Компанија Поситиве Тецхнологиес објавила је извештај са резултатима студије безбедности веб апликација за услуге даљинског банкарства (онлајн банке).
Генерално, како је анализа показала, сигурност одговарајућих система оставља много да се пожели. Стручњаци су открили да већина онлајн банака садржи критично опасне рањивости, чије искоришћавање може резултирати изузетно негативним последицама.
Конкретно, у свакој другој – 54% – банкарској апликацији, могуће су лажне трансакције и крађа средстава.
Све онлајн банке су изложене претњи од неовлашћеног приступа личним подацима и банкарске тајне. А у 77% испитаних система идентификовани су недостаци у примени двофакторских механизама аутентификације.
Преварне трансакције и крађа средстава најчешће су могући због грешака у логици онлајн банкарства. На пример, поновљено понављање такозваних напада на заокруживање износа средстава током конверзије валуте може довести до значајних финансијских губитака за банку.
Поситиве Тецхнологиес напомиње да готова решења која нуде независни добављачи софтвера садрже три пута мање рањивости од система које су банке развиле самостално.
Међутим, постоје и позитивни аспекти. Тако је у 2018. години забележен пад удела високоризичних рањивости у укупном броју свих идентификованих недостатака у апликацијама за онлајн банкарство.
Извор: 3дневс.ру