La société Positive Technologies a publié un rapport reprenant les résultats d'une étude sur la sécurité des applications web pour les services bancaires à distance (banques en ligne).
En général, comme l'a montré l'analyse, la sécurité des systèmes correspondants laisse beaucoup à désirer. Les experts ont constaté que la plupart des banques en ligne contiennent des vulnérabilités extrêmement dangereuses, dont l'exploitation peut avoir des conséquences extrêmement négatives.
En particulier, dans chaque seconde - 54 % - une application bancaire, des transactions frauduleuses et des vols de fonds sont possibles.
Toutes les banques en ligne sont exposées à la menace d’accès non autorisés aux données personnelles et au secret bancaire. Et dans 77 % des systèmes interrogés, des lacunes dans la mise en œuvre de mécanismes d'authentification à deux facteurs ont été identifiées.
Les transactions frauduleuses et le vol de fonds sont le plus souvent possibles en raison d'erreurs dans la logique de la banque en ligne. Par exemple, la répétition répétée de soi-disant attaques visant à arrondir le montant des fonds lors de la conversion de devises peut entraîner des pertes financières importantes pour la banque.
Positive Technologies note que les solutions prêtes à l'emploi proposées par des fournisseurs de logiciels tiers contiennent trois fois moins de vulnérabilités que les systèmes développés indépendamment par les banques.
Cependant, il y a aussi des aspects positifs. Ainsi, en 2018, une diminution a été enregistrée de la part des vulnérabilités à haut risque dans le nombre total de toutes les déficiences identifiées dans les applications bancaires en ligne.
Source: 3dnews.ru