Более 50% банковских сайтов открыты для хищения данных клиентов

21/08/2018

https

Свыше 50% веб-ресурсов российских банков не имеют защиты от доступа мошенников к личным данным клиентов, так как не используют шифрование HTTPS. Об этом сообщил известный веб-мастер Павел Медведев, который исследовал около полутысячи сайтов крупнейших финансовых организаций.

Фактически любой работник компании-провайдера может подменить на сайте банка реквизиты или воспользоваться данными владельцев счетов с преступными целями.

Как отмечает Медведев, IT-службы банков использовали SSL сертификат при разработке онлайн-банкинга. В остальных случаях, шифрование данных вообще отсутствует или система безопасности настолько примитивна, что преодолеть ее не представляет труда для специалиста.

Возмущение эксперта вызвало то, что SSL сертификаты в первую очередь и были созданы для защиты информации о клиентах. Если в разработчики онлайн-магазинов уже на 80 % перешли на протокол HTTPS, то банки демонстрируют потрясающий пример безалаберности.

К примеру, по устаревшему протоколу работают персональные кабинеты пользователей в ряде финансовых организаций.  А в них содержится много конфиденциальных данных.

При этом цена вопроса не так высока для любого банка. SSL-сертификат обходится от полутора до ста тысяч рублей в год. Однако информация будет надежно защищена. 

Использование HTTPS-протокола в последние годы – признак заботы о клиентах и безопасности их личных данных. Особенно это касается ресурсов, связанных с финансовой сферой и платежами в Сети – банки, финансовые организации, интернет-магазины и другие веб-ресурсы – все они на этапе разработки сайта или уже на работающем сайте устанавливают HTTPS-протокол.

Так, на все сайты клиентов компании Брэйно, так или иначе, реализующих оплату за товары или услуги через свои веб-ресурсы, своевременно был установлен HTTPS-протокол.