Spoločnosť Positive Technologies zverejnila správu s výsledkami štúdie bezpečnosti webových aplikácií pre služby vzdialeného bankovníctva (online banky).
Vo všeobecnosti, ako ukázala analýza, bezpečnosť zodpovedajúcich systémov ponecháva veľa požiadaviek. Odborníci zistili, že väčšina online bánk obsahuje kriticky nebezpečné zraniteľné miesta, ktorých využívanie môže mať mimoriadne negatívne dôsledky.
Najmä v každej druhej – 54 % – bankovej aplikácii sú možné podvodné transakcie a krádeže finančných prostriedkov.
Všetky online banky sú vystavené hrozbe neoprávneného prístupu k osobným údajom a bankovému tajomstvu. A v 77 % skúmaných systémov boli zistené nedostatky v implementácii mechanizmov dvojfaktorovej autentifikácie.
Podvodné transakcie a krádeže finančných prostriedkov sú najčastejšie možné v dôsledku chýb v logike online bankovníctva. Napríklad opakované opakovanie takzvaných útokov na zaokrúhľovanie sumy finančných prostriedkov pri konverzii meny môže banke spôsobiť značné finančné straty.
Positive Technologies poznamenáva, že hotové riešenia, ktoré ponúkajú poskytovatelia softvéru tretích strán, obsahujú trikrát menej zraniteľností ako systémy vyvinuté bankami nezávisle.
Existujú však aj pozitívne aspekty. V roku 2018 tak bol zaznamenaný pokles podielu vysoko rizikových zraniteľností na celkovom počte všetkých zistených nedostatkov v aplikáciách online bankovníctva.
Zdroj: 3dnews.ru