Главная > В мире > В каждом втором онлайн-банке возможно хищение денежных средств
В каждом втором онлайн-банке возможно хищение денежных средств6-04-2019, 05:36. Разместил: FIELD LINE |
Компания Positive Technologies опубликовала отчет с результатами исследования защищённости веб-приложений для дистанционного банковского обслуживания (онлайн-банков). В целом, как показал анализ, безопасность соответствующих систем оставляет желать много лучшего. Эксперты установили, что большинство онлайн-банков содержат критически опасные уязвимости, эксплуатация которых может обернуться крайне негативными последствиями. В частности, в каждом втором — в 54 % — банковском приложении возможны проведение мошеннических операций и кража денежных средств. Угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки. А в 77 % обследованных систем выявлены недостатки реализации механизмов двухфакторной аутентификации. Мошеннические операции и кража денежных средств чаще всего возможны из-за ошибок в логике работы онлайн-банка. Например, многократное повторение так называемых атак на округление суммы денежных средств при конвертации валюты может привести к ощутимым для банка финансовым потерям. Компания Positive Technologies отмечает, что готовые решения, предлагаемые сторонними поставщиками ПО, содержат в три раза меньше уязвимостей, чем системы, разработанные банками самостоятельно. Впрочем, есть и положительные моменты. Так, в 2018 году зафиксировано сокращение доли уязвимостей высокого уровня риска в общем числе всех выявленных недостатков банковских онлайн-приложений. Вернуться назад |