МТС Банк усиливает защита цифровых сервисов с помощью PT Application Inspector

ПАО «МТС-Банк» усиливает процессы безопасной ИТ-разработки с помощью российского решения PT Application Inspector от компании Positive Technologies. С его помощью банк находит и устраняет уязвимости на ключевом этапе — написании кода. Так банк обеспечивает безопасность финтех-сервисов, а значит и данных пользователей, что особенно важно в условиях роста кибератак.

Согласно исследованию Positive Technologies, в 2025 году российский финансовый сектор разделил третье место по количеству кибератак со сферами торговли, науки и образования. Это связано с тем, что финансовые организации хранят и обрабатывают огромные массивы конфиденциальных данных.

В целях минимизации рисков хищения денежных средств и утечек персональных данных МТС Банк уделяет особое внимание безопасности разработки цифровых клиентских сервисов.

Подход о внедрении PT Application Inspector было принято по результатам пятимесячного пилотного тестирования. Продукт помогает выявить и устранить уязвимости и небезопасные места кода еще на этапе его сборки, что значительно сокращает риски успешных кибератак на банковские сервисы. За время пилота эффективность обнаружения уязвимостей выросла в полтора раза.

Продукт уже интегрирован в процессы разработки систем дистанционного обслуживания для физических и юридических лиц. В ближайших планах — настройка плагинов для интегрированных сред разработки (IDE).

Как банк, в котором порядка 90% продуктов и услуг клиенты оформляют в цифровых каналах, мы стремимся обеспечить высокую надежность мобильного приложения с применением современных технологий, таких как решение PT Application Inspector. Оно объединяет сразу некоторое количество передовых технологий сканирования, обеспечивая максимально полное покрытие и точное выявление уязвимостей. Вероятность ложных срабатываний сведена фактически на нет. Благодаря инкрементальному сканированию платформа проверяет только измененные участки кода, что даёт возможность сократить время аудита в некоторое количество раз и ускорить выпуск новых функций без компромиссов в безопасности.

Илья Зуев, вице-президент по информационной безопасности МТС Банка

В эпоху повсеместной цифровизации и растущих киберугроз информационная безопасность банков становится критически важным элементом защиты клиентов. Ответственный бизнес уже реагирует на это. Так, использование нашего продута помогает выявлять и подтверждать уязвимости и недокументированные возможности, например, закладки, оставленные в исходном коде. Это позволяет ИТ-специалистам встроить безопасность на каждом этапе процесса разработки и тем самым повысить эффективность устранения уязвимостей на ранних этапах.

Антон Жаболенко, директор по продуктам application security Positive Technologies