Более 75% банковских веб-сайтов содержат серьезные недостатки в архитектуре, которые могут сказаться на безопасности клиентов.
Такие данные приводятся в последнем исследовании Мичиганского Университета. Объектами исследования специалистов стали 214 банковских ресурсов. И только каждый четвертый сайт не содержал в себе каких бы то ни было существенных недостатков, связанных с уязвимостью.
Согласно исследованию, 75% веб-ресурсов кредитных учреждений содержат не просто баги, а серьезные системные ошибки в конфигурации.
"К нашему удивлению, мы обнаружили множество банков, в том числе крупных, которые имеют множество проблем с безопасностью. - говорит профессор электротехники и информатики Университета Мичигана Атул Пракаш (Atul Prakash). - Особое значение мы придавали безопасности пользователей, обеспокоенных этой проблемой. К сожалению, посещая многие банковские сайты, клиенты действительно подвергаются опасности".
Пракаш и его команда выяснили, что 47% банков разместили авторизацию своих пользователей на незащищенных страницах. Он сообщает, что это позволяет хакерам получать информацию о пользователях, генерируя обманные страницы.
Более половины банковских сайтов (55%) размещали контактную информацию и советы относительно безопасности на незащищенных страницах. Это давало возможность хакерам заменять контактные адреса и телефоны, а также перенаправлять банковских клиентов на свои страницы, получая необходимую конфиденциальную информацию.
Кроме того, команда исследователей обнаружила сайты, которые используют для аутентификации клиентов номера социального страхования или адреса электронной почты. Также были найдены банковские сайты, которые не предъявляли достаточных требований к пользовательским паролям. Из всех рассмотренных сайтов только 28% имели один из выше обозначенных недостатков.
Исследователи также предупреждают, что банкам следует отказаться от практики отправки паролей и платежных требований по электронной почте. Тем не менее, 31% кредитных учреждений использует этот опасный способ коммуникации. Кроме этого, руководитель исследовательской группы критикует 30% компаний, которые переадресовывают своих клиентов на сторонний сайт для совершения определенных сделок без предупреждения. Часто пользователю трудно определить, стоит ли доверять такому сайту.
Как отмечает Finextra, проблемы безопасности по-прежнему остаются основным препятствием в принятии онлайн-услуг. В 2006 году исследователи из Gartner утверждали, что почти 9 млн. американских взрослых прекратили использовать онлайн-банкинг, в то время как около 23.7 млн. не будут даже начинать пользоваться таким сервисом из-за опасений в связи с безопасностью.
Источник
.jpeg)
.jpeg)
.jpeg)
.jpeg)
.jpeg)
.jpeg)
.jpeg)
.jpeg)
