Positive Technologies şirkəti distant bank xidmətləri (onlayn banklar) üçün veb proqramların təhlükəsizliyinin öyrənilməsinin nəticələri ilə bağlı hesabat dərc edib.
Ümumiyyətlə, təhlilin göstərdiyi kimi, müvafiq sistemlərin təhlükəsizliyi arzuolunan çox şey yaradır. Mütəxəssislər aşkar ediblər ki, onlayn bankların əksəriyyətində kritik təhlükəli zəifliklər var, onlardan istifadə olunması son dərəcə mənfi nəticələrə səbəb ola bilər.
Xüsusilə, hər saniyədə - 54% - bank tətbiqi, saxta əməliyyatlar və pul vəsaitlərinin oğurlanması mümkündür.
Bütün onlayn banklar şəxsi məlumatlara və bank sirlərinə icazəsiz giriş təhlükəsinə məruz qalırlar. Tədqiq olunan sistemlərin 77%-də isə iki faktorlu autentifikasiya mexanizmlərinin tətbiqində çatışmazlıqlar aşkar edilib.
Saxta əməliyyatlar və pul vəsaitlərinin oğurlanması ən çox onlayn bankçılıq məntiqindəki səhvlər səbəbindən mümkündür. Məsələn, valyutanın konvertasiyası zamanı vəsaitlərin məbləğinin yuvarlaqlaşdırılması ilə bağlı qondarma hücumların dəfələrlə təkrarlanması bank üçün əhəmiyyətli maliyyə itkilərinə səbəb ola bilər.
Positive Technologies qeyd edir ki, üçüncü tərəf proqram təminatçıları tərəfindən təklif olunan hazır həllər banklar tərəfindən müstəqil olaraq hazırlanmış sistemlərdən üç dəfə az zəiflik ehtiva edir.
Bununla belə, müsbət tərəfləri də var. Belə ki, 2018-ci ildə onlayn bankçılıq tətbiqlərində aşkar edilmiş bütün çatışmazlıqların ümumi sayında yüksək riskli zəifliklərin payında azalma qeydə alınıb.
Mənbə: 3dnews.ru