Společnost Trend Micro zveřejnila výsledky svého nejnovějšího průzkumu věnovaného problematice otevřeného bankovnictví pro směrnici PSD2. Závěry byly publikovány ve zprávě s názvem Ready or Not for PSD2: The Risks of Open Banking.
Průzkum dle společnosti potvrdil, že směrnicí ovlivněné organizace berou bezpečnostní rizika vážně, a to i nad rámec povinných opatření. Trend Micro nicméně upozorňuje, že pozor na rizika by měli dávat i uživatelé aplikací pro otevřené bankovnictví.
Zastaralé systémy a citlivé údaje v URL
Zpráva se zmiňuje o tom, že nově založené finančně-technologické společnosti mají ve srovnání se zavedenými bankami méně zkušeností s řešením podvodů. Často také používají pro získávání informací rizikové techniky a zastaralé systémy.
Trend Micro dále upozorňuje, že aplikační rozhraní některých bankovních aplikací zobrazují osobní údaje zákazníků v adresách URL. V tomto kontextu společnost vyzývá banky, aby tyto bezpečnostní nedostatky odstranily.
Společnost také podotýká, že aplikace pro mobilní bankovnictví závisí na softwaru třetích stran – například pro hlášení chyb – komunikujících s cizími weby. Pro on-line bankovnictví představuje tento stav významná bezpečnostní rizika.
Vývojáři aplikací pro otevřené bankovnictví by proto měli software vyvíjet tak, aby na bezpečnost mysleli již při samém návrhu. Rovněž by měli pravidelně provádět bezpečnostní audity, a to na všech úrovních a ve všech komponentách.
Zdroj: Trend Micro
