Společnost Positive Technologies zveřejnila zprávu s výsledky studie bezpečnosti webových aplikací pro vzdálené bankovnictví (online bankovnictví).
Obecně, jak analýza ukázala, bezpečnost příslušných systémů ponechává mnoho přání. Odborníci zjistili, že většina online bank obsahuje kritická zranitelná místa, jejichž zneužití může mít extrémně negativní důsledky.
Zejména v každé druhé – v 54 % – bankovní aplikaci jsou možné podvodné transakce a krádeže finančních prostředků.
Všechny online banky jsou vystaveny hrozbě neoprávněného přístupu k osobním údajům a bankovnímu tajemství. A v 77 % zkoumaných systémů byly zjištěny nedostatky v implementaci mechanismů dvoufaktorové autentizace.
Podvodné operace a krádeže finančních prostředků jsou nejčastěji možné kvůli chybám v logice online banky. Například opakované opakování tzv. útoků na zaokrouhlování peněžní částky při přepočtu měn může bance vést k výrazným finančním ztrátám.
Positive Technologies uvádí, že standardní řešení nabízená dodavateli softwaru třetích stran obsahují třikrát méně zranitelností než systémy vyvinuté samotnými bankami.
Existují však i pozitivní aspekty. V roce 2018 tak byl zaznamenán pokles podílu vysoce rizikových zranitelností na celkovém počtu všech zjištěných nedostatků v aplikacích internetového bankovnictví.
Zdroj: 3dnews.ru