Mae Positive Technologies wedi cyhoeddi adroddiad gyda chanlyniadau astudiaeth o ddiogelwch cymwysiadau gwe ar gyfer bancio o bell (bancio ar-lein).
Yn gyffredinol, fel y dangosodd y dadansoddiad, mae diogelwch y systemau priodol yn gadael llawer i'w ddymuno. Mae arbenigwyr wedi canfod bod y rhan fwyaf o fanciau ar-lein yn cynnwys gwendidau critigol, y gall ymelwa arnynt arwain at ganlyniadau negyddol iawn.
Yn benodol, ym mhob eiliad - yn 54% - cais bancio, trafodion twyllodrus a dwyn arian yn bosibl.
Mae pob banc ar-lein yn destun bygythiad o fynediad heb awdurdod i ddata personol a chyfrinachedd bancio. Ac mewn 77% o'r systemau a arolygwyd, nodwyd diffygion wrth weithredu mecanweithiau dilysu dau ffactor.
Mae gweithrediadau twyllodrus a dwyn arian yn bosibl amlaf oherwydd gwallau yn rhesymeg y banc ar-lein. Er enghraifft, gall ailadrodd yr ymosodiadau hyn a elwir ar dalgrynnu swm yr arian yn ystod trosi arian cyfred arwain at golledion ariannol sylweddol i'r banc.
Mae Positive Technologies yn nodi bod datrysiadau oddi ar y silff a gynigir gan werthwyr meddalwedd trydydd parti yn cynnwys tair gwaith yn llai o wendidau na systemau a ddatblygwyd gan fanciau eu hunain.
Fodd bynnag, mae agweddau cadarnhaol hefyd. Felly, yn 2018, cofnodwyd gostyngiad yn y gyfran o wendidau risg uchel yng nghyfanswm yr holl ddiffygion a nodwyd mewn ceisiadau bancio ar-lein.
Ffynhonnell: 3dnewyddion.ru