Беларуская кампанія ActiveCloud, што займаецца віртуальным хостынгам і воблачнымі рашэннямі, правяла тэст беларускіх банкаў у інтэрнэце, па выніках якога толькі 5 з 27 банкаў атрымалі максімальную адзнаку A за бяспеку, 30% атрымалі найніжэйшую адзнаку F.
Найвышэйшыя ацэнкі службаў інтэрнэт-банкінгу атрымалі «БСБ Банк» і «МТБанк», сайт «Тэхнабанка» атрымаў максімальную адзнаку ў параўнанні з усімі сайтамі беларускіх банкаў і службамі інтэрнэт-банкінгу.
Праверыць сваю службу інтэрнэт-банкінгу можна тут. Праверка займае некалькі хвілін.
Летам 2015 года адзін з пратаколаў SSL, што бароніць злучэнне між банкам і кліентам, быў прызнаны небяспечным. Але прызнанне небяспечным не значыць, што ім, як і іншымі небяспечнымі тэхналогіямі, перастануць карыстацца.
Тыя службы інтэрнэт-банкінгу, што атрымалі ў тэсце адзнаку F, маюць у бяспецы «дзіру» (POODLE), што дазваляе без асаблівых праблем красці інфармацыю, што перадаецца між кліентам і банкам. Частка з іх уразлівая да асаблівага тыпу атак (Diffie-Hellman), пры якіх зламыснікі могуць чытаць, капіяваць і змяняць звесткі, што карыстальнік перадае банку (напрыклад, пашпартныя звесткі, адрасы, нумары тэлефонаў пры заяўцы на крэдыт).
Абсалютная большасць банкаў мае такі алгарытм (алгарытм хэшавання SHA-1), якому сучасныя браўзеры надаюць статус «небяспечнага» ці «бяспечнага, але з памылкамі», і папярэджваюць пра гэта карыстальніка. Банкі на гэта пакуль не звяртаюць увагі, хаця замяніць алгарытм на новы (SHA-256) большасць пастаўшчыкоў сертыфікатаў бяспекі можа бясплатна. Некаторыя банкі наогул не шыфруюць інфармацыю, што карыстальнік перадае пры тым жа запаўненні заяўкі на крэдыт.
Звярніце ўвагу на замочак, намаляваны ў адрасным радку — магчыма, ваш браўзер сам папярэджвае, што банк небяспечны. Скрыншот сайта «Тэхнабанка», ацэнка бяспекі станоўчая
Калі ваша служба інтэрнэт-банкінгу атрымала у тэсце нізкую адзнаку, варта перастаць ёй карыстацца да таго, як банк не «залатае дзіры». Даведацца пра бяспеку злучэння можна і проста ў браўзеры: большасць з іх у адрасным радку малюе замочкі розных колераў, па націсканні на якія можна даведацца пра бяспеку злучэння. Напрыклад, сайтам, якім Chrome малюе зялёны замочак (і падпісвае побач з ім назву ўстановы), у прынцыпе можна давяраць.
