Ущерб от онлайн-мошенничества в российской банковской сфере в 2013 году составил 1,6 млрд рублей

Интернет-системы крупных российских банков могут сделать их клиентов жертвами мошенников.

Половина таких систем содержит критические уязвимости — говорится в отчете российской компании Positive Technologies, исследовавшей веб-приложения по итогам 2013 г., пишут «Ведомости».

В исследовании участвовало восемь сайтов российских банков, входящих в двадцатку крупнейших. Аналитики Positive Technologies уточняют, что для оценки был выбран стандарт безопасности платежных карт PCI DSS, поскольку он аккумулирует лучшие практики по защите информации и содержит развернутые технические требования к безопасности веб-приложений.

Ущерб от онлайн-мошенничества, связанного с уязвимостями банковских систем, в России в прошлом году составил 1,6 млрд руб. Поэтому, говорится в отчете компании, в 2013 г. спрос на анализ защищенности приложений вырос. Но безопасность интернет-систем зависит не только от самого банка, считают эксперты. Зачастую, банки являются заложниками уже используемого программного обеспечения стороннего вендора.

Эксперты надеются, что выпущенные регулятором летом 2014 г. рекомендации в области стандартизации по обеспечению информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем смогут в корне изменить ситуацию на рынке.