Perusahaan Positive Technologies menerbitkan laporan hasil studi keamanan aplikasi web untuk layanan perbankan jarak jauh (bank online).
Secara umum, analisis menunjukkan, keamanan sistem terkait masih buruk. Para ahli telah menemukan bahwa sebagian besar bank online mengandung kerentanan yang sangat berbahaya, yang jika dieksploitasi dapat mengakibatkan konsekuensi yang sangat negatif.
Khususnya, dalam setiap detik - 54% - aplikasi perbankan, transaksi penipuan dan pencurian dana mungkin terjadi.
Semua bank online rentan terhadap ancaman akses tidak sah terhadap data pribadi dan kerahasiaan perbankan. Dan di 77% sistem yang disurvei, ditemukan kekurangan dalam penerapan mekanisme otentikasi dua faktor.
Transaksi penipuan dan pencurian dana paling sering terjadi karena kesalahan logika perbankan online. Misalnya, pengulangan berulang dari apa yang disebut serangan terhadap pembulatan jumlah dana selama konversi mata uang dapat menyebabkan kerugian finansial yang signifikan bagi bank.
Positive Technologies mencatat bahwa solusi siap pakai yang ditawarkan oleh penyedia perangkat lunak pihak ketiga mengandung kerentanan tiga kali lebih sedikit dibandingkan sistem yang dikembangkan oleh bank secara mandiri.
Namun, ada juga aspek positifnya. Dengan demikian, pada tahun 2018, terjadi penurunan porsi kerentanan berisiko tinggi dalam jumlah total kekurangan yang teridentifikasi dalam aplikasi perbankan online.
Sumber: 3dnews.ru