51% банков и кредитных организаций используют незащищенный протокол HTTP вместо HTTPS. Об этом сообщил SEO-специалист Павел Медведев, проанализировавший ТОП 500 сайтов, которые работают с банковскими данными.
Согласно результатам исследования, более чем у половины банков вообще нет SSL сертификата, подтверждающего подлинность. Большинство сайтов работает на HTTP без какой-либо защиты. Таким образом, любой владелец точки Wi-Fi или интернет-провайдер может легко подменить любую информацию на сайте (номера телефонов, реквизиты и т.д.).
Медведев уточнил, что приведенные данные касаются в основном банковских сайтов, а не системы банк-клиент или онлайн-банк. Однако он считает это недопустимым:
Защищенный протокол создавался как раз для безопасности конфиденциальных и личных данных в интернете, сохранности банковской тайны, то есть, кому если не банкам нужно было первыми перейти на него? Если брать e-сommerce в РФ, то уже процентов 80 сайтов работают на HTTPS, остальные собираются или в процессе. Получается, у частных небольших компаний в этом плане дела обстоят лучше, чем у банков.
У некоторых банков даже личный кабинет работает по незащищенному протоколу HTTP:
Проверка более 300 личных кабинетов показала, что некоторые банковские сайты вообще не имеют валидного сертификата, либо их уровень безопасности настолько низок, что браузеры полностью блокируют сайт:
Больше трети сайтов имеют проблемы с безопасностью, в 10% случаев проблемы критические.
Напомним, на прошлой неделе в выдаче Яндекса обнаружили личные данные пользователей, в том числе отсканированные паспорта, данные о банковских переводах, билеты на поезд и самолет.
Источник: medvedevseo.com