Белорусская компания ActiveCloud, что занимается виртуальным хостингом и облачными решениями, провела тест белорусских банков в интернете, по результатам которого только 5 из 27 банков получили максимальную оценку A за безопасность, 30% получили низшей отметки F.
Наивысшие оценки служб интернет-банкинга получили «БСБ Банк» и «МТБанк», сайт «Технобанка» получил максимальную оценку по сравнению со всеми сайтами белорусских банков и службами интернет-банкинга.
Проверить свою службу интернет-банкинга можно здесь. Проверка занимает несколько минут.
Летом 2015 один из протоколов SSL, что защищает соединение между банком и клиентом, был признан опасным. Но признание опасным не значит, что им, как и другими опасными технологиями, перестанут пользоваться.
Те службы интернет-банкинга, что получили в тесте оценку F, имеют в безопасности «дыру» (POODLE), что позволяет без особых проблем воровать информацию, что передается между клиентом и банком. Часть из них уязвима к особому типу атак (Diffie-Hellman), при которых злоумышленники могут читать, копировать и изменять сведения, что пользователь передает банку (например, паспортные данные, адреса, номера телефонов при заявке на кредит).
Абсолютное большинство банков имеет такой алгоритм (алгоритм хэширования SHA-1), которому современные браузеры придают статус «опасного» или «безопасного, но с ошибками», и предупреждают об этом пользователя. Банки на это пока не обращают внимания, хотя заменить алгоритм на новый (SHA-256) большинство поставщиков сертификатов безопасности может бесплатно. Некоторые банки вообще не шифруют информацию, что пользователь передает при том же заполнении заявки на кредит.
Если ваша служба интернет-банкинга получила в тесте низкую оценку, стоит перестать ей пользоваться до того, как банк не «залатать дыры». Узнать о безопасности соединения можно и просто в браузере: большинство из них в адресной строке рисует замочки разных цветов, по нажатии на которые можно узнать о безопасности соединения. Например, сайтам, которым Chrome рисует зеленый замочек (и подписывает рядом с ним название учреждения), в принципе можно доверять.
