Свыше 50% веб-ресурсов российских банков не имеют защиты от доступа мошенников к личным данным клиентов, так как не используют шифрование HTTPS. Об этом сообщил известный веб-мастер Павел Медведев, который исследовал около полутысячи сайтов крупнейших финансовых организаций.
Фактически любой работник компании-провайдера может подменить на сайте банка реквизиты или воспользоваться данными владельцев счетов с преступными целями.
Как отмечает Медведев, IT-службы банков использовали SSL сертификат при разработке онлайн-банкинга. В остальных случаях, шифрование данных вообще отсутствует или система безопасности настолько примитивна, что преодолеть ее не представляет труда для специалиста.
Возмущение эксперта вызвало то, что SSL сертификаты в первую очередь и были созданы для защиты информации о клиентах. Если в разработчики онлайн-магазинов уже на 80 % перешли на протокол HTTPS, то банки демонстрируют потрясающий пример безалаберности.
К примеру, по устаревшему протоколу работают персональные кабинеты пользователей в ряде финансовых организаций. А в них содержится много конфиденциальных данных.
При этом цена вопроса не так высока для любого банка. SSL-сертификат обходится от полутора до ста тысяч рублей в год. Однако информация будет надежно защищена.
Использование HTTPS-протокола в последние годы – признак заботы о клиентах и безопасности их личных данных. Особенно это касается ресурсов, связанных с финансовой сферой и платежами в Сети – банки, финансовые организации, интернет-магазины и другие веб-ресурсы – все они на этапе разработки сайта или уже на работающем сайте устанавливают HTTPS-протокол.
Так, на все сайты клиентов компании Брэйно, так или иначе, реализующих оплату за товары или услуги через свои веб-ресурсы, своевременно был установлен HTTPS-протокол.