Tratto dallo speciale:

Banche e Fintech: allarme sicurezza e GDPR

di Anna Fabi

5 Settembre 2019 10:45

logo PMI+ logo PMI+
Banche e Fintech, alto il rischio di furto di dati, app vulnerabili e non conformi a GDPR.

Secondo un recente report condotto da ImmuniWeb sulla conformità di applicazioni e servizi di online e mobile banking, risultano elevati i rischi legati alla sicurezza dei dati e alla privacy per gli utenti delle Fintech e delle Banche che offrono soluzioni digitali.

=> Mondo bancario alla sfida del Fintech

Banche online: poca sicurezza e GDPR

Addirittura, il 97% delle principali banche risulta a rischio di furto di dati online e il 20% delle app di mobile banking contiene almeno una vulnerabilità di sicurezza ad alto rischio.

A tutto questo si aggiunge il fatto che, delle 100 banche esaminate (39 europee) 85 app di web banking non superano il test di conformità al GDPR (Regolamento UE 2016/679): 25 non sono protette da firewall, 49 applicazioni web di e-banking non hanno superato il test di conformità PCI DSS e 7 contengono vulnerabilità note e sfruttabili dagli hacker.

Il grado di adeguamento al GDPR è stato vagliato in relazione ai principi del trattamento e responsabilizzazione (articolo 5), consenso e altre condizioni di liceità (articoli 6 e 7), privacy by design (articolo 25), misure di sicurezza (articolo 32) e valutazione di impatto privacy (articolo 35).

Ancora più preoccupante il fatto che il 100% delle banche esaminate presenta vulnerabilità di sicurezza o problemi relativi a sotto-domini dimenticati: l’81% di questi contiene software esterno, ha componenti obsoleti e il 2% contiene vulnerabilità divulgate pubblicamente e sfruttabili.

=> Fintech: i servizi finanziari online più utilizzati

Fintech: poco sicure e non conformi

Non migliora la situazione analizzando l’emergente settore delle Fintech: un altro report ImmuniWeb rivela che il 100% delle aziende ha problemi di sicurezza, privacy e conformità relativi ad applicazioni web, API e sotto-domini abbandonati o dimenticati. In questo ambito sono stati rilevati 8 siti web principali e 64 sotto-domini con almeno una vulnerabilità di sicurezza divulgata pubblicamente e sfruttabile a medio o alto rischio.

Le Fintech se la cavano male anche con riferimento al mobile: il 100% delle applicazioni mobili contiene almeno una vulnerabilità di sicurezza a rischio medio, il 97% presenta almeno due vulnerabilità a rischio medio o alto. Il 56% dei back-end di app mobili presenta gravi configurazioni errate o problemi di privacy relativi alla insufficiente protezione della sicurezza del server web.

Falliscono anche con riferimento al GDPR, le fintech, con il 64% delle aziende che ha fallito il test di conformità per il proprio sito web principale.