В каждом втором онлайн-банке возможно хищение денежных средств

Компания Positive Technologies опубликовала отчёт с результатами исследования защищённости веб-приложений для дистанционного банковского обслуживания (онлайн-банков).

В целом, как показал анализ, безопасность соответствующих систем оставляет желать много лучшего. Эксперты установили, что большинство онлайн-банков содержат критически опасные уязвимости, эксплуатация которых может обернуться крайне негативными последствиями.

В частности, в каждом втором — в 54 % — банковском приложении возможны проведение мошеннических операций и кража денежных средств.

Угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки. А в 77 % обследованных систем выявлены недостатки реализации механизмов двухфакторной аутентификации.

Мошеннические операции и кража денежных средств чаще всего возможны из-за ошибок в логике работы онлайн-банка. Например, многократное повторение так называемых атак на округление суммы денежных средств при конвертации валюты может привести к ощутимым для банка финансовым потерям.

Компания Positive Technologies отмечает, что готовые решения, предлагаемые сторонними поставщиками ПО, содержат в три раза меньше уязвимостей, чем системы, разработанные банками самостоятельно.

Впрочем, есть и положительные моменты. Так, в 2018 году зафиксировано сокращение доли уязвимостей высокого уровня риска в общем числе всех выявленных недостатков банковских онлайн-приложений. 

Источник: 3dnews.ru