Secondo un recente report condotto da ImmuniWeb sulla conformità di applicazioni e servizi di online e mobile banking, risultano elevati i rischi legati alla sicurezza dei dati e alla privacy per gli utenti delle Fintech e delle Banche che offrono soluzioni digitali.
=> Mondo bancario alla sfida del Fintech
Banche online: poca sicurezza e GDPR
Addirittura, il 97% delle principali banche risulta a rischio di furto di dati online e il 20% delle app di mobile banking contiene almeno una vulnerabilità di sicurezza ad alto rischio.
A tutto questo si aggiunge il fatto che, delle 100 banche esaminate (39 europee) 85 app di web banking non superano il test di conformità al GDPR (Regolamento UE 2016/679): 25 non sono protette da firewall, 49 applicazioni web di e-banking non hanno superato il test di conformità PCI DSS e 7 contengono vulnerabilità note e sfruttabili dagli hacker.
Il grado di adeguamento al GDPR è stato vagliato in relazione ai principi del trattamento e responsabilizzazione (articolo 5), consenso e altre condizioni di liceità (articoli 6 e 7), privacy by design (articolo 25), misure di sicurezza (articolo 32) e valutazione di impatto privacy (articolo 35).
Ancora più preoccupante il fatto che il 100% delle banche esaminate presenta vulnerabilità di sicurezza o problemi relativi a sotto-domini dimenticati: l’81% di questi contiene software esterno, ha componenti obsoleti e il 2% contiene vulnerabilità divulgate pubblicamente e sfruttabili.
=> Fintech: i servizi finanziari online più utilizzati
Fintech: poco sicure e non conformi
Non migliora la situazione analizzando l’emergente settore delle Fintech: un altro report ImmuniWeb rivela che il 100% delle aziende ha problemi di sicurezza, privacy e conformità relativi ad applicazioni web, API e sotto-domini abbandonati o dimenticati. In questo ambito sono stati rilevati 8 siti web principali e 64 sotto-domini con almeno una vulnerabilità di sicurezza divulgata pubblicamente e sfruttabile a medio o alto rischio.
Le Fintech se la cavano male anche con riferimento al mobile: il 100% delle applicazioni mobili contiene almeno una vulnerabilità di sicurezza a rischio medio, il 97% presenta almeno due vulnerabilità a rischio medio o alto. Il 56% dei back-end di app mobili presenta gravi configurazioni errate o problemi di privacy relativi alla insufficiente protezione della sicurezza del server web.
Falliscono anche con riferimento al GDPR, le fintech, con il 64% delle aziende che ha fallito il test di conformità per il proprio sito web principale.
