«МТС Банк» укрепляет процессы безопасной разработки ИТ-продуктов, используя российское решение PT Application Inspector от компании Positive Technologies.
С помощью этого инструмента банк выявляет и исправляет уязвимости на ключевом этапе – при написании кода. Таким образом, обеспечивается защита финтех-сервисов и, соответственно, данных пользователей, что особенно актуально на фоне роста числа кибератак. Об этом CNews сообщил представитель банка.
По данным исследования Positive Technologies, в 2025 году российский финансовый сектор разделил третью позицию по числу кибератак с такими сферами, как торговля, наука и образование. Это объясняется тем, что финансовые учреждения хранят и обрабатывают большие объемы конфиденциальной информации.
Чтобы минимизировать риски кражи денежных средств и утечек персональных данных, МТС Банк уделяет повышенное внимание безопасности при разработке цифровых клиентских сервисов.
Решение о внедрении PT Application Inspector было принято после пятимесячного пилотного тестирования. Продукт позволяет выявлять и устранять уязвимости и небезопасные участки кода еще на этапе его сборки, что существенно снижает риски успешных кибератак на банковские сервисы. За время пилота эффективность обнаружения уязвимостей увеличилась в полтора раза.
Продукт уже интегрирован в процессы разработки систем дистанционного обслуживания для физических и юридических лиц. В ближайших планах – настройка плагинов для интегрированных сред разработки (IDE).
«Как банк, где около 90% продуктов и услуг оформляются клиентами через цифровые каналы, мы стремимся обеспечить высокую надежность мобильного приложения с использованием современных технологий, таких как решение PT Application Inspector. Оно объединяет сразу несколько передовых технологий сканирования, обеспечивая максимально полное покрытие и точное выявление уязвимостей. Вероятность ложных срабатываний сведена практически к нулю. Благодаря инкрементальному сканированию система проверяет только измененные участки кода, что позволяет сократить время аудита в несколько раз и ускорить выпуск новых функций без ущерба для безопасности», – отметил вице-президент по информационной безопасности «МТС Банка» Илья Зуев.
«В эпоху повсеместной цифровизации и растущих киберугроз информационная безопасность банков становится критически важным элементом защиты клиентов. Ответственный бизнес уже реагирует на это. Так, использование нашего продукта помогает выявлять и подтверждать уязвимости и недокументированные возможности, например, закладки, оставленные в исходном коде. Это позволяет ИТ-специалистам встраивать безопасность на каждом этапе процесса разработки и тем самым повышать эффективность устранения уязвимостей на ранних стадиях», – сказал директор по продуктам application security Positive Technologies Антон Жаболенко.
