Доступ к банковскому счету через интернет удобен для клиентов и выгоден для самого банка, так как позволяет уменьшить затраты на персонал. Но растущая популярность онлайн банкинга привлекает также преступников, вынуждая банки поднимать планку безопасности на своих вебсайтах и защищать пользователей от фишинга.
Новое исследование указывает на то, что вебсайты основных банков имеют недостатки дизайна, который затрудняет клиентам определение является ли проводимая в данный момент трансакция безопасной. Речь идет не об уязвимостях в программном обеспечении, которые могут быть закрыты патчами, а о конструктивных ошибках, которые возникают на этапе проектирования сайта, вызванные принятием неправильных решений во время разработки портала.
Почти 30 процентов сайтов отсылают пользователя во время транзакции на сайты других компаний, в 17 процентах этих случаев не появляется никакого сообщения о выполняемом редиректе. Примерно половина сайтов запрашивает имена и пароли на незащищенных страницах, без использования SSL. Более четверти сайтов разрешают использование коротких и небезопасных паролей, простых логинов, например совпадающих с адресом электронной почты или номером социального страхования, которые можно легко узнать.
Многие сайты предоставляют небезопасный доступ к критической информации, например высылают инструкции как восстановить пароль по электронной почте. Также номера контактных телефонов часто размещаются на незащищенных страницах, которые могут быть модифицированы, чтобы перенаправить клиента на страницу содержащую поддельные номера телефонов, что позволит мошенникам получить критическую персональную информацию. В итоге только четверть всех банковских сайтов можно признать безопасными, в то время как почти 70 процентов содержат две или более проблемы.
