Hlavní navigace

Trend Micro: Nové fintechy mají méně zkušeností s řešením podvodů

29. 10. 2019
Doba čtení: 1 minuta

Sdílet

 Autor: James Thew @Fotolia.com
Průzkum zaměřený na připravenost bank a fintechů na otevřené bankovnictví mimo jiné odhalil, že aplikační rozhraní nekterých bankovních aplikací zobrazují osobní údaje zákazníků v adresách URL.

Společnost Trend Micro zveřejnila výsledky svého nejnovějšího průzkumu věnovaného problematice otevřeného bankovnictví pro směrnici PSD2. Závěry byly publikovány ve zprávě s názvem Ready or Not for PSD2: The Risks of Open Banking.

Průzkum dle společnosti potvrdil, že směrnicí ovlivněné organizace berou bezpečnostní rizika vážně, a to i nad rámec povinných opatření. Trend Micro nicméně upozorňuje, že pozor na rizika by měli dávat i uživatelé aplikací pro otevřené bankovnictví.

Zastaralé systémy a citlivé údaje v URL

Zpráva se zmiňuje o tom, že nově založené finančně-technologické společnosti mají ve srovnání se zavedenými bankami méně zkušeností s řešením podvodů. Často také používají pro získávání informací rizikové techniky a zastaralé systémy.

Trend Micro dále upozorňuje, že aplikační rozhraní některých bankovních aplikací zobrazují osobní údaje zákazníků v adresách URL. V tomto kontextu společnost vyzývá banky, aby tyto bezpečnostní nedostatky odstranily.

Společnost také podotýká, že aplikace pro mobilní bankovnictví závisí na softwaru třetích stran – například pro hlášení chyb – komunikujících s cizími weby. Pro on-line bankovnictví představuje tento stav významná bezpečnostní rizika.

Channelworld_ozveny

Vývojáři aplikací pro otevřené bankovnictví by proto měli software vyvíjet tak, aby na bezpečnost mysleli již při samém návrhu. Rovněž by měli pravidelně provádět bezpečnostní audity, a to na všech úrovních a ve všech komponentách.

Zdroj: Trend Micro

Byl pro vás článek přínosný?

Čtěte dále

IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů
Reportáž: Dusíková show a spousta novinek na eD Expo 2024
Reportáž: Dusíková show a spousta novinek na eD Expo 2024
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages