Positive Technologies компаниясы қашықтағы банктік қызметтердің (онлайн-банктер) веб-қосымшаларының қауіпсіздігін зерттеу нәтижелерімен есепті жариялады.
Тұтастай алғанда, талдау көрсеткендей, сәйкес жүйелердің қауіпсіздігі көп нәрсені қалаусыз қалдырады. Сарапшылар интернет-банктердің көпшілігінде өте қауіпті осалдықтар бар екенін анықтады, оларды пайдалану өте жағымсыз салдарға әкелуі мүмкін.
Атап айтқанда, әрбір секундта - 54% - банктік қосымшалар, алаяқтық операциялар мен қаражатты ұрлау мүмкін.
Барлық онлайн банктер жеке деректерге және банктік құпияға рұқсатсыз қол жеткізу қаупіне ұшырайды. Ал зерттелген жүйелердің 77 пайызында екі факторлы аутентификация тетіктерін енгізудегі кемшіліктер анықталды.
Алаяқтық транзакциялар мен ақшаны ұрлау көбінесе онлайн-банкинг логикасындағы қателерге байланысты мүмкін. Мысалы, валютаны айырбастау кезінде қаражат сомасын дөңгелектеу деп аталатын шабуылдардың қайталануы банк үшін айтарлықтай қаржылық шығындарға әкелуі мүмкін.
Positive Technologies үшінші тарап бағдарламалық қамтамасыз ету провайдерлері ұсынатын дайын шешімдерде банктер дербес әзірлеген жүйелерге қарағанда үш есе аз осалдық бар екенін атап өтеді.
Дегенмен, оң жақтары да бар. Осылайша, 2018 жылы интернет-банкинг қосымшаларындағы барлық анықталған кемшіліктердің жалпы санындағы жоғары тәуекелді осалдық үлесінің төмендеуі тіркелді.
Ақпарат көзі: 3dnews.ru