Кто несет ответственность за уязвимость банковских сайтов перед пострадавшими клиентами банков?
По данным "Ъ", порядка 27 российских банков имеют опасную уязвимость на сайте, которая позволяет мошенникам перенаправить пользователей на фишинговый ресурс, выяснили в StopPhish. Уязвимость касается сайтов, работающих на системе управления от «1С-Битрикс». В разработчике утверждают, что редирект появляется в настройках, только если сотрудники банка отключат защиту по умолчанию. В банках обещают внедрить собственные системы управления сайтами с повышенным уровнем защиты. Кто будет нести ответственность, если в результате этой уязвимости клиенты банка потеряют свои деньги?
В каждом онлайн-банке есть угроза несанкционированного доступа к личной информации клиентов и банковской тайне, а в 54% онлайн-банков возможны мошеннические операции и кража денежных средств. Обнаружены критически опасные уязвимости механизмов защиты у 61% банков. Ненадежные механизмы двухфакторной аутентификации у 77% банков. За уязвимость ответственность несет банк, но это надо доказать.