Как да разработим по-сигурни приложения за разработчици на приложения?

Сигурността в банковите приложения е от изключително значение и използването на настоящите банкови мобилни приложения просто се чувства несигурно. Размерът на сигурността, който се предоставя от банковите приложения, е наистина по-малък в сравнение с наградата, която е при хакването им. Затова реших да изложа тази статия, която се състои от три точки, които създадох, за да повиша нивото на сигурност на приложението и всеки разработчик може да използва тези съвети, за да направи приложението им по-безопасно. Тези три точки са доказателство за концепция за повишаване на сигурността, като същевременно едва компрометират с лекотата на използваемост за потребителите.

Кредит - AppInventiv

мозъчна атака

Затова първо трябва да разберем изискванията на проекта, който беше да се повиши сигурността на приложението, като се направят изключително леки промени в приложението, така че потребителското изживяване да не се променя много и все пак аспектът на защита да бъде подобрен многократно.

За това трябва да разберем степента на сегашната технология, която е достъпна за повечето потребители, било то селски фермер или градски бизнесмен и как можем да я използваме, за да добавим допълнителни функции на сигурност.

Три стъпка процес

Измислих три точки, които на първо четене дори не представляват голяма работа и повечето от нас го приемат като по подразбиране, но имайте това предвид, че тези функции в приложението за плащане трябва да се използват от тези, които са техни момчета, но също от онези, които едва могат да работят със смарт телефон.

Идея 1 - Трислойна сигурност (по време на започване на всяка транзакция)

Идеята тук е, че се опитвам да интегрирам трислойна сигурност, вместо да използвам типичната една стъпка, която просто изисква да въведем 4-цифрен щифт.

Идея 1 - Трислойна сигурност

Това са стъпките, които трябва да се извършат всеки път, когато се извършва транзакция. За да можем да сме сигурни, че лицето, което инициира транзакцията, е законното лице, тъй като сега, когато сме направили целите си банкови сметки достъпни от нашите телефони, трябва да гарантираме, че нашите сметки са безопасни, дори когато са в ръцете на хора, не се доверявайте

Идея 2 - Предварителен OTP (по време на процеса на проверка на OTP)

Тук се опитвам да повиша нивото на сигурност чрез проектиране на нов тип процес за проверка на OTP.

Идея 2 - предварително OTP

В този процес кражбите и транзакциите от неизвестни страни могат да бъдат прекратени напълно, тъй като вече направихме изключително трудно за тях да стартират процеса на транзакции и след въвеждането на предварителната проверка на OTP, това прави експоненциално по-трудно някой да заобиколи тази сигурност проверки.

Идея 3 - Grid транзакция (Удостоверяване при транзакция офлайн)

Интернет все още не е наличен в огромна част от Индия, поне не пламва бърз интернет и за тази цел видяхме Google да въвежда офлайн платежна система, за да увеличи обхвата си, но има сериозна необходимост от подобряване на аспекта на сигурността на офлайн транзакциите, които се провеждат.

Идея 3 - Grid Transaction

По този начин процесът на офлайн транзакции може да бъде улеснен, тъй като човекът, който го използва, може да генерира този набор от цифри по всяко време, когато се нуждаят, и повишава сигурността, за да създадат тези ключове, които трябва да преминат през различни проверки за сигурност, за да се идентифицират правилно, преди да направят транзакцията.

Вземете, задайте, осигурете!

Искам всички разработчици да се съсредоточат върху аспекта на защитата на своите приложения и да проектират приложенията, като поддържат сигурността на преден план, а не да го третират като последваща мисъл. Разработчиците, които се нуждаят от повече яснота по отношение на тях, могат да се чувстват свободни да се свържат с мен, мога да им дам подробно обяснение как да прилагат тези функции и да ги оправят съобразно техните нужди и да направят света по-добро и сигурно място, където да бъдат.

Ако ви е харесало, моля, ръкопляскайте и нека да си сътрудничим. Вземете, сет, хак!

Уебсайт: aditya12anand.com | Дарете: paypal.me/aditya12anand

Telegram: https://t.me/aditya12anand

Twitter: twitter.com/aditya12anand

LinkedIn: linkedin.com/in/aditya12anand/

Електронна поща: aditya12anand@protonmail.com