08:05
+16 C°
Пробки:   1 балл
$
66.2497
78.0753

Эксперты проверили безопасность банковских сайтов

14 августа 2018 года
1716
Эксперты проверили безопасность банковских сайтов
Каждый второй сайт финансовых организаций нарушает требования безопасности и использует незащищенный протокол связи. Данные выводы были сделаны в ходе исследования, проведенного сотрудниками компании Rush Agency.

В рамках исследования были проверены 500 официальных сайтов финансовых организаций, которые фигурируют в списке ЦБ РФ.

По результатам проверки выяснилось, что у 51% случаев на сайтах использовался незащищенный протокол HTTP вместо HTTPS.

«Защищенный протокол создавался как раз для безопасности конфиденциальных и личных данных в интернете, сохранности банковской тайны, т.е. кому если не банкам нужно было первыми перейти на него?», - удивляется автор исследования Павел Медведев.

Кроме конфиденциальности при передаче данных между клиентом и владельцем сайта, HTTPS-протокол гарантирует пользователю подлинность ресурса, что в теории поможет отличить его от специально созданных для мошеннических действий «клонов».

Стоит уточнить, что в исследовании анализировались основные страницы банковских сайтов, а не системы онлайн-банкинга. Однако по мнению авторов исследования, даже если сам онлайн-банк использует защищенный протокол, а основной сайт — нет, то это является небезопасным решением и имеет ряд технических уязвимостей, которыми может воспользоваться злоумышленник.

Кроме того, каждый пятый сайт не содержал файла robots.txt, а значит не имеет базовой защиты от индексации поисковиками непубличной информации.

ГлобалМСК.ру попросил прокомментировать исследование Андрея Кузьмичева, заместителя генерального директора RU-CENTER:

«Вопрос применения ssl-сертификатов и используемых протоколов относится к компетенции той или иной банковской организации и законодательно не урегулирован. Разумеется, «странно» видеть солидное финансовое учреждение, использующее заведомо небезопасные способы соединения или пожалевшее денег на сравнительно недорогой сертификат.».

Впрочем, по мнению эксперта, это скорее имиджевый вопрос. На практике действительно важные операции, прежде всего в интернет-банке, производятся через специализированные приложения и сервисы с двухфакторной авторизацией, соответствующей технической защитой и прочими мерами безопасности, к которым при необходимости подключается служба безопасности банка.

«Не сомневаюсь, что в будущем стандарты индустрии будут эволюционировать, а игроки рынка, которые отстанут в данной области, просто станут менее конкурентноспособными. Не говоря уже о прямых финансовых и репутационных потерях, в случае выявления утечек. Сам по себе интернет-эквайринг имеет собственные внутренние стандарты, в соответствии с которыми серьезные интернет-магазины и банки переходят на https+ssl в обязательном порядке, чтобы пользоваться сервисами друг друга», - добавляет Андрей Кузьмичев.

Напомним, что ранее персональные данные клиентов нескольких банков оказались в открытом доступе с помощью поисковых систем — к примеру, через поисковик можно было найти паспортные данные или информацию о платежах.

 

Раздел: Экономика

Новости по теме

Смотреть все
В Госдуме планируют ввести уголовную ответственность для «черных кредиторов»
17 сентября 2018 года
1258
На рассмотрение Госдумы России может быть вынесен законопроект, вводящий уголовную ответственность за незаконную финансовую деятельность. Под новые нормы будут подпадать кредитные организации, данные которых ...
Омские банки отказались давать «Тепловой компании» в кредит 150 млн рублей
14 сентября 2018 года
1318
Омские банки не захотели предоставлять «Тепловой компании» кредитную линию на сумму в 150 млн рублей. Сведения появились на официальном портале государственных закупок. «Тепловая компания» планировала взять ...
УФНС: 769 омичей открыли счета в зарубежных банках
12 сентября 2018 года
1357
769 омичей открыли счета в зарубежных банках. Число желающих хранить деньги за пределами России за год выросло на 98 человек. Сведения предоставили в краевом УФНС. Налоговики изучили 468 отчетов о ...
СМИ: в Госдуме предложили ограничить кредитную нагрузку россиян
11 сентября 2018 года
2621
Издание «Известия», со ссылкой на Анатолия Аксакова, главу комитета Госдумы по финансовому рынку, сообщает о том, что в правительстве рассматривается возможность ограничения выдачи кредита, если заемщик на ...
В Хабаровске на пешеходные переходы потратят 6 млн рублей
31 августа 2018 года
1361
В Хабаровске появятся современные пешеходные переходы, отвечающие повышенным требованиям безопасности. Стоимость проекта оценивается в 6 млрд рублей. Сведения предоставила администрация. Мэрия намерена ...

Последние новости

Смотреть все
В Москве по итогам II квартала прожиточной минимум составил 16,5 тыс. рублей
22 сентября 2018 года
148
В Москве по итогам второго квартала прожиточной минимум установился на уровне почти 16,5 тыс. рублей. Сведения содержатся в документе, размещенном на сайте правительства. Согласно постановлению, подписанному столичным мэром Сергеем Собяниным, в ...
Банк России: Санкции США не повлияют на операции с долларом для граждан РФ‍
22 сентября 2018 года
174
Санкции США не смогут повлиять на операции с долларом, проводимые российскими гражданами. Ситуацию прокомментировал зампред Банка России Сергей Швецов. Вашингтон не заинтересован в снижении спроса на доллар. Американская валюта стала самым ...
Минфин предложил поднять налоги для нефтяников на 110 млрд рублей в год
22 сентября 2018 года
142
В России налоги для нефтяных компаний могут поднять на 110 млрд рублей в год. Повышенные ставки по НДПИ позволит покрыть часть расходов на субсидии, выделяемые для удержания цен на бензин. Инициатива исходит от Министерства финансов. На прошлой ...
Медведев назвал непростой следующую шестилетку в экономике России
21 сентября 2018 года
265
Премьер-министр Дмитрий Медведев в рамках правительственного заседания назвал непростым грядущий 6-летний цикл в российской экономике. Политик призвал учитывать ситуации, происходящие на финансовых и сырьевых рынках, потенциальное расширение ...
В Нижегородской области уровень безработицы к сентябрю составил 0,4%
22 сентября 2018 года
75
В Нижегородской области уровень официально зарегистрированной безработицы к 1 сентябрю составил 0,4%. Мониторинг рынка провели эксперты Нижегородстата. Согласно предоставленным данным, в регионе на конец августа числились 70 600 человек, но ...
Следуйте за нами