Ang kumpanya ng Positive Technologies ay nag-publish ng isang ulat na may mga resulta ng isang pag-aaral ng seguridad ng mga web application para sa mga malalayong serbisyo sa pagbabangko (mga online na bangko).
Sa pangkalahatan, tulad ng ipinakita ng pagsusuri, ang seguridad ng kaukulang mga sistema ay nag-iiwan ng maraming nais. Napag-alaman ng mga eksperto na karamihan sa mga online na bangko ay naglalaman ng mga kritikal na mapanganib na kahinaan, ang pagsasamantala nito ay maaaring magresulta sa lubhang negatibong kahihinatnan.
Sa partikular, sa bawat segundo - 54% - aplikasyon sa pagbabangko, posible ang mga mapanlinlang na transaksyon at pagnanakaw ng mga pondo.
Ang lahat ng online na bangko ay nalantad sa banta ng hindi awtorisadong pag-access sa personal na data at lihim ng pagbabangko. At sa 77% ng mga system na sinuri, natukoy ang mga kakulangan sa pagpapatupad ng dalawang-factor na mekanismo ng pagpapatunay.
Ang mga mapanlinlang na transaksyon at pagnanakaw ng mga pondo ay kadalasang posible dahil sa mga pagkakamali sa lohika ng online banking. Halimbawa, ang paulit-ulit na pag-uulit ng tinatawag na mga pag-atake sa pag-round sa halaga ng mga pondo sa panahon ng conversion ng currency ay maaaring humantong sa malaking pagkalugi sa pananalapi para sa bangko.
Sinasabi ng Positive Technologies na ang mga handa na solusyon na inaalok ng mga third-party na software provider ay naglalaman ng tatlong beses na mas kaunting mga kahinaan kaysa sa mga system na binuo ng mga bangko nang nakapag-iisa.
Gayunpaman, mayroon ding mga positibong aspeto. Kaya, noong 2018, isang pagbaba ang naitala sa bahagi ng mga mataas na panganib na kahinaan sa kabuuang bilang ng lahat ng natukoy na mga kakulangan sa mga aplikasyon sa online banking.
Pinagmulan: 3dnews.ru