Кто несет ответственность за уязвимость банковских сайтов перед пострадавшими клиентами банков?
По данным "Ъ", порядка 27 российских банков имеют опасную уязвимость на сайте, которая позволяет мошенникам перенаправить пользователей на фишинговый ресурс, выяснили в StopPhish. Уязвимость касается сайтов, работающих на системе управления от «1С-Битрикс». В разработчике утверждают, что редирект появляется в настройках, только если сотрудники банка отключат защиту по умолчанию. В банках обещают внедрить собственные системы управления сайтами с повышенным уровнем защиты. Кто будет нести ответственность, если в результате этой уязвимости клиенты банка потеряют свои деньги?
Вся ответственность за информационную безопасность банка лежит на самом банке. У банка есть специальный отдел, который занимается исключительно отслеживанием и предотвращением угроз как из вне, так и внутри системы. Если из-за уязвимости пострадал клиент, и вину банка признаёт суд, тогда все возмещение бане возьмёт на себя. Доказать, что клиент пострадал по уязвимости можно будет, проверив его историю у провайдера, по ней будет видно, перенаправляли клиента по фейк ссылкам специально, или же он сам вводил в заблуждение банк