقروءة من قيب أي شخص ال يملك مفاتيح التشفير وهذا يجعل من الصعب‬
‫على المخترقين استخدام المعلومات المشفرة‬
Multi-factor authentication(mfa):
‫هو اجراء حماية يلزم المستخدمين بعدة اليات تحقق من الهوية قبل المرور بالتطبيق استخدام‬
‫كلمة السر مع بصمة االصبع وهذا يفيد في إضافة طبقة حماية إضافية لتحصين حساب العميل‬
‫من الوصول الغير مصرح به‬
Application hardening:
‫ عليه ويمكن أن‬reverse enginnering ‫هي تعديل كود التطبيق ليصبح من الصعب تنفيذ‬
code tampering ‫ تشفير البيانات و إضافة اجرائيات لمنع‬obfuscating code ‫يشمل‬
Regular updates:
‫يجب تحديث تطبيقات الموبايل وذلك لضمان تحديد اية ثغرات امنية فالتحديثات تضمن اصالح‬
‫األخطاء وتحسينات األمان ومن الضروري جدا تجديث تطبيقاتهم بشكل مستمر لضمان ان‬
‫تطبيقاتهم محصنة ضد التهديدات ومن األفضل الزام العمالء بتحديثات لتطبيقهم عن طريق‬
‫الزامهم بمنع ادخال اية داتا او معلومات الدخول للحساب قبل تحديثهم للتطبيق‬
Conclusion
Mobile banking apps have revolutionized the way we manage our finances, but they come
with a high cost of convenience. Mobile banking security is of utmost importance, given the
increasing dependence of customers on mobile apps for banking transactions. The risks
associated with mobile banking apps can lead to financial losses, reputational damage, and
loss of trust in the banking industry. It is crucial for both individuals and organizations to
understand the risks and take necessary steps to protect themselves against these threats. It
is necessary for banks and financial institutions to implement robust security measures to
protect their customers’ data and finances.

We discussed some common banking app vulnerabilities and ways to mitigate them. Regular
security testing, employee training, and customer education are also essential to maintaining
a strong mobile banking security posture. By implementing these measures, banks can
significantly reduce the risks of cyberattacks and protect their customers’ assets and data,
ensuring that the convenience of mobile banking does not come at the cost of security.

‫المراجع‬:
The Cost of Convenience: The Top Mobile App Security Risks in Banking